Bonzo Finance втратила $9 млн через атаку на оракул у мережі Hedera

Ринкове зведення ШІ
Bonzo Finance, найбільший кредитний протокол Hedera, втратив приблизно $9 млн після того, як вада в oracle-verifier у Supra дозволила завищення ціни SAUCE та запозичення з недостатнім забезпеченням. Інцидент відновлює занепокоєння після попередньої паузи ринку, пов'язаної з оракулом, підкреслюючи ризик єдиної точки відмови в Hedera DeFi цінових фідах. Короткострокові наслідки включають жорсткіші контролі ризиків, зниження ліквідності кредитування та слабшу довіру до Hedera-native DeFi примітивів.
Рівень впливу
● Середній
Активи, яких стосується
NCSKCRDO2USD/USDT+1.94%
Інсайт ШІ · NCSKCRDO2USD/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Найбільший кредитний протокол у мережі Hedera, Bonzo Finance, зазнав втрат на $9 млн через експлойт, пов'язаний із ціновим оракулом. Зловмисник використав вразливість в onchain-верифікаторі оракула Supra, що дозволило штучно завищити ціну забезпечення в токені SAUCE та позичити значно більше активів, ніж реальна вартість застави. За наявною інформацією, атаку було здійснено через дефект у шарі перевірки оракула від Supra — сервісу цінових фідів, який Bonzo Finance використовує для оцінки застави. Маніпулюючи onchain-ціною SAUCE, governance- і utility-токена SaucerSwap (провідної децентралізованої біржі в Hedera), нападник зробив заставу формально "дорожчою", ніж вона була насправді. Після цього, з урахуванням завищеної оцінки SAUCE, з пулів кредитування Bonzo було залучено близько $9 млн в інших активах. Bonzo Finance побудований на архітектурі Aave v2, адаптованій під екосистему Hedera. Протокол підтримує кілька активів, зокрема HBAR, USDC і SAUCE. Проєкт запускався із аудитами безпеки від Halborn, відомої компанії у сфері блокчейн-безпеки. Інцидент став не першим сигналом проблем із ціновими фідами в Bonzo. У лютому 2025 року протокол тимчасово призупиняв роботу ринків після виявлення підозрілої активності в ціноутворенні HBAR. Спочатку команда планувала використовувати Chainlink — найбільш усталеного постачальника оракулів у галузі — але фіди Chainlink були недоступні в Hedera, тож у березні 2024 року проєкт перейшов на оракул Supra. Також повідомлялося, що команда розглядала варіанти резервування з іншими провайдерами оракулів, зокрема Pyth, щоб знизити ризик єдиної точки відмови. Bonzo Finance і SaucerSwap залишаються ключовими протоколами DeFi-сегмента Hedera. Експлойт на $9 млн у головній кредитній платформі мережі навряд чи додасть впевненості учасникам ринку. Повторюваність оракул-інцидентів — від паузи ринків у лютому 2025 року до нинішньої атаки — більше схожа на системну проблему, ніж на збіг обставин.