Hedera上のBonzo Finance、オラクル脆弱性悪用で約900万ドル流出

AI マーケットサマリー
Hedera最大のレンディングプロトコルであるBonzo Financeは、Supraにおけるオラクル検証の欠陥によりSAUCE価格のインフレと担保不足の借り入れが可能となり、約9百万ドルを失った。このインシデントは、以前のオラクル関連の市場停止後の懸念を再燃させ、Hedera DeFiの価格フィードにおける単一障害点リスクを浮き彫りにしている。短期的な影響として、より厳格なリスク管理、レンディング流動性の低下、HederaネイティブのDeFiプリミティブに対する信認の低下が挙げられる。
影響度
● 中
影響を受ける資産
NCSKCRDO2USD/USDT+1.93%
AI インサイト · NCSKCRDO2USD/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Hederaネットワーク最大級のレンディングプロトコルであるBonzo Financeで、約900万ドル相当の資産が流出した。原因は、Supraが提供するオンチェーン・オラクル検証(verifier)の脆弱性。攻撃者はSAUCE担保の価格を不正に吊り上げ、実勢以上の借り入れを実行した。 攻撃は、Bonzo Financeが担保評価に用いているSupraの価格フィード検証レイヤーの欠陥を突いたものとされる。標的となったSAUCEは、Hederaの主要DEXであるSaucerSwapのガバナンス/ユーティリティトークン。攻撃者はオンチェーン上のSAUCE価格を操作し、担保価値を過大に見せかけたうえで、その評価額を根拠にBonzoのレンディングプールから他資産を合計約900万ドル分借り入れた。 Bonzo FinanceはAave v2アーキテクチャをHedera向けに最適化して構築され、HBAR、USDC、SAUCEなど複数資産をサポートする。ローンチ時には著名なブロックチェーン監査企業Halbornによるセキュリティ監査も受けていた。 価格フィードをめぐる問題は今回が初めてではない。Bonzoは2025年2月、不審なHBAR価格の動きを検知したとして市場を一時停止している。もともと同社は業界標準のオラクルであるChainlinkの採用を検討していたが、Hedera上でChainlinkのフィードが利用できず、2024年3月にSupraへ切り替えた経緯がある。単一障害点(single point of failure)を避けるため、Pythなど他のオラクル事業者との冗長化も検討していたと報じられている。 HederaのDeFiでは、Bonzo FinanceとSaucerSwapはいずれも中核的プロトコルに位置付けられる。主要レンディング基盤で約900万ドルの被害が発生したことは、市場の信認を押し上げる材料にはなりにくい。2025年2月の市場停止から今回の流出に至るまで、オラクル関連のトラブルが繰り返されている点は、偶発的な不運というより構造的課題を示唆している。