Bonzo Lend, le plus grand protocole de prêt de l'écosystème Hedera, a signalé une perte de 9,05 millions de dollars causée par un exploit d'oracle des prix le 11 juillet 2026.
Mécanismes d'exploitation
La violation s'est produite à 00:51UTC (03:51UTC+3) lorsqu'un attaquant a introduit un prix SAUCE falsifié dans l'oracle Supra sur lequel Bonzo Lend s'appuie pour ses données de tarification. Alors que le taux réel du marché pour SAUCE oscillait autour de 0,2 $ HBAR, le flux malveillant a gonflé la valeur d'environ douze décimales, permettant au pirate informatique d'obtenir un prêt bien supérieur à la garantie fournie.
Réaction de protocole
Bonzo Lend a rapidement interrompu ses services de prêt et de Bonzo Points, soulignant que la faille provenait de la vérification de la signature de l'oracle tiers plutôt que de ses propres contrats intelligents ou de la conception des prêts. L'équipe, en collaboration avec Bonzo Finance Labs et la Fondation Bonzo Finance, a publié un rapport d'incident décrivant la séquence des événements et les mesures de confinement immédiates.
Impact sur le marché
Les investisseurs dans SAUCE et les actifs cryptographiques associés étaient confrontés à un risque accru, car le prix manipulé déclenchait une fenêtre de huit secondes permettant à l'attaquant d'extraire de la valeur. L'incident souligne la vulnérabilité de la finance basée sur la blockchain aux inexactitudes des oracles et pourrait entraîner une surveillance accrue des flux de prix sur le marché Hedera.
