Fiyatlar yükleniyor…
🩸BEARISH

Bonzo Lend Açığı Hedera’da 9 Milyon Dolar Çaldırdı

Tüm güvenlik açığı sıfırlanmış bir oracle imzasından ibaretti: yanlış yerdeki tek bir bayt, tek bir saldırganın sistemin fiyatlayamadığı teminat karşılığında borç alıp Bonzo para piyasasını boşaltmasına izin verdi.

Sıfırlanmış bir oracle imzası, bir saldırganın Hedera ağındaki DeFi kredi piyasası Bonzo Lend’den yaklaşık $9 milyon çekmesine yol açtı. Saldırgan, protokolü hatalı fiyatlanan teminatı kabul etmeye kandırdı.

Neden önemli

Kusur fiyatın kendisinde değil, oracle imza yolundaydı. Saldırgan ürettiği imzanın bir bölümünü sıfırlayarak, sözleşmenin veriyi görünüşe göre geçerli kabul etmesini sağladı ve borçlunun sistemin dürüst biçimde değerleyemediği teminat karşılığında varlık çekmesine izin verdi. Bu, yıllardır EVM kredi piyasalarını zorlayan aynı hata ailesinden ve artık Hedera tarafında da belgelenmiş bir benzeri var.

Piyasa etkisi

Tokenlaştırılmış hisseler ve diğer yerel olmayan teminatlar, DeFi kredi piyasalarının bir sonraki sınırı ve Bonzo Lend bu yönde çalışıyordu. Açık, wrapper, kasa ve oracle yolu manipüle edilebildiğinde 1:1 desteğin yeterli olmadığını gösteriyor. Küçük ama aktif bir kredi altyapısı geliştiren Hedera DeFi için bu olay, ağa kurumsal ilginin arttığı bir dönemde güvenilirlik açısından geri adım anlamına geliyor.

İlgili tokenler
$HBAR

Sıkça sorulan sorular

  1. Bonzo Lend nedir?

    Bonzo Lend, Hedera ağında çalışan bir DeFi kredi verme ve borç alma protokolüdür. Kullanıcıların getiri elde etmek için kripto varlık yatırmasına ve diğer zincirlerdeki Aave veya Compound’a benzer şekilde teminat karşılığında borç almasına olanak tanır.

  2. Saldırgan Bonzo Lend’den $9M nasıl çekti?

    Saldırgan, sıfırlanmış bir imza alanı içeren oracle veri yükü gönderdi. Akıllı sözleşme görünüşe göre hatalı biçimlendirilmiş ama kabul edilen imzayı geçerli saydı ve borçlunun protokolün dürüst biçimde fiyatlayamadığı teminat karşılığında kredi almasına izin verdi.

  3. Bonzo Lend açığı bir fiyat oracle manipülasyonu muydu?

    Kısmen. Fiyat akışının kendisi doğrudan manipüle edilmedi; bunun yerine saldırgan, oracle verisinin güvenilir bir kaynaktan geldiğini kanıtlayan kimlik doğrulama adımını atlattı. Protokol için nihai sonuç benzer, ancak saldırı vektörü temel fiyat değil imza doğrulamasıydı.

  4. Bonzo Lend açığı Hedera ağının kendisini etkiledi mi?

    Hayır. Hedera’nın konsensüs katmanı ve HBAR tokenı normal şekilde çalışmaya devam etti. Zarar, Bonzo Lend’in akıllı sözleşmeleri ve eksik teminatlı kredilerden doğan kötü borca maruz kalan mevduat sahipleriyle sınırlı kaldı.

  5. Açıktan sonra Bonzo Lend kullanıcılarına ne olur?

    Bonzo Lend’e likidite sağlayan kullanıcıların, protokol kötü borcu çözerken kayıplarla karşılaşması muhtemel. Bu, bir yönetişim oylaması, açığı kapatmak için token ihracı veya zararların mevduat sahipleri arasında paylaştırılması yoluyla olabilir. Toparlanma planları, Bonzo ekibinin bundan sonra ne açıklayacağına…

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 6s önce
Orijinali aç →