Крипто әлеміндегі жаңалықтар

12.07.2026
07:50

Bonzo Lend протоколындағы Hedera желісіндегі эксплойт: оракулды манипуляциялау протоколға $9 млн шығын әкелді

хакеры hackers, перемещение средств 2

Hedera экожүйесінде жұмыс істейтін Bonzo Lend DeFi-протоколы баға оракулына жасалған күрделі шабуылдың құрбаны болды. Зиянкес үшінші тарап деректер жеткізушісіндегі осалдықты пайдаланып, шамамен $9 миллион сомасындағы активтерді шығарып үлгерді.

Шабуыл қалай жүргізілді

Bonzo Finance командасының егжей-тегжейлі талдауы бойынша, шабуылдаушы кепіл ретінде бар болғаны 250 SAUCE токенін салған. Содан кейін ол оракулға осы активтің жалған бағасын жіберіп, оны шамамен триллион есеге жасанды түрде көтерген. Бұл зиянкеске нақты кепілдік іс жүзінде нөлге тең болған кезде шамамен 6,6 млн USDC және 34,5 млн wHBAR алуға мүмкіндік берді. Оқиға протоколдың смарт-келісімшарттарындағы қателіктерге емес, Supra оракул жеткізушісінің бағаны растау жүйесіндегі осалдыққа байланысты болды.

Реакция және ағымдағы жағдай

Шабуыл анықталғаннан кейін несие қызметінің жұмысы және Bonzo Lend бойынша ұпай есептеу бағдарламасы дереу тоқтатылды. Әзірлеушілер оқиғаны талдау және активтерді қалпына келтіру жоспарын дайындау үшін Hedera экожүйесіндегі серіктестермен ынтымақтасатынын мәлімдеді. Айта кетерлігі, SAUCE бағасының аномальды сәтінде шамамен $1 млн шығаруға қатысқан мекенжайлардың бірі өзін «ақ хакер» ретінде таныстырып, қаражатты қайтару ниетін білдірді.

Сарапшылар пікірі

Бұл жағдай DeFi-дегі оракулдар қауіпсіздігінің маңыздылығын тағы да айқындайды. Мінсіз смарт-келісімшарттардың өзінде бір деректер көзіне тәуелділік апатты салдарға әкелуі мүмкін. Салыстыру үшін: Immunefi деректері бойынша, жылдың бірінші жартысында криптожобалар 207 оқиға нәтижесінде шамамен $972 миллион жоғалтты, ал оракулдарға жасалған шабуылдар сала үшін ең қымбат қауіптердің бірі болып қала береді.