TVL-ul Bonzo Finance scade cu 77% după un exploit de tip oracle de 9 milioane de dolari pe Hedera
Rezumat al pieței generat de AI
TVL-ul Bonzo Finance a scăzut cu 77% după un exploit de ~9,05 milioane USD, provenit dintr-o vulnerabilitate de verificare într-o integrare cu un oracle Supra terț, care a permis manipularea prețurilor și împrumuturi subcolateralizate. Deși contractele de bază ale Bonzo nu au fost sursa directă a bugului, evenimentul evidențiază riscul sistemic al dependenței de oracole și poate lărgi primele de securitate percepute pentru DeFi pe Hedera, punând presiune pe lichiditate și pe încrederea utilizatorilor în întregul ecosistem.
Nivelul impactului
● Mediu
Active afectate
NCSKCRDO2USD/USDT+0.86%
Perspectivă AI · NCSKCRDO2USD/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Bonzo Finance, un protocol de creditare din rețeaua Hedera, a înregistrat o prăbușire de 77% a valorii totale blocate (TVL) după ce un atacator a exploatat o vulnerabilitate de verificare într-un contract oracle terț, sustrăgând aproximativ 9,05 milioane de dolari. Potrivit CoinDesk, incidentul scoate în evidență riscul în lanț pe care îl creează dependența aplicațiilor DeFi de fluxuri externe de preț, atunci când lipsesc protecțiile adecvate.
Problema nu a fost în contractele inteligente ale Bonzo, ci în integrarea cu oracle-ul Supra. Diferența este relevantă: multe protocoale își auditează riguros codul intern, dar suprafața de atac include întreaga infrastructură la care se conectează. O singură rutină de verificare defectuoasă într-un contract oracle a fost suficientă pentru a goli aproape toată lichiditatea protocolului. Atacatorul a acționat rapid, iar până la identificarea problemei, pagubele erau deja produse.
Cum s-a produs exploitul de tip oracle
Din informațiile disponibile, atacatorul a manipulat logica oracle-ului de preț pentru a împrumuta active pe baza unor valori de colateral umflate. Pentru că contractul Supra nu a verificat corespunzător datele primite, actorul malițios a putut furniza prețuri false, pe care mecanismul de creditare al Bonzo le-a acceptat fără rezerve. Această încredere era esențială pentru calculele de tip loan-to-value; odată compromisă, solvabilitatea protocolului s-a evaporat.
Atacurile asupra oracle-urilor nu sunt o noutate în DeFi, fiind întâlnite de ani de zile pe multiple chain-uri. În cazul Hedera, impactul este cu atât mai sensibil cu cât Bonzo devenise una dintre cele mai mari piețe de creditare din rețea. Scăderea de 77% a TVL înseamnă milioane de dolari retrase din lichiditate, poziții blocate și o deteriorare bruscă a încrederii în capacitatea ecosistemului de a rezista la atacuri.
Lovitură pentru ambițiile DeFi ale Hedera
Hedera și-a construit treptat prezența în DeFi, atrăgând proiecte prin capacitate mare de procesare și comisioane fixe, reduse. Rețeaua rămâne totuși un jucător mai mic față de Ethereum sau BNB Chain. În topurile privind activitatea dezvoltatorilor, Ethereum, BNB Chain și Polygon sunt mult în față, iar rețele precum Hedera operează cu o marjă de eroare mai mică. Un singur exploit mediatizat poate anula luni de efort în atragerea utilizatorilor.
Pentru utilizatorii instituționali și furnizorii de lichiditate care testau prudent DeFi pe Hedera, incidentul Bonzo introduce o primă de risc suplimentară. În același timp, readuce în discuție cât de mult depind protocoalele de creditare din rețea de un set restrâns de furnizori de oracle. Rolul Supra în acest eveniment va atrage, cel mai probabil, atenția asupra pieței de oracle-uri din registrele permissioned și quasi-permissioned.
Problema oracle-urilor rămâne
Cazul Bonzo nu pare o anomalie izolată. Manipularea oracle-urilor rămâne unul dintre principalele vectori de atac în finanțele descentralizate, deoarece exploatează diferența dintre datele off-chain și execuția on-chain. Există soluții—surse multiple de preț, prețuri medii ponderate în timp, întrerupătoare de siguranță—dar toate cresc complexitatea și costurile. Protocoalele mai mici aleg adesea simplitatea în detrimentul securității, iar chain-urile mai mici pot să nu aibă infrastructura necesară pentru alternative robuste.
Recuperarea fondurilor pentru utilizatorii Bonzo rămâne incertă. Deși unele exploituri din trecut au dus la recuperări parțiale prin negocieri sau recompense de tip whitehat, nu a fost confirmată nicio cale imediată. Echipa protocolului trebuie să evalueze dacă este posibil un plan de despăgubire și cum poate reconstrui integrarea cu oracle-ul.
Pentru comunitatea Hedera, următoarele săptămâni vor arăta dacă lichiditatea revine sau migrează către alte ecosisteme. Lecția este clară: pe măsură ce DeFi se extinde pe noi chain-uri, aceleași vulnerabilități persistă. Fără ca securitatea oracle-urilor să devină o prioritate de prim rang încă din prima zi, tot mai multe protocoale riscă să-și vadă pool-urile de lichiditate golite în câteva minute.