- Протокол Bonzo Lend на базе Hedera потерял около $9 млн из‑за эксплойта.
- Хакер манипулировал ценой токенов SAUCE, использовавшихся в качестве залога.
Кредитный протокол Bonzo Lend на базе Hedera потерял около $9 млн из‑за эксплойта, в результате которого хакер манипулировал ценой токена SAUCE, который использовался в качестве залога.
Схема выглядела так: мошенник внёс всего 250 токенов SAUCE, реальная стоимость которых составляла лишь несколько долларов. Затем он отправил обновление цены, которое искусственно увеличило стоимость актива примерно в 12 раз. Благодаря этому злоумышленник смог занять из кредитного пула 6,63 миллиона USDC и 34,5 миллиона обёрнутых HBAR. Эта сумма, многократно превышающая реальный залог.
Предполагаемый ущерб от инцидента. Источник: Bonzo Finance
Команда Bonzo Lend установила, что причина инцидента кроется в уязвимости ончейн‑оракула Supra, поскольку система приняла поддельную цену SAUCE с обнулённой подписью. Компания Supra признала проблему и выпустила исправление. При этом в Bonzo подчеркнули, что уязвимость не связана с их контрактами или основной сетью Hedera.
Случай с Bonzo Lend стал одним из множества инцидентов в сфере децентрализованных финансов (DeFi) в 2026 году. Во втором квартале были зафиксирована 83 взлома с ущербом около $755 млн.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.news/about/