Крипто әлеміндегі жаңалықтар

12.07.2026
10:22

Hedera желісіндегі DeFi-протокол Bonzo Lend оракулмен манипуляция салдарынан $9 млн жоғалтты: шабуылдаушы токен бағасын триллион есеге көтерді.

хакеры hackers, перемещение средств 2

Hedera экожүйесінде жұмыс істейтін Bonzo Lend DeFi-протоколы күрделі шабуылға ұшырап, нәтижесінде зиянкес шамамен $9 млн сомасындағы активтерді шығарып үлгерді. Негізгі осалдық протоколдың өзінің смарт-келісімшарттарындағы қателер емес, үшінші тараптың Supra баға оракулының бұзылуы болды.

Шабуылдың мәліметтері: бағадағы триллиондық алшақтық

Bonzo Finance командасының ішкі талдауы бойынша, шабуылдаушы өтімділікті манипуляциялаудың классикалық схемасы бойынша әрекет еткен. Ол кепіл ретінде 250 SAUCE токенін енгізіп, содан кейін оракулға активтің жалған бағасын жіберіп, оны шамамен триллион есеге арттырған. Бұл жасанды бұрмалау зиянкеске нақты қамтамасыз ету дерлік болмаған кезде шамамен 6,6 млн USDC және 34,5 млн wHBAR алуға мүмкіндік берді.

Протокол командасы оқиғаның Supra оракулдарын жеткізушінің бағаны растау жүйесіндегі қатеге байланысты екенін атап өтті. Бұл смарт-келісімшарттардың мінсіз логикасына қарамастан, сыртқы деректер көздері деңгейіндегі осалдықтар DeFi секторы үшін ең маңызды қауіптердің бірі болып қала беретінін тағы бір рет растайды.

Реакция және қалпына келтіру

Шабуыл анықталғаннан кейін Bonzo Lend несиелік қызмет пен ұпай жинау бағдарламасын дереу тоқтатты. Әзірлеушілер оқиғаны талдау және активтерді қалпына келтіру жоспарын дайындау үшін Hedera экожүйесіндегі серіктестермен белсенді жұмыс істеп жатқандарын мәлімдеді.

Айта кетейік, SAUCE бағасының аномальды сәтінде шамамен $1 млн шығаруға қатысқан мекенжайлардың бірі өзін «ақ хакер» ретінде таныстырып, қаражатты қайтару ниеті туралы хабарлады. Бұл шабуылдың салдарын жеңілдетуі мүмкін, бірақ бұл оқиға көрсеткен жүйелік тәуекелді жоймайды.

Сарапшының пікірі: Bonzo Lend-ке жасалған шабуыл — бұл сыртқы деректердің бірыңғай көзіне сүйенетін DeFi-протоколдарының өте осал болып қала беретінін тағы бір еске салу. Манипуляциядан қорғау тетіктері бар орталықтандырылмаған және кросс-тексерілетін оракулдарды интеграциялау кез келген маңызды жоба үшін басымдыққа айналуы керек. 2026 жылдың бірінші жартысында криптожобалар 207 оқиға нәтижесінде шамамен $972 млн жоғалтты — егер дұрыс қорытынды жасалмаса, бұл көрсеткіш өсе береді.