TVL da Bonzo Finance desaba 77% após exploit de oráculo de US$ 9 milhões na Hedera

Resumo de mercado por IA
O TVL da Bonzo Finance caiu 77% após um exploit de ~US$ 9,05 milhões decorrente de uma falha de verificação em uma integração de oráculo Supra de terceiros, permitindo preços manipulados e empréstimos com colateral insuficiente. Embora os contratos principais da Bonzo não tenham sido a fonte direta do bug, o evento destaca o risco sistêmico de dependência de oráculos e pode ampliar os prêmios de segurança percebidos para o DeFi da Hedera, pressionando a liquidez e a confiança dos usuários em todo o ecossistema.
Nível de impacto
● Médio
Ativos afetados
NCSKCRDO2USD/USDT-0.07%
Insight de IA · NCSKCRDO2USD/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
A Bonzo Finance, protocolo de empréstimos na rede Hedera, viu o total value locked (TVL) despencar 77% após um atacante explorar uma falha de verificação em um contrato de oráculo de terceiros e desviar cerca de US$ 9,05 milhões. O caso, relatado pela CoinDesk, reforça o risco em cascata quando aplicações DeFi dependem de feeds externos de preço sem salvaguardas suficientes. A brecha não estava nos contratos inteligentes da própria Bonzo, mas na integração com o oráculo da Supra. A diferença é relevante: mesmo quando o código interno passa por auditorias, a superfície de ataque inclui toda a infraestrutura conectada ao protocolo. Bastou uma rotina de verificação defeituosa no contrato do oráculo para esvaziar praticamente toda a liquidez. O invasor agiu rapidamente e, quando o problema foi identificado, o prejuízo já estava consolidado. Como o ataque aconteceu Pelas informações disponíveis, o atacante manipulou a lógica do oráculo para tomar empréstimos contra colaterais com valores artificialmente inflados. Como o contrato da Supra não validava adequadamente os dados recebidos, o agente malicioso conseguiu apresentar preços falsos aceitos pela lógica de crédito da Bonzo. Essa confiança alimentava os cálculos de loanto"value. Uma vez comprometida, a solvência do protocolo se desfez. Explorações de oráculos são recorrentes no DeFi e afetam protocolos em várias redes há anos. Neste caso, o impacto é especialmente sensível para a Hedera porque a Bonzo vinha se consolidando como um dos maiores mercados de empréstimos do ecossistema. A queda de 77% no TVL implica milhões em liquidez retirada, posições travadas e perda abrupta de confiança na capacidade do ambiente de absorver estresse adversarial. Golpe nas ambições DeFi da Hedera A Hedera tem ampliado sua presença em DeFi, atraindo projetos com alta capacidade de processamento e taxas baixas e previsíveis. Ainda assim, segue menor do que ecossistemas como Ethereum ou BNB Chain. Em rankings de atividade de desenvolvedores, Ethereum, BNB Chain e Polygon continuam bem à frente, e redes como a Hedera operam com margem de erro mais estreita. Um exploit de grande repercussão pode apagar meses de aquisição de usuários. Para participantes institucionais e provedores de liquidez que vinham testando o DeFi na Hedera com cautela, o episódio da Bonzo adiciona um novo prêmio de risco. O incidente também reabre a discussão sobre o grau de dependência dos protocolos de crédito da rede em relação a um conjunto restrito de provedores de oráculo. O papel da Supra deve intensificar o escrutínio sobre o mercado de oráculos em ledgers permissionados e quasi"permissionados. O problema dos oráculos segue no centro do risco O ocorrido na Bonzo não é um evento isolado. A manipulação de oráculos permanece entre os principais vetores de ataque no DeFi por explorar a lacuna entre dados off"chain e execução on"chain. Há soluções conhecidas — múltiplas fontes de preço, médias ponderadas no tempo, circuit breakers —, mas todas aumentam complexidade e custo. Protocolos menores frequentemente priorizam simplicidade em detrimento de segurança, e redes menores podem não contar com infraestrutura profunda para alternativas robustas. A recuperação para usuários da Bonzo ainda é incerta. Em episódios anteriores, parte dos fundos foi devolvida via negociação ou bounties de whitehat, mas não há um caminho imediato confirmado. A equipe do protocolo terá de avaliar a viabilidade de um plano de ressarcimento e como redesenhar a integração com o oráculo. Para a comunidade da Hedera, as próximas semanas serão decisivas para entender se a liquidez retorna ou migra para outros ecossistemas. A lição é direta: à medida que o DeFi se expande para novas redes, vulnerabilidades antigas seguem junto. Sem segurança de oráculos como prioridade de primeira classe desde o início, mais protocolos continuarão vulneráveis a ver seus pools de liquidez esvaziarem em questão de minutos.