Bonzo Finance pierde 9 milioane de dolari după un atac asupra oracolului pe Hedera

Rezumat al pieței generat de AI
Bonzo Finance, cel mai mare protocol de creditare din Hedera, a pierdut ~9 milioane USD după ce o defecțiune a unui verificator de oracle la Supra a permis umflarea prețului SAUCE și împrumuturi subcolateralizate. Incidentul reaprinde îngrijorările după o pauză anterioară a pieței legată de un oracle, evidențiind riscul unui punct unic de eșec în feed-urile de preț DeFi din Hedera. Implicațiile pe termen scurt includ controale de risc mai stricte, lichiditate de creditare redusă și o încredere mai slabă în primitivele DeFi native Hedera.
Nivelul impactului
● Mediu
Active afectate
NCSKCRDO2USD/USDT+0.17%
Perspectivă AI · NCSKCRDO2USD/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Bonzo Finance, cel mai mare protocol de creditare din ecosistemul Hedera, a fost lovit de un exploit care a dus la pierderi de aproximativ 9 milioane de dolari. Incidentul a fost posibil din cauza unei vulnerabilități în componenta de verificare a oracolului on-chain furnizată de Supra, folosită de Bonzo pentru evaluarea garanțiilor. Potrivit informațiilor disponibile, atacatorul a manipulat prețul on-chain al tokenului SAUCE, tokenul de guvernanță și utilitate al SaucerSwap, principalul DEX de pe Hedera. Prin umflarea artificială a valorii SAUCE, garanția depusă a părut mult mai valoroasă decât în realitate, ceea ce a permis împrumutarea unei sume mult mai mari decât ar fi fost justificat. Cu această evaluare supraestimată, atacatorul a extras din pool-urile de creditare Bonzo active în valoare de circa 9 milioane de dolari. Bonzo Finance este construit pe arhitectura Aave v2, adaptată pentru Hedera. Protocolul acceptă mai multe active, inclusiv HBAR, USDC și SAUCE, și a fost lansat cu audituri de securitate realizate de Halborn, firmă cunoscută în domeniul securității blockchain. Problemele legate de oracole nu sunt o noutate pentru Bonzo. În februarie 2025, protocolul a suspendat temporar piețele după ce a identificat activitate suspectă legată de prețul HBAR. Inițial, echipa intenționa să utilizeze Chainlink, unul dintre cei mai consacrați furnizori de oracole din industrie, dar feed-urile Chainlink nu erau disponibile pe Hedera, astfel că Bonzo a trecut la serviciul Supra în martie 2024. Conform relatărilor, proiectul analiza și opțiuni de redundanță cu alți furnizori, precum Pyth, pentru a reduce riscul unui "single point of failure". Pentru ecosistemul DeFi de pe Hedera, incidentul are implicații importante. Bonzo Finance și SaucerSwap se numără printre cele mai relevante protocoale ale rețelei, iar un exploit de 9 milioane de dolari pe principala platformă de creditare pune presiune pe încrederea investitorilor. Seria de episoade asociate oracolelor, de la pauza din februarie 2025 până la exploitul actual, indică mai degrabă o vulnerabilitate structurală decât un eveniment izolat.