Preise werden geladen…
🩸BEARISH

Bonzo Lend verliert 9 Mio. Dollar durch Oracle-Exploit

Der Angreifer nutzte einen Signaturprüfungsfehler in Supras Oracle, um SAUCE-Preise zu fälschen, gegen Phantom-Sicherheiten zu leihen und rund $9.05M abzuziehen, bevor das Protokoll pausiert wurde.

Bonzo Lend, das größte Lending-Protokoll auf Hedera, meldete, dass bei einem Oracle-Exploit rund $9.05 Millionen aus dem Protokoll abgezogen wurden. Das Team führte die Ursache auf eine Schwachstelle in Supras Signaturprüfung zurück, durch die ein Angreifer SAUCE-Preisfeeds fälschen und Vermögenswerte leihen konnte, die den Wert der hinterlegten Sicherheiten bei weitem überstiegen. Das Protokoll wurde pausiert, während Bonzo Labs und die Bonzo Finance Foundation Wiederherstellung und Behebung koordinieren.

Warum es wichtig ist

Der Vorfall zeigt, dass Lending-Risiken nicht bei den eigenen Smart Contracts eines Protokolls enden. Ein Kreditbuch ist nur so sicher wie der Preisfeed, der seine Sicherheitenprüfungen auslöst. Wenn die Signaturschicht dieses Feeds kompromittiert ist, leiht der Angreifer gegen eine Bewertung, die das System nicht infrage stellen muss. Der Exploit trifft zudem Hedera, ein Netzwerk, das eher für Enterprise- und Tokenisierungs-Piloten als für DeFi-Liquidität bekannt ist, und erhöht damit die Kosten für einen ohnehin dünnen Lending-Markt.

Marktauswirkungen

Das Loch von $9.05M ist eine Art Verlust, die ein Lending-Buch auf einer kleineren Chain ohne externes Kapital oder einen tokenseitigen Sozialisierungsplan nur schwer auffangen kann. Achten Sie auf Governance-Vorschläge, den Einsatz von Treasury-Mitteln und eine mögliche Stellungnahme von Supra dazu, ob andere Protokolle auf demselben Oracle demselben Signaturprüfungsfehler ausgesetzt sind.

Quelle: Bonzo Lend Incident Report: Oracle Provider Exploit, Bonzo Finance

Verwandte Tokens
$SAUCE $HBAR

Häufig gestellte Fragen

  1. Was wurde beim Hack von Bonzo Lend ausgenutzt?

    Eine Schwachstelle in Supras Signaturprüfung erlaubte es dem Angreifer, SAUCE-Preisfeeds zu fälschen. Dadurch konnte er Vermögenswerte gegen Sicherheiten leihen, die die Preisprüfung des Protokolls als weit wertvoller akzeptierte, als sie tatsächlich waren.

  2. Wie viel ging beim Bonzo-Lend-Exploit verloren?

    Bonzo teilte mit, dass vor der Pausierung des Protokolls etwa $9.05 Millionen abgezogen wurden.

  3. Ist Bonzo Lend derzeit pausiert?

    Ja. Bonzo pausierte das Protokoll nach dem Exploit, während Bonzo Labs und die Bonzo Finance Foundation Wiederherstellung und Behebung koordinieren.

  4. Sind andere Hedera- oder Supra-Protokolle durch denselben Fehler gefährdet?

    Bonzo hat keine Gefährdung anderer Protokolle bestätigt. Das Risiko hängt davon ab, ob andere Plattformen mit Supras Oracle dieselbe Signaturprüfungsschwäche teilen, was nun die zentrale offene Frage für den Hedera-DeFi-Stack ist.

  5. Was passiert als Nächstes für Nutzer von Bonzo Lend?

    Nutzer sollten damit rechnen, dass das Protokoll pausiert bleibt, während das Team an einem Wiederherstellungsplan arbeitet. Achten Sie auf Governance-Vorschläge, mögliche Treasury-Einsätze und einen vollständigen Incident Report von Bonzo und Supra zu Behebung und möglichen Erstattungen.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 3h
Original öffnen →