DeFi na bazie Hedera „Bonzo Lend” traci 9 milionów dolarów z powodu luki w oraklu

By: rootdata|2026/07/13 03:00:12
0
Udostępnij
copy
Oceń nas w GoogleOceń nas w Google

Bonzo Lend traci 9 milionów dolarów z powodu luki w oraklu

Na protokole pożyczkowym „Bonzo Lend (Bonzo Finance)”, działającym w sieci Hedera (Hedera/HBAR), 11 lipca doszło do nieautoryzowanego wycieku, który wykorzystał lukę w systemie referencyjnym cen, co spowodowało straty w wysokości około 9 milionów dolarów (około 1,35 miliarda jenów).

Wygląda na to, że w sieci Hedera trwa atak hakerski, w wyniku którego już ponad 3,7 miliona dolarów zostało przeniesionych na Ethereum. Skradzione fundusze są obecnie wymieniane z WBTC na ETH po tym, jak zostały przeniesione z sieci Hedera za pośrednictwem Layerzero.

Obecnie protokół oraz program punktowy są wstrzymane w celu zapewnienia bezpieczeństwa. Incydent został zainicjowany przez badacza on-chain, pana Spectera, który śledził podejrzane przepływy funduszy do Ethereum. W wyniku dochodzenia ustalono, że napastnik wpłacił zaledwie 250 tokenów SAUCE (o wartości kilku dolarów) jako zabezpieczenie, a następnie wykorzystał błąd systemu, aby sztucznie podnieść jego wartość o około 12 cyfr. Na podstawie tej fikcyjnej wartości aktywów nielegalnie pożyczył 6,63 miliona USDC oraz 34,5 miliona Wrapped HBAR (WHBAR) z puli.

Warto również zauważyć, że inny portfel, który w tym samym czasie wypłacił około 1 miliona dolarów (około 160 milionów jenów), określił się jako biała kapelusz (dobry haker) i wyraził chęć zwrotu funduszy.

Przyczyną nie jest smart kontrakt, lecz wada orakla cenowego

W związku z tym incydentem strona Bonzo ogłosiła, że problem nie leży w ich smart kontraktach ani w rdzeniowej sieci Hedera, lecz w zewnętrznym systemie dostarczania cen – oraklu.

Konkretnie, stwierdzono poważną wadę w weryfikatorze orakli on-chain dostarczanym przez Supra. Weryfikator ten zaakceptował zmanipulowane dane cenowe SAUCE z zerowym podpisem, co unieważniło istniejące, prawidłowe podpisy. W rezultacie, manipulowana, nienormalnie wysoka cena została odzwierciedlona w protokole. Supra już zidentyfikowała problem i zastosowała poprawkę.

Złożoność manipulacji cenowych i wyzwania na rynku DeFi w 2026 roku

Jak pokazuje ten przypadek, nawet jeśli sieć lub aplikacja działają prawidłowo, techniki wykorzystywania zniekształconych danych cenowych do wyciągania płynności miały już miejsce w przeszłości.

W lutym tego roku (2026) protokół oparty na Stellar „YieldBlox DAO” stracił około 10 milionów dolarów (około 160 milionów jenów) z powodu podobnej manipulacji cenowej.

Ponadto, w 2026 roku nastąpił gwałtowny wzrost cyberprzestępczości skierowanej przeciwko platformom kryptowalutowym. Tylko w lipcu miały miejsce ataki na „Summer.fi” na kwotę 6 milionów dolarów (około 97 milionów jenów) oraz atak na „BONK DAO” na 20 milionów dolarów (około 323 milionów jenów), co łącznie przyniosło straty przekraczające 28 milionów dolarów (około 450 milionów jenów). Według danych, w drugim kwartale 2026 roku liczba incydentów osiągnęła rekordową liczbę 83 (straty wynoszące około 122,28 miliarda jenów). Przejęcia uprawnień administratorów oraz manipulacje cenowe stanowią 37% wszystkich strat.

Te powtarzające się naruszenia bezpieczeństwa budzą nieufność użytkowników, a całkowita wartość aktywów DeFi (TVL), która na początku roku wynosiła około 1150 miliardów dolarów (około 18,6 biliona jenów), spadła do ponad 70 miliardów dolarów (około 1,13 biliona jenów) do czerwca, co stanowi spadek o około 39% i stawia cały sektor w trudnej sytuacji.

Cena --

--

Zastrzeżenie: Niniejsze treści mają wyłącznie charakter informacyjny i służą celom promocyjnym. Nie stanowią porady finansowej, inwestycyjnej, prawnej ani podatkowej. Wszelkie wydarzenia, nagrody, wydarzenia online oraz powiązane z nimi informacje nie stanowią rekomendacji, zachęty ani zaproszenia do kupna, sprzedaży, handlu lub dokonywania innych transakcji na aktywach cyfrowych ani do korzystania z jakichkolwiek usług. Kryptowaluty cechują się wysoką zmiennością i mogą prowadzić do utraty środków. Usługi WEEX oraz wydarzenia online mogą nie być dostępne we wszystkich regionach i podlegają obowiązującym przepisom prawa, regulacjom oraz wymogom kwalifikacyjnym. Użytkownik ponosi odpowiedzialność za zapewnienie zgodności korzystania z usług WEEX z lokalnymi przepisami prawa oraz za staranną ocenę ryzyka przed podjęciem jakichkolwiek działań związanych z kryptowalutami.

Możesz również polubić

iconiconiconiconiconiconiconicon
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:bd@weex.com
Program VIP:support@weex.com