Kreditprotokoll Bonzo Finance auf Hedera verliert 9 Mio. US-Dollar durch Oracle-Angriff

KI-Marktzusammenfassung
Bonzo Finance, ein auf Hedera basierendes Kreditprotokoll, verlor rund 9 Mio. US-Dollar, nachdem aufgrund eines Fehlers bei einem Oracle-Validator bei Supra ein manipulierter SAUCE-Preis-Feed akzeptiert wurde, wodurch eine übermäßige Kreditaufnahme von USDC und Wrapped HBAR ermöglicht wurde. Während weder Smart Contracts noch Hedera selbst kompromittiert wurden, verdeutlicht der Vorfall Oracle- und Validator-Risiken im DeFi-Bereich, die die Stimmung rund um Hedera-gebundene Vermögenswerte und die damit verbundene Liquidität im Ökosystem kurzfristig belasten können.
Einflussstufe
● Medium
Betroffene Assets
HBAR/USDT-0.43%
AI-Einblick · HBAR/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Odaily Planet Daily berichtet: Bonzo Finance, ein auf Hedera aufgebautes Lending-Protokoll, ist Ziel eines Oracle-Angriffs geworden und hat dabei rund 9 Mio. US-Dollar verloren. Der Angreifer nutzte als Sicherheit hinterlegte SAUCE-Token, deren Kurs zuvor künstlich in die Höhe getrieben wurde, um Vermögenswerte in einem Umfang zu leihen, der den tatsächlichen Wert der Sicherheiten deutlich überstieg. Laut einem vorläufigen Incident-Report von Bonzo Finance zahlte der Angreifer lediglich 250 SAUCE ein und übermittelte anschließend ein einziges Preis-Update, das den Token-Preis um etwa 12 Größenordnungen nach oben verfälschte. Auf dieser Basis entnahm er aus dem Lending-Pool 6,63 Mio. USDC sowie 34,5 Mio. Wrapped HBAR. Bonzo Finance zufolge lag die Ursache nicht in einer Schwachstelle der Smart Contracts des Protokolls oder des Hedera-Netzwerks. Auslöser sei vielmehr ein Fehler im Onchain-Oracle-Validator von Supra gewesen, der einen SAUCE-Preisdaten-Feed mit einer auf Null gesetzten Signatur fälschlicherweise akzeptierte. Supra hat den Vorfall bestätigt und nach eigenen Angaben bereits behoben.