Кредитный протокол Bonzo Lend лишился $9 млн из-за эксплойта

  • Протокол Bonzo Lend на базе Hedera потерял около $9 млн из‑за эксплойта.
  • Хакер манипулировал ценой токенов SAUCE, использовавшихся в качестве залога.

Кредитный протокол Bonzo Lend на базе Hedera потерял около $9 млн из‑за эксплойта, в результате которого хакер манипулировал ценой токена SAUCE, который использовался в качестве залога.

Схема выглядела так: мошенник внёс всего 250 токенов SAUCE, реальная стоимость которых составляла лишь несколько долларов. Затем он отправил обновление цены, которое искусственно увеличило стоимость актива примерно в 12 раз. Благодаря этому злоумышленник смог занять из кредитного пула 6,63 миллиона USDC и 34,5 миллиона обёрнутых HBAR. Эта сумма, многократно превышающая реальный залог.

рис 3

Предполагаемый ущерб от инцидента. Источник: Bonzo Finance

Команда Bonzo Lend установила, что причина инцидента кроется в уязвимости ончейн‑оракула Supra, поскольку система приняла поддельную цену SAUCE с обнулённой подписью. Компания Supra признала проблему и выпустила исправление. При этом в Bonzo подчеркнули, что уязвимость не связана с их контрактами или основной сетью Hedera.

Случай с Bonzo Lend стал одним из множества инцидентов в сфере децентрализованных финансов (DeFi) в 2026 году. Во втором квартале были зафиксирована 83 взлома с ущербом около $755 млн.

Предупреждение о рисках:

Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.news/about/


    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *