-
El precio de BONZO, el token nativo del protocolo, cayó un 34% tras el hackeo.
-
Bonzo es el principal protocolo de préstamos y liquidez de la red Hedera.
Un ataque al protocolo de préstamos Bonzo Finance, que opera en la red Hedera, permitió a un atacante retirar activos por un valor de USD 9 millones, según el reporte que publicó Bonzo Finance Labs este 11 de julio. El hecho ocurrió producto de una falla en el oráculo de Bonzo Lend, un sistema externo que le informa a Bonzo el precio de los tokens, operado por la empresa Supra.
El monto total retirado por el atacante se compone de dos préstamos: USD 6,6 millones en USDC y USD 2,4 millones en el token WHBAR. Esto es lo que el atacante pidió prestado en el momento del hecho, sin sumar los intereses ni los movimientos posteriores de esos fondos.

Bonzo es el principal protocolo de préstamos y liquidez de Hedera y también opera un puente, Bonzo Bridge, que traslada activos desde Ethereum, Arbitrum y Base, un servicio que no fue afectado por el ataque.
El hackeo a Bonzo Lend el 11 de julio provocó una fuerte caída en el precio de BONZO, el token nativo de la plataforma. Como se ve en el siguiente gráfico de CoinGecko, el token pasó de aproximadamente USD 0,0124 a USD 0,0082 tras el episodio, lo que representa una disminución de alrededor del 34%.

¿Cómo ocurrió el ataque?
El atacante depositó apenas 250 tokens SAUCE como garantía, un monto real de pocos dólares, de acuerdo con el equipo de Bonzo. Para calcular cuánto se puede prestar contra esa garantía, el protocolo Bonzo consulta un oráculo, un servicio externo que reporta el precio de mercado de cada token porque los contratos inteligentes no pueden acceder por sí solos a esa información desde fuera de la red. El oráculo que Bonzo usa para la mayoría de sus precios es operado por Supra.
Minutos después de depositar la garantía, el atacante logró que ese oráculo aceptara y registrara un precio falso para SAUCE, inflado en unos doce órdenes de magnitud respecto de su valor real. Ni el informe de Bonzo ni el de Supra precisan a cuánto quedaron valuados esos 250 SAUCE con el precio adulterado, solo indican la magnitud de la distorsión.
Con ese precio ya escrito en la red, el atacante pudo pedir prestado contra esa garantía mucho más de lo que en verdad tenía. Todo ocurrió en dos transacciones separadas, sin recurrir a un préstamo relámpago (flash loan), la técnica más habitual en este tipo de ataques.
El precio falso entró a la red porque falló el verificador del oráculo, el mecanismo que debía impedirlo. Cada actualización de precio que publica Supra debe llevar una firma criptográfica del esquema BLS (Boneh-Lynn-Shacham) de su comité de validadores, algo así como un sello que certifica que ese dato proviene realmente de la fuente autorizada. El verificador de Supra, el código que revisa ese sello antes de aceptar el precio, dejó pasar una firma en blanco, un valor en cero, como si fuera válida.
Una firma en cero combinada con una clave pública también en cero cumple, matemáticamente, la fórmula que se usa para validar una firma BLS, sin que exista una firma real detrás. El cálculo que hizo esa verificación devolvió «correcto» porque, tomada de forma aislada, la ecuación efectivamente se cumplía. El error no estuvo en ese cálculo puntual, sino en que el verificador nunca debió aceptar valores en cero como entrada.
¿Quién carga con la responsabilidad?
Bonzo Finance Labs sostiene en su informe que sus contratos «funcionaron exactamente como fueron diseñados» y que la falla ocurrió un paso antes, en el oráculo. La empresa Supra reconoce el error en su verificador, pero lo describe como un caso límite en el que su código respondió de forma correcta a la pregunta matemática que se le hizo, aunque esa pregunta nunca debió plantearse con esos valores.
Según el informe de Bonzo, mientras el precio falso seguía activo, una segunda cuenta, distinta a la del atacante original, retiró cerca de USD 1 millón adicional. Esa cuenta se contactó después con el equipo de Bonzo, se identificó como «white hat» (hacker blanco) y dijo que iba a devolver los fondos. Bonzo trata ese monto como una recuperación y no como una pérdida, pero la propia empresa aclara que, por ahora, esa devolución todavía no se concretó.
Finalmente, Supra confirmó que ya corrigió el verificador afectado, que ahora rechaza directamente cualquier firma o clave en cero, y recomendó que los protocolos de préstamos apliquen sus propios límites sobre los precios que reciben de fuentes externas, en particular para tokens con poco volumen de operaciones como SAUCE. Desde Hedera remarcaron que el mecanismo de consenso y los servicios centrales de la red no se vieron comprometidos en ningún momento y que la red permaneció operativa durante todo el episodio.
Bonzo Lend sigue pausado y no hay, por ahora, un cronograma para reabrirlo ni para que los proveedores de liquidez retiren sus fondos. Tampoco hay todavía confirmación de que la segunda cuenta haya devuelto el millón de dólares que prometió restituir.








