DeFi-протоколы Bonzo Lend-ке шабуыл: оракулды манипуляциялау $9 млн шығынға әкелді
Hedera экожүйесі Bonzo Lend несие протоколының бұзылуы нәтижесінде $9 миллионнан астам шығынға ұшырады. Қызметтің толық тоқтатылуына әкелген бұл оқиға инфрақұрылымдық элементке — баға оракулына жасалған шабуылдың классикалық мысалы болды.
Шабуылдаушы Supra деректер жеткізушісіндегі осалдықты пайдаланды. Кепіл ретінде небәрі 250 SAUCE токенін енгізе отырып, хакер оракулға осы активтің жалған бағасын жіберіп, оны шамамен триллион есеге арттырды. Бұл оған іс жүзінде нөлдік қамтамасыз етумен орасан зор сомаларды — шамамен 6,6 миллион USDC және 34,5 миллион wHBAR — лезде алуға мүмкіндік берді.
Bonzo Finance командасы ауытқуды жедел анықтап, несие пулының жұмысын, сондай-ақ балл есептеу бағдарламасын тоқтатты. Атап өту маңызды: әзірлеушілер протоколдың смарт-контрактілерінің өзі бұзылмағанын тікелей мәлімдейді. Мәселенің түбірі Supra оракул жеткізушісінің бағаны тексеру жүйесіндегі қатеден жатыр.
Қазіргі уақытта болған оқиғаны талдау және қаражатты қалпына келтіру жоспарын әзірлеу үшін Hedera желісіндегі серіктестермен жұмыс жүргізілуде. Қызықты бұрылыс: шамамен $1 миллионды алуға қатысқан мекенжайлардың бірі өзін «ақ хакер» ретінде анықтап, ұрланған активтерді қайтару ниетін білдірді.
Cryptalist аналитикасы: Бұл оқиға — сыртқы оракулдарға сүйенетін DeFi-протоколдары шабуылдар үшін үлкен бетті құратынын тағы бір еске салу. Деректер жеткізушісіне деген сенім негізі құласа, смарт-контрактілердің мінсіз коды да қорғай алмайды. Нарық оракулдар қауіпсіздігіне көзқарасты қайта қарауы керек — не бірнеше рет тексерумен орталықтандырылмаған шешімдерді енгізу, не кепіл құнын есептеудің консервативті механизмдерін қолдану.