As oracles de DeFi foram expostas novamente.

A Bonzo Lend foi drenada porque o feed do oracle deles foi comprometido. O exploit? O atacante manipulou os valores do colateral usando dados de oracle defeituosos, tomou empréstimos contra ativos inflados e, então, extraiu liquidez antes que alguém pudesse reagir.

A segurança do seu contrato inteligente não significa nada se o seu oracle for o elo fraco. Os feeds de preço são a espinha dorsal dos protocolos de empréstimo em DeFi. Quando eles falham, tudo desaba.

Isso não é novo. Já vimos manipulação de oracle drenar centenas de milhões em diferentes protocolos. Mas as equipes continuam tratando oracles como um detalhe depois.

Se você está implantando no DeFi ou usando protocolos de empréstimo:
- Verifique as fontes do oracle
- Confira os mecanismos de circuit breaker
- Entenda como funciona a precificação do colateral

Um feed de preço ruim = liquidação instantânea ou perda total.