Крипто әлеміндегі жаңалықтар

12.07.2026
07:35

Bonzo Lend баға оракулына шабуыл: $9 млн шығын және DeFi үшін сабақ

хакеры hackers, перемещение средств 2

Hedera экожүйесінде жұмыс істейтін Bonzo Lend DeFi-протоколы күрделі шабуылдың құрбаны болды, нәтижесінде зиянкес шамамен $9 млн сомасындағы активтерді шығарып әкетті. Оқиғаның басты себебі үшінші тараптың баға оракулының бұзылуы болды, бұл DeFi инфрақұрылымдық буындарының осалдығын тағы да айқындады.

Шабуыл механикасы: бағаның триллион есе өсуі

Bonzo Finance командасының егжей-тегжейлі талдауы бойынша, шабуылдаушы кепілге 250 SAUCE токенін салған. Содан кейін, Supra оракул жеткізушісінің бағаны верификациялау жүйесіндегі осалдықты пайдаланып, ол активтің жалған бағасын беріп, оны шамамен триллион есеге көтерген. Бұл оған іс жүзінде нөлдік қамтамасыз етумен шамамен 6,6 млн USDC және 34,5 млн wHBAR алуға мүмкіндік берген. Негізінен, зиянкес кепілдің нақты нарықтық құны мен оракулдан алынған жалған деректер арасындағы алшақтықты пайдаланған.

Реакция және салдары

Шабуыл анықталғаннан кейін Bonzo Lend несие қызметі мен балл есептеу бағдарламасын дереу тоқтатты. Әзірлеушілер оқиғаның протоколдың өзінің смарт-контрактілеріндегі осалдықтарға емес, Supra оракул жеткізушісінің бағаны верификациялау жүйесіндегі қатеге байланысты екенін атап өтеді. Қазіргі уақытта команда оқиғаны талдау және активтерді қалпына келтіру жоспарын дайындау үшін Hedera экожүйесіндегі серіктестермен бірлесіп жұмыс істеуде.

Күтпеген бұрылыс: «ақ хакер»

SAUCE бағасының аномальды «терезесі» кезінде шамамен $1 млн шығаруға қатысқан мекенжайлардың бірі өзін «ақ хакер» ретінде танытып, ақшаны қайтару ниеті туралы хабарлады. Бұл залалды ішінара азайтуы мүмкін, бірақ жүйелік мәселені жоймайды.

Менің сараптамалық пікірім: Бұл оқиға — DeFi-протоколдарының сыртқы дерек көздеріне сүйеніп, манипуляцияларға осал болатынының классикалық мысалы. Supra оракулының бағаны верификациялау жүйесіндегі қате — бұл жай техникалық ақау емес, бүкіл нарыққа берілген сигнал: бірнеше тәуелсіз жеткізушілерден деректердің артықтығы мен автоматты валидациясының механизмдерін енгізу қажет. Әйтпесе, біз дәстүрлі қаржыға қауіпсіз балама ретінде DeFi-ге деген сенімді әлсірететін осындай шабуылдардың қайталану қаупіне тап боламыз.