Por dentro da exploração de US$ 9 milhões do Bonzo Lend – Por que contratos inteligentes seguros não conseguiram impedi-la

Bonzo Lend, um protocolo de empréstimo e empréstimo sem custódia baseado no Hedera [HBAR] rede, foi recentemente explorada. A exploração aconteceu depois que uma exploração da Oracle permitiu ao invasor emprestar ativos que excedessem a garantia postada. Como resultado, a Bonzo Lend sofreu perdas de US$ 9,05 milhões.

As descobertas preliminares vincularam a violação a uma falha na verificação da assinatura da Supra, permitindo a manipulação dos preços do SAUCE. O invasor então garantiu empréstimos com garantia insuficiente antes que o protocolo interrompesse a atividade.

Fonte: Hedera no X

Em uma postagem no X, Hedera confirmou que os contratos inteligentes da Bonzo Lend e a rede principal da Hedera não foram comprometidos. Essa descoberta reduziu a falha à infraestrutura oracle externa, em vez da segurança blockchain.

Enquanto isso, a exploração rapidamente se espalhou pelo sentimento do mercado. Até o momento, o HBAR caiu para cerca de US$ 0,068, enquanto o DeFi TVL da Hedera despencou 21,43%, para US$ 25,4 milhões. Esta redução reflectiu retiradas de capital, apesar da própria rede permanecer inabalável.

Fonte: DeFILlama

No entanto, a exploração expôs a importância crescente de oráculos de preços resilientes. À medida que os esforços de recuperação continuam, salvaguardas oracle e padrões de verificação mais fortes provavelmente se tornarão essenciais para proteger os protocolos de empréstimo DeFi.

Falha da Oracle expõe risco DeFi

A auditoria dos contratos inteligentes da Bonzo Lend determinou que não houve problemas relacionados a ele. Ainda assim, também identificou como o ataque foi bem-sucedido. Embora o protocolo tenha lido um preço SAUCE manipulado para calcular a garantia exatamente como definido pelo protocolo, ele o fez exatamente conforme planejado.

Os auditores eliminaram os empréstimos instantâneos e a manipulação do mercado com base nas suas observações de que os volumes de negociação da SAUCE atingiram o pico de apenas alguns milhares de dólares.

Em vez de usar esses métodos, o invasor explorou a dependência do protocolo em entradas confiáveis ​​do oráculo. Embora o código seja executado perfeitamente, os invasores ainda podem usar regras de protocolo como armas contra usuários e proprietários de protocolo. Esse padrão reflete um risco recorrente de DeFi, em que as próprias regras se tornam uma arma, apesar da execução impecável do código. Tais explorações de lógica de protocolo continuam sendo uma categoria recorrente no banco de dados de hacks do DefiLlama.

Portanto, esse padrão recorrente está levando os protocolos a adotarem simulações econômicas, verificação formal e recompensas de bugs, além das tradicionais auditorias de contratos inteligentes.


Resumo Final

  • A exploração do Hedera Oracle expôs riscos críticos em feeds de preços confiáveis.
  • O HBAR mostrou que a lógica correta do protocolo ainda pode permitir explorações multimilionárias.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 74486

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *