Sistemas

Bonzo Lend en Hedera, ataque por U$S 9 millones mediante oráculo


El golpe que sufrió Bonzo Lend este 11 de julio nació en el lugar donde nadie suele mirar: el verificador de firmas del oráculo de precios. El atacante depositó 250 tokens SAUCE que valían apenas unos pocos dólares, inyectó un precio inflado en el feed y, ocho segundos después, se llevó cerca de 9 millones de dólares en préstamos contra ese colateral fantasma. Lo hizo sin romper nada, con una «firma» que era un puñado de ceros y que el verificador, contra toda lógica criptográfica, dio por válida.

Bonzo Finance Labs publicó el reporte de incidente oficial el mismo sábado, y el diagnóstico fue quirúrgico: la pérdida no se originó en los contratos de Bonzo Lend, sino en el oráculo de terceros que alimenta esos contratos con precios. La distinción es central, y sobre ella gira todo el caso.

Dos transacciones, ocho segundos

Bonzo Lend, el mayor protocolo de préstamos del ecosistema Hedera, lee los precios de sus activos desde oráculos configurados —principalmente Supra, que opera bajo un modelo «push»: un comité de oráculos publica actualizaciones de precio firmadas en el almacenamiento on-chain, y protocolos como Bonzo simplemente leen el último valor registrado. Bonzo no envía nada al feed; solo lee.

Toda actualización escrita en ese feed debe estar autenticada. Antes de aceptar un nuevo precio, el contrato del oráculo verifica que la actualización lleve una firma BLS válida del comité de Supra. Esa verificación es la única barrera que separa un precio legítimo de uno inventado. Y en este incidente, esa barrera no sostuvo.

Según el reporte, a las 00:51 UTC del 11 de julio una cuenta —la «Wallet A»— envió al contrato «pull» del oráculo una actualización con un precio manipulado de SAUCE. SAUCE cotizaba alrededor de 0.2 HBAR; el valor que cargó el atacante fue el número 1 seguido de treinta ceros, un precio inflado en unos doce órdenes de magnitud sobre el real. La actualización fue aceptada y escrita on-chain por los propios contratos del oráculo.

El detalle técnico es lo que convierte este caso en un manual de escuela. La actualización que envió Wallet A contenía una referencia al comité ID 2, un hash del mensaje, y —en el campo que debía llevar la firma BLS del comité— el valor [0,0]: una firma en cero. Ningún esquema de firma legítimo produce una firma nula, y un verificador funcionando correctamente la habría rechazado de plano. En cambio, el verificador construyó una comprobación de emparejamiento (pairing) BLS con esa entrada y la pasó al precompilado de emparejamiento de Hedera (el system contract 0.0.8). Como tanto el punto de la firma como la clave pública del comité referenciado resolvieron a cero —el llamado «punto en el infinito»—, la ecuación se satisfizo trivialmente y el precompilado devolvió «verdadero».

Dicho de forma simple: el oráculo preguntó «¿es esta una firma válida?», y la primitiva criptográfica respondió «sí» para una firma que no lo era. Ocho segundos después de que el precio falso quedara escrito, Wallet A usó su ínfimo depósito de SAUCE —percibido por el protocolo como enormemente valioso— para pedir prestado 6.634.528 USDC y 34.518.389 WHBAR.

Bonzo Lend hizo lo que debía

El equipo fue enfático en un punto que suele diluirse en la cobertura: sus contratos funcionaron con precisión. Bonzo Lend leyó el precio de SAUCE desde el oráculo configurado, calculó el valor del colateral y la capacidad de préstamo aplicando los parámetros de loan-to-value tal como su código especifica. Dado el input que recibió, produjo el output correcto. La manipulación ya existía en el almacenamiento del oráculo antes de que Bonzo lo leyera. Un protocolo de préstamos que consume un feed tiene derecho a confiar en que el verificador de ese feed hizo su trabajo.

Este es el patrón de falla clásico de las manipulaciones de oráculo: el protocolo se comporta «según diseño» mientras habilita una extracción catastrófica. No hubo manipulación del mercado real de SAUCE —el volumen on-chain en la ventana fue insignificante, con la mayor operación en el orden de unos pocos miles de dólares— ni flash loan alguno. Solo dos transacciones: escribir un precio falso, y pedir prestado contra él.

De Hedera a Ethereum vía LayerZero

El incidente no lo destapó primero Bonzo, sino los sabuesos on-chain. El investigador Specter (@SpecterAnalyst) fue quien alertó de un hackeo en curso en la red Hedera, con más de 3.7 millones de dólares ya puenteados hacia Ethereum a través de LayerZero, y con los fondos siendo swapeados de Wrapped Bitcoin (WBTC) a ETH. El monto rastreado trepó rápido: de 3.7 a más de 4 millones, y luego superó los 5 millones en pocas horas.

