Bonzo Lend: il valore totale bloccato crolla del 77% dopo un exploit dell’oracolo da 9 milioni di dollari che scuote Hedera

Bonzo Lend, un protocollo di prestito decentralizzato sulla rete Hedera, ha subito un attacco che ha sfruttato una vulnerabilità di verifica in un contratto oracle di terze parti (Supra), consentendo all’attaccante di prendere in prestito risorse per un valore molto superiore rispetto al collaterale depositato.

L’attacco e la perdita stimata

Secondo il rapporto preliminare rilasciato da Bonzo, l’aggressore ha inizialmente depositato 250 token SAUCE di scarso valore e poi ha inviato un aggiornamento di prezzo manipolato che ha gonfiato la valutazione del token espressa in HBAR. In seguito il conto ha preso in prestito 6,63 milioni di USDC e 34,52 milioni di wrapped HBAR.

Al prezzo di riferimento dell’HBAR usato nel rapporto (circa $0,06998), i prelievi combinati ammontavano approssimativamente a $9,05 milioni. Un secondo wallet ha sfruttato lo stesso prezzo anomalo per prendere in prestito circa $1 milione aggiuntivo; quel wallet ha poi contattato Bonzo via Discord identificandosi come white-hat e dichiarando l’intenzione di restituire i fondi.

Bonzo ha escluso i fondi che sono stati segnalati come potenzialmente restituiti dalla stima principale delle perdite, indicando un totale di capitale preso in prestito durante l’incidente pari a circa $10,06 milioni prima di eventuali recuperi.

Meccanismo dell’exploit

L’attacco ha preso di mira la fiducia del protocollo negli oracoli di prezzo esterni. Gli oracoli come Supra hanno il compito di trasmettere valori di mercato on-chain; se la logica di verifica di questi feed è debole o mal integrata, un aggressore può inserire dati falsi che gonfiano artificialmente il valore di un asset e abilitano prestiti sovradimensionati rispetto al collaterale reale.

Nel caso specifico, la vulnerabilità non era nel core di Bonzo ma nella connettività e nella validazione dei prezzi esterni: la manipolazione del prezzo ha alterato i parametri che determinano quanto può essere prestato contro un dato collaterale, portando al dissesto.

Impatto sull’ecosistema Hedera

Secondo i dati di DeFLlama, il valore totale bloccato (TVL) su Hedera era di circa $25,7 milioni prima dell’incidente; nelle 24 ore successive all’exploit si è registrato un calo vicino al 40%. Il contributo di Bonzo al TVL della rete era significativo, pertanto l’attacco ha amplificato la perdita di fiducia verso le applicazioni DeFi su catene con liquidità contenuta.

Una contrazione così rapida del TVL evidenzia la vulnerabilità delle reti minori a shock di liquidità e sottolinea come l’esposizione a singoli protocolli o a oracoli centralizzati possa avere effetti a catena su tutto l’ecosistema.

Risposta del protocollo e prospettive di recupero

Bonzo ha comunicato di aver escluso dalla stima delle perdite gli importi che sembrano destinati a essere restituiti e sta conducendo indagini per tracciare i flussi on-chain. In situazioni simili, le opzioni disponibili includono il recupero tramite trattative con gli indirizzi coinvolti, il ricorso a procedure legali internazionali nei casi di riciclaggio e la collaborazione con servizi forensi blockchain.

Sul piano tecnico, è probabile che il protocollo implementerà patch immediate per rafforzare la validazione degli oracoli, oltre a rivedere i parametri di rischio e le soglie di liquidazione. A medio termine, una revisione approfondita dei contratti smart e una politica di audit continuo per le integrazioni esterne diventeranno prioritarie per ripristinare la fiducia degli utenti.

Implicazioni per investitori e operatori

L’incidente mette in luce il rischio specifico legato agli oracoli e alla concentrazione di liquidità su reti minori: per gli investitori significa che la valutazione della sicurezza deve includere non solo il codice del protocollo ma anche le dipendenze esterne e la profondità di mercato degli asset collaterali.

Per gli operatori italiani e le istituzioni finanziarie interessate alla DeFi, il caso sottolinea la necessità di policy di due diligence più stringenti, di stress test sui flussi di liquidità e di scenari di resilienza per limitare l’esposizione in contesti a bassa capitalizzazione.

Azioni consigliate per la comunità

La comunità degli utenti e dei fornitori di infrastrutture dovrebbe privilegiare l’adozione di oracoli decentralizzati con meccanismi di verifica multipli, programmi di bug bounty più reattivi e la condivisione di indicatori on-chain che possano segnalare anomalie di prezzo prima che escano di controllo.

Inoltre, una maggiore trasparenza sui processi di integrazione delle terze parti e l’implementazione di limiti dinamici di esposizione per asset con scarsa liquidità possono ridurre la probabilità di exploit analoghi in futuro.

In sintesi

  • Gli incidenti legati agli oracoli aumentano il premio al rischio per la DeFi su reti a bassa liquidità: gli investitori devono incorporare la valutazione delle dipendenze esterne nelle loro strategie di allocazione.
  • Una contrazione rapida del TVL mostra come la fiducia sia un fattore critico e fragile; per i progetti italiani che mirano a interoperare con ecosistemi simili, è essenziale disporre di piani di contingenza e comunicazione chiari.
  • Per gli operatori professionali, l’evento rafforza l’importanza di audit continui, oracoli ridondanti e limiti di esposizione dinamici: politiche che possono trasformarsi in pre-requisiti per capitali istituzionali più conservativi.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.