Protokół pożyczkowy Bonzo Finance z ekosystemu Hedera padł ofiarą ataku na orakle, tracąc około 9 milionów dolarów.
Zgodnie z doniesieniami Jinse Finance, 11 lipca protokół pożyczkowy Bonzo Finance oparty na Hedera padł ofiarą ataku na wyrocznię, w wyniku którego stracił około 9 milionów dolarów. Atakujący wykorzystał nienaturalnie zawyżoną cenę tokena SAUCE jako zabezpieczenie i z protokołu pożyczył aktywa znacznie przekraczające ich faktyczną wartość. Wstępny raport z incydentu opublikowany przez Bonzo pokazuje, że atakujący zdeponował jedynie 250 SAUCE, po czym przeprowadził aktualizację ceny, sztucznie podwyższając wartość tego tokena o około 12 rzędów wielkości, a następnie adres ten wypożyczył z puli pożyczek 6,63 miliona dolarów USDC oraz 34,5 miliona opakowanych HBAR (wHBAR).
Podaje się, że atak nie wynikał z luki w inteligentnych kontraktach Bonzo ani na samym blockchainie Hedera, lecz był skutkiem podatności po stronie dostawcy wyroczni — Supra. Luka u validatora wyroczni Supra polegała na błędnym zaakceptowaniu danych o cenie SAUCE ze zresetowanym podpisem. Supra potwierdziła już problem i wprowadziła odpowiednią poprawkę.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Hyperion i Hyperliquid osiągnęły dodatni niezrealizowany zysk/stratę
Wieloryb zdeponował 107.21 milionów dolarów w HyperlendX i pożyczył 70.94 milionów dolarów.