La firma de seguridad PeckShield (@PeckShieldAlert) amplificó el hallazgo poco después, cifrando en unos 5.25 millones de dólares lo bridgeado a Ethereum, con la wallet del atacante conteniendo cerca de 2.360 ETH (~4.25 millones) y 15.58 WBTC (~1 millón). PeckShield añadió un dato revelador: la wallet fue fondeada originalmente con 1 ETH proveniente de Tornado Cash, el mezclador que oscurece el origen de los fondos. La firma inicial y el destino final del dinero apuntan a una operación premeditada, no a un tropiezo oportunista.

Bonzo confirmó luego que la aplicación afectada era Bonzo Lend y que LayerZero fue solo la ruta usada para puentear, no la fuente de la vulnerabilidad. Su propio producto de bridge no fue afectado.

Elemento Valor estimado / Detalle
Red y protocolo Hedera mainnet / Bonzo Lend
Fecha y hora 11 de julio de 2026, ~00:51 UTC
Vector del ataque Verificador del oráculo Supra aceptó una firma en cero [0,0]
Colateral depositado 250 SAUCE (unos pocos dólares)
Precio manipulado SAUCE inflado ~12 órdenes de magnitud (real: ~0.2 HBAR)
Botín (Wallet A) 6.63 M USDC + 34.5 M WHBAR (~U$S 9.05 millones)
Wallet B (white-hat) ~U$S 1 millón, con intención de devolución
Fondos puenteados a Ethereum ~U$S 5.25 millones (2.36K ETH + 15.58 WBTC)
Impacto en TVL Bonzo -77%; TVL de Hedera -40% en 24 horas

El white-hat que llegó en el medio

El caso tiene un giro poco habitual. Una segunda cuenta —la «Wallet B»— entró al pool afectado mientras el precio anómalo seguía activo y tomó prestado alrededor de 1 millón de dólares adicionales. En lugar de desaparecer, contactó al equipo de Bonzo por Discord, se identificó como un respondedor white-hat y declaró su intención de devolver los fondos. Por eso Bonzo decidió, deliberadamente, no consolidar la cifra titular en el total combinado de ~10.06 millones, sino reportar los 9.05 millones de Wallet A como el impacto real, tratando lo de Wallet B como una cuestión de recuperación. Si la devolución no se completa, prometieron actualizar la contabilidad.

Reacción: pausas, cotización y respuesta de Supra

El precio legítimo del oráculo restauró SAUCE a su valor normal (~0.1964 HBAR) a las 01:36 UTC, y Bonzo Lend fue pausado cinco minutos después; Bonzo Points quedó pausado a las 05:50. Los productos Bonzo Vaults, Bonzo Bridge y el staking de BONZO/XBONZO siguieron operando con normalidad.

Supra reconoció el problema y desplegó un fix al contrato verificador afectado en Hedera mainnet —fue precisamente ese arreglo lo que permitió inspeccionar el comportamiento del contrato y describir el mecanismo con tanto detalle. HBAR, el token nativo de la red, cayó cerca de un 3-5% en la jornada, cotizando en torno a los 0.069 dólares, con el TVL de Bonzo desplomándose un 77% y el de Hedera cayendo casi 40% en 24 horas, según DeFiLlama. El timing fue especialmente incómodo: el incidente llegó apenas semanas después de que Hedera celebrara el lanzamiento del primer ETF spot de HBAR en EE.UU.

Precedentes

La manipulación de oráculos es una de las familias de exploits más viejas y persistentes de DeFi, y este caso se inscribe en un linaje reconocible. El propio Hedera ya había sufrido un golpe en marzo de 2023, cuando atacantes explotaron el servicio de contratos inteligentes de la red para drenar tokens de pools de liquidez en exchanges como SaucerSwap, Pangolin y HeliSwap. Aquel ataque se llevó menos de 600.000 dólares, y la red desplegó un fix dentro de las 41 horas del descubrimiento —un tiempo de respuesta contra el que inevitablemente se medirá el episodio actual.

En el terreno específico de los oráculos, el reporte de varios medios señala un antecedente fresco de 2026: un ataque de valuación de colateral muy similar contra un pool de préstamos en Stellar, con la misma mecánica de inflar un precio para desbloquear capacidad de préstamo. Y el arquetipo de todos ellos sigue siendo Mango Markets (2022, ~110 millones de dólares), donde el atacante manipuló el precio del colateral para pedir prestado muy por encima de su valor real, abriendo además el eterno debate jurídico sobre si eso es «robo» o simplemente «explotar reglas defectuosas».

Lo que distingue a Bonzo de Mango es sutil pero importante: en Mango se movió el precio real del mercado mediante operaciones agresivas; acá el mercado de SAUCE nunca se movió. La falla fue puramente de verificación criptográfica —un verificador que aceptó una firma nula—, lo que ubica la responsabilidad de fondo en la infraestructura del oráculo, no en la manipulación de un mercado poco profundo.



Por Sistemas, el 14/07/2026.

Historias relacionadas

Volver al inicio