Protokół pożyczkowy Bonzo Finance na Hederze traci 9 mln USD w ataku na wyrocznię
Podsumowanie rynku AI
Bonzo Finance, protokół pożyczkowy oparty na Hederze, stracił około 9 mln USD po tym, jak błąd walidatora orakla w Supra zaakceptował zmanipulowany feed cenowy SAUCE, umożliwiając nadmierne pożyczanie USDC oraz wrapped HBAR. Chociaż smart kontrakty ani sama Hedera nie zostały naruszone, incydent podkreśla ryzyko związane z oraklami i walidatorami w DeFi, co może w najbliższym czasie obciążać nastroje wokół aktywów powiązanych z Hederą oraz powiązanej płynności ekosystemu.
Wpływ
● Średni
Aktywa, których dotyczy
HBAR/USDT-0.43%
Analiza AI · HBAR/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
Jak podaje Odaily Planet Daily, działający na Hedera protokół pożyczkowy Bonzo Finance padł ofiarą ataku na mechanizm oracle, co przełożyło się na straty rzędu ok. 9 mln USD. Napastnik wykorzystał zabezpieczenie w postaci tokenów SAUCE, manipulując ich wyceną, aby pożyczyć aktywa wielokrotnie przewyższające realną wartość zastawu.
Z wstępnego raportu incydentu wynika, że atakujący zdeponował jedynie 250 tokenów SAUCE, po czym wprowadził pojedynczą aktualizację ceny, sztucznie podbijając ją o ok. 12 rzędów wielkości. Następnie z puli pożyczkowej wypłacił 6,63 mln USDC oraz 34,5 mln wrapped HBAR.
Bonzo Finance podkreśla, że źródłem zdarzenia nie była luka w smart kontrakcie protokołu ani w samej sieci Hedera. Problem miał wynikać z błędu w onchainowym walidatorze oracle firmy Supra, który błędnie zaakceptował feed cenowy SAUCE z wyzerowanym podpisem. Supra potwierdziła usterkę i poinformowała o wdrożeniu poprawki.