Bonzo Finance, protocole de prêt sur Hedera, perd 9 millions de dollars après une attaque via oracle

Résumé du marché par IA
Bonzo Finance, un protocole de prêt basé sur Hedera, a perdu environ 9 M $ après qu'une faille d'un validateur d'oracle chez Supra a accepté un flux de prix SAUCE manipulé, permettant un emprunt démesuré d'USDC et de HBAR wrapé. Bien que les smart contracts et Hedera lui-même n'aient pas été compromis, l'incident met en évidence le risque lié aux oracles et aux validateurs dans la DeFi, ce qui peut peser sur le sentiment autour des actifs liés à Hedera et sur la liquidité de l'écosystème associé à court terme.
Niveau d'impact
● Moyen
Actifs concernés
HBAR/USDT-1.78%
Infos de l'IA · HBAR/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon Odaily Planet Daily, Bonzo Finance, un protocole de prêt construit sur Hedera, a subi une attaque via oracle ayant entraîné des pertes estimées à environ 9 millions de dollars. L'attaquant a utilisé des jetons SAUCE déposés en garantie, dont le prix a été artificiellement gonflé, afin d'emprunter des actifs pour un montant sans rapport avec leur valeur réelle. D'après un rapport préliminaire sur l'incident publié par Bonzo Finance, l'attaquant n'a déposé que 250 SAUCE, puis a envoyé une seule mise à jour de prix qui a fait grimper le cours d'environ 12 ordres de grandeur. Il a ensuite emprunté 6,63 millions d'USDC et 34,5 millions de wrapped HBAR au pool de prêts. Bonzo Finance précise que l'attaque ne provient pas d'une faille de ses smart contracts ni du réseau Hedera, mais d'un défaut du validateur d'oracle on-chain de Supra. Celui-ci aurait accepté à tort un flux de prix SAUCE avec une signature mise à zéro. Supra a confirmé le problème et indique avoir déployé un correctif.