Bonzo Lend сообщил об убытке около $9 млн после атаки на оракул в сети Hedera

Сводка рынка от ИИ
Убыток Bonzo Lend в размере около $9 млн на Hedera подчёркивает сохраняющиеся риски в DeFi, связанные с оракулами и проверкой цен, после того как манипулированное обновление SAUCE позволило осуществлять непропорционально крупные заимствования USDC и обёрнутого HBAR. Хотя Bonzo утверждает, что её контракты и основной протокол Hedera не были виновны, инцидент усиливает тезис о том, как сбои сторонних верификаторов оракулов могут быстро подорвать платёжеспособность и доверие к кредитным пулам. Более широкий фон повышенной частоты эксплойтов может усилить краткосрочную склонность к избеганию риска в DeFi.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.65%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Кредитный протокол Bonzo Lend, работающий в экосистеме Hedera, оценил ущерб от атаки примерно в $9 млн. По данным предварительного отчета об инциденте, опубликованного в субботу, злоумышленник воспользовался механизмом оценки залога через ценовой фид и добился завышения стоимости токена SAUCE, что позволило занять из пула ликвидности суммы, многократно превышающие реальную стоимость внесенного обеспечения. Как следует из описания Bonzo, атака началась с депозита 250 SAUCE, которые при обычной оценке стоят всего несколько долларов. Затем злоумышленник отправил обновление цены через оракульный канал и поднял отображаемую стоимость SAUCE примерно на 12 порядков. После этого протокол, опираясь на искаженные данные, позволил вывести ликвидность: было занято 6,63 млн USDC и 34,5 млн wrapped HBAR. Bonzo связывает первопричину с компонентом Supra: по утверждению протокола, onchain-верификатор оракула принял подмененное обновление цены SAUCE с "обнуленной" подписью, из-за чего фид обновился без корректной криптографической проверки. В Bonzo заявили, что Supra признала проблему и выпустила исправление. При этом команда протокола подчеркнула, что инцидент не был вызван уязвимостями в контрактах Bonzo Lend и не относится к базовой сети Hedera. Ситуация вновь показывает типичный риск DeFi: слабое место в оракулах способно превратить малоликвидный или низкостоимостный залог в инструмент для вывода средств. Для пользователей и интеграторов это означает, что даже при корректной работе логики кредитования и консенсуса сети сторонние оракульные модули и их слои верификации могут создавать критические разрывы в безопасности. Инцидент произошел на фоне роста внимания к безопасности DeFi. Ранее Cointelegraph сообщал, что второй квартал стал рекордным по числу атак: 83 эксплойта и около $755 млн похищенных средств. В этой статистике взломы кроссчейн-мостов принесли $351 млн, а атаки через компрометацию администрирования и манипуляции с ценами фальшивых токенов сформировали 37% квартальных потерь. Отдельно отмечается давление на сектор: по данным Cointelegraph, в июне совокупный TVL DeFi снизился на 39% — до более чем $70 млрд против примерно $115 млрд в январе. CryptoRank зафиксировал 121 взлом и около $942 млн потерь за этот период, что указывает на влияние повторяющихся инцидентов на доверие пользователей и отток капитала. Bonzo также провел параллель с похожей атакой на кредитный пул в сети Stellar. В феврале злоумышленники вывели около $10 млн из пула кредитования под управлением YieldBlox DAO, манипулируя ценовой траекторией, используемой для оценки залога USTRY, что позволило занимать средства сверх реальной стоимости обеспечения. Дальнейшее внимание рынка, вероятно, будет приковано к тому, насколько исправление в слое верификации оракула предотвратит схожие обходы проверки подписи или валидности price feed в других интеграциях, а также последуют ли дополнительные аудиты или смена оракульного провайдера. Материал изначально опубликован под заголовком "Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera" на Crypto Breaking News.