Bonzo Lend, крупнейший кредитный протокол экосистемы Hedera, сообщил об убытках в размере 9,05 миллиона долларов США, вызванных эксплойтом ценового оракула 11 июля 2026 года.
Механика использования
Нарушение произошло в 00:51 UTC (03:51 UTC+3), когда злоумышленник ввел фальсифицированную цену SAUCE в оракул Supra, на который опирается Bonzo Lend для получения данных о ценах. В то время как реальная рыночная ставка SAUCE колебалась в районе 0,2 доллара HBAR, вредоносный канал завысил стоимость примерно на двенадцать знаков после запятой, что позволило хакеру получить кредит, намного превышающий предоставленное залоговое обеспечение.
Реакция на протокол
Bonzo Lend незамедлительно прекратила предоставление услуг кредитования и бонусных баллов Bonzo Points, подчеркнув, что ошибка возникла в проверке подписи стороннего оракула, а не в его собственных смарт-контрактах или дизайне кредитования. Команда совместно с Bonzo Finance Labs и Bonzo Finance Foundation опубликовала отчет об инциденте с изложением последовательности событий и немедленных мер по сдерживанию.
Влияние на рынок
Инвесторы в SAUCE и связанные с ним криптоактивы столкнулись с повышенным риском, поскольку манипулируемая цена предоставила злоумышленнику восьмисекундное окно для извлечения стоимости. Этот инцидент подчеркивает уязвимость финансов на основе блокчейна к неточностям оракулов и может побудить к более тщательному изучению ценовых потоков на рынке Hedera.
