Bonzo Lend, el mayor pool de préstamos DeFi de Hedera, perdió unos $9,05 millones el 11 de julio de 2026 después de que un atacante publicara un precio falso de SAUCE a través de un verificador de oráculo de terceros de Supra que aceptó una firma BLS en cero. Ocho segundos después de que el precio corrupto entrara en almacenamiento, unos pocos dólares de colateral desbloquearon millones en USDC y HBAR envuelto.

Qué pasó en la cadena

Según el informe preliminar de incidente de Bonzo Finance Labs, la Wallet A depositó 250 SAUCE (unos pocos dólares al precio real de mercado) como colateral a las 00:39 UTC. A las 00:51:39 UTC, la misma wallet envió una actualización de precio del par SAUCE/wHBAR. El campo de precio se infló en unos doce órdenes de magnitud respecto al nivel real de ~0,2 HBAR (Bonzo dice que el campo llevaba el entero 1 seguido de treinta ceros), mientras los mercados reales de SAUCE no se movieron.

Ocho segundos después, Wallet A tomó prestados 6.634.528 USDC y luego 34.518.389 HBAR envuelto, unos $9,05 millones de principal al precio de referencia de HBAR de Bonzo de $0,06998. The Defiant y CryptoSlate confirman de forma independiente esas cifras frente al mismo informe y a las trazas públicas de Hashscan.

Una segunda cuenta, Wallet B, tomó prestados unos $1 millón más mientras el precio anómalo seguía vivo; luego contactó al equipo por Discord como respondedor white-hat y dijo que devolverá los fondos. Bonzo excluye esa cantidad de la cifra principal de $9,05 millones a la espera de la devolución; el préstamo anómalo combinado fue de unos $10,06 millones.

Bonzo pausó el pool de préstamos a las 01:41 UTC y más tarde pausó Bonzo Points. Vaults, Bridge y el staking de BONZO/XBONZO no se vieron afectados, según el informe. Al 13 de julio, el pool seguía cerrado, sin plan público de reembolso ni fecha de reapertura.

Causa raíz: un verificador que confió en el “sí” equivocado

No fue un flash loan, ni un empujón de mercado sobre SAUCE, ni un fallo en la matemática de loan-to-value de Bonzo. Bonzo lee precios de oráculos configurados (Supra para la mayoría de activos del ecosistema, y Chainlink en otros casos). El feed push de Supra solo debería aceptar actualizaciones firmadas por el comité antes de escribir un valor nuevo en almacenamiento on-chain. Los contratos de Bonzo solo leen ese valor almacenado y aplican las reglas de LTV configuradas.

La actualización de Wallet A llevaba una firma en cero (el campo era [0,0]) y una clave pública de comité en cero (identidad). El verificador de Supra no rechazó esas entradas de identidad antes de llamar al precompile de pairing de Hedera (contrato de sistema 0.0.8). Bajo la ecuación de pairing, las entradas de identidad producen un resultado verdadero por diseño; el precompile respondió bien la matemática. El verificador trató ese resultado verdadero como prueba de una firma válida del comité, que nunca lo fue. El análisis de CryptoSlate lo resume en lenguaje llano: la red contestó la ecuación que recibió; el verificador tomó esa respuesta por autorización.

Bonzo es explícito: no se falsificó ninguna firma válida de oráculo y el precio real de mercado de SAUCE no subió. Supra reconoció el problema y, según Bonzo, desplegó un parche en el verificador afectado en la mainnet de Hedera. El informe lista referencias on-chain completas, incluida la transacción de precio manipulado y la cuenta de Wallet A, para verificación independiente.

Repercusiones y adónde fueron los fondos

El valor bloqueado rastreado por DefiLlama en Hedera y en Bonzo cayó con fuerza en las horas posteriores al ataque: The Defiant cita una caída de un día de unos 40% en el TVL de Hedera y de cerca de un 77% en Bonzo, con un TVL restante de Bonzo cerca de $3 millones. Investigadores de seguridad que siguieron el rastro dijeron que más de $5 millones del valor extraído se puentearon hacia Ethereum vía LayerZero y se rotaron a ETH en pocas horas, una ruta familiar post-exploit cuando la liquidez sale de venues de cadenas más pequeñas.

El estado práctico para los usuarios sigue siendo una pausa dura. Los proveedores de liquidez no pueden retirar mientras Bonzo Labs y la Bonzo Finance Foundation deciden términos de recuperación, reembolso y condiciones de reapertura. Esa brecha entre “oráculo parcheado” y “pool abierto” es donde más se siente el daño: la ventana del ataque duró menos de una hora, pero el acceso al capital restante no se reanuda al mismo ritmo.

Por qué este patrón importa más allá de Hedera

El uso de DeFi y stablecoins en América Latina sigue creciendo en cadenas grandes y en redes más pequeñas que prometen comisiones bajas y alianzas locales. Los protocolos de préstamo en todas partes comparten un hecho de arquitectura: el valor del colateral solo es tan honesto como el feed de precios. Un pool puede auditar sus propios contratos y aun así perder millones si un verificador aguas arriba acepta criptografía de identidad como si fuera un voto de comité.

Es la misma familia de riesgo que ya apareció en otros incidentes DeFi de 2026 que PTYcoin cubrió (asaltos de gobernanza por peso de tokens, robo de claves y fallos en el borde del oráculo), aunque el tamaño en dólares cambie. La lección de autocustodia es más estrecha que “nunca uses DeFi”. Es: trata cualquier venue donde tu reclamo dependa del oráculo, multisig o clave de admin de otro como riesgo de contraparte con envoltorio blockchain. Fondos en una wallet que controlas no son el mismo producto que participaciones en un pool pausado a la espera del plan de recuperación de una fundación.

Para quien aporta liquidez o pide prestado on-chain, la lista que este incidente actualiza es concreta: qué proveedor de oráculo firma cada activo de colateral, si el protocolo tiene topes de desviación o feeds secundarios, si la pausa es permissionless o controlada por la fundación, y cuánto de tu patrimonio neto está en un solo pool. Nada de eso exigía un ataque novedoso; bastó un chequeo de ceros que faltaba.

Conclusión

Bonzo Lend perdió unos $9,05 millones el 11 de julio porque el verificador de Supra en Hedera aceptó un precio de SAUCE con firma en cero y los contratos de Bonzo siguieron correctamente un número equivocado. El mercado de préstamos sigue en pausa; una wallet white-hat podría devolver unos $1 millón adicionales; Supra ya parcheó el verificador. Si tienes fondos en cualquier protocolo de préstamos, dimensiona la posición como si el feed de precios pudiera fallar de formas que el código del pool no imaginó, y guarda el ahorro de largo plazo en autocustodia que puedas mover sin depender de una página de estado. No es asesoramiento financiero.