Fiyatlar yükleniyor…
🩸BEARISH

Bonzo Lend, Hedera oracle açığında 9 milyon dolar kaybetti

Tek bir doğrulayıcı taraflı fiyat hatası, saldırganın Hedera’nın en büyük lending piyasasında $9M tutarında teminatsız borçlanma gücü yaratmasına izin verdi.

Bir Hedera lending protokolü, Salı günü bir saldırganın Supra oracle doğrulayıcısındaki bir açığı kullanarak SAUCE token için aşırı şişirilmiş bir fiyat göndermesi ve ardından bu hayali teminat karşılığında borç alması sonrası yaklaşık $9.05 milyon kaybetti.

Hedera’nın en büyük lending piyasası Bonzo Lend, olayın ardından sözleşmelerini ve puan programını duraklattı. Supra, hatanın SAUCE/USD doğrulayıcısında bulunduğunu doğruladı ve o tarihten bu yana yamalandığını söyledi. İkinci bir cüzdan aynı zaman aralığında yaklaşık $1 milyon daha borç aldı, ancak kendisini white hat olarak tanıttı ve fonları iade etmeyi amaçladığını söyledi.

Neden önemli

Oracle açıkları, DeFi lending alanında en güvenilir saldırı yüzeyi olmaya devam ediyor ve buradaki kalıp klasik versiyon: fiyat akışını manipüle et, şişirilmiş teminat karşılığında borç al, likiditeyle uzaklaş. Fark şu ki hata protokol tarafında değil, doğrulayıcı tarafındaydı. Bu da o belirli Supra fiyat akışını okuyan her platformun aynı zaman aralığında risk altında olduğu anlamına geliyor.

Bonzo Lend henüz bir olay sonrası raporu yayımlamadı veya mevduat sahiplerinin zararının kapatılması için herhangi bir hazine fonu kullanılıp kullanılmayacağını açıklamadı. Manipüle edilen tek varlık, Hedera DEX SaucerSwap’in yerel token’ı SAUCE oldu.

Piyasa etkisi

Açıklamanın ardından Hedera’nın HBAR token’ı ve SAUCE satış gördü, ancak daha geniş piyasa tepkisi sınırlı kaldı. $1 milyonluk white-hat iadesi gerçekleşirse net zarar yaklaşık $8 milyona iner. Daha büyük baskı unsuru güven sorusu: Bonzo ve Supra, Hedera’daki temel lending ve oracle katmanını oluşturuyor ve artık ikisi de aynı hafta içinde bir olayla anılıyor.

İlgili tokenler
$HBAR $SAUCE

Sıkça sorulan sorular

  1. Saldırgan Bonzo Lend’i nasıl boşalttı?

    Saldırgan, Supra oracle doğrulayıcısındaki bir açığı kullanarak SAUCE token için aşırı şişirilmiş bir fiyat gönderdi, ardından hayali teminat karşılığında yaklaşık $9.05 milyon borç aldı.

  2. Supra oracle’ın açıktaki rolü neydi?

    Hata Bonzo Lend’in kendisinde değil, SAUCE/USD doğrulayıcısındaydı. Supra güvenlik açığını doğruladı ve o tarihten bu yana yamalandığını söyledi.

  3. Bir white hat çalınan fonların bir kısmını geri aldı mı?

    İkinci bir cüzdan aynı zaman aralığında yaklaşık $1 milyon daha borç aldı, kendisini white hat olarak tanıttı ve fonları iade etmeyi amaçladığını söyledi.

  4. Bonzo Lend faaliyetlerine yeniden başladı mı?

    Hayır. Bonzo Lend, olayın ardından sözleşmelerini ve puan programını duraklattı ve yeniden başlama takvimi açıklamadı.

  5. Bonzo Lend mevduat sahiplerinin zararı karşılanacak mı?

    Bonzo henüz bir olay sonrası raporu yayımlamadı veya yaklaşık $9.05 milyonluk kayıp için mevduat sahiplerini telafi etmek üzere hazine fonlarının kullanılıp kullanılmayacağını açıklamadı.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 48d önce
Orijinali aç →