DeFi на базі Hedera «Bonzo Lend» втратив 9 мільйонів доларів через вразливість оракула

By: rootdata|2026/07/13 03:00:12
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Втрата 9 мільйонів доларів через вразливість оракула в Bonzo Lend

У протоколі кредитування «Bonzo Lend (Bonzo Finance)», що працює на мережі Hedera (HBAR), 11 липня сталася несанкціонована витік, що використала вразливість у системі цінових посилань, внаслідок чого було завдано збитків на приблизно 9 мільйонів доларів (близько 1,35 мільярда єн).

Здається, що в мережі Hedera триває хакерська атака, в результаті якої вже було переведено понад 3,7 мільйона доларів в Ethereum. Вкрадені кошти наразі обмінюються з WBTC на ETH після того, як були переведені з мережі Hedera через Layerzero.

З метою забезпечення безпеки протокол та програма лояльності наразі призупинені. Причиною стало те, що дослідник блокчейну Specter відстежив підозрілі фінансові переміщення в Ethereum. В ході розслідування було виявлено, що зловмисник вніс всього 250 SAUCE токенів (вартістю кілька доларів) як заставу, а потім скористався помилкою системи, що призвело до зростання їхньої оцінки на приблизно 12 порядків. На основі цієї уявної вартості активу було незаконно позичено 6,63 мільйона USDC та 34,5 мільйона Wrapped HBAR (WHBAR).

Водночас інший гаманець, який вивів близько 1 мільйона доларів (близько 160 мільйонів єн), назвав себе білим хакером і висловив намір повернути кошти.

Причина не в смарт-контрактах, а в дефекті цінового оракула

Щодо цього інциденту Bonzo заявив, що проблема не в їхніх смарт-контрактах або основній мережі Hedera, а в зовнішній системі постачання цін — оракулі.

Конкретно, у оракулі Supra, що є постачальником даних, була виявлена серйозна вразливість. Цей оракул прийняв підроблені дані про ціну SAUCE з нульовим підписом, що призвело до анулювання дійсних підписів. Це призвело до того, що маніпульовані аномально високі ціни відобразилися в протоколі. Вже відомо, що Supra усвідомлює проблему і застосувала виправлення.

Ускладнення маніпуляцій з цінами та виклики на ринку DeFi у 2026 році

Як показує цей випадок, навіть якщо мережа або додаток працюють нормально, маніпуляції з ціновими даними для виведення ліквідності вже мали місце в минулому.

У лютому цього року (2026) Stellar-базований «YieldBlox DAO» втратив приблизно 10 мільйонів доларів (близько 1,6 мільярда єн) через аналогічну маніпуляцію з ціновими маршрутами.

Крім того, у 2026 році спостерігається зростання кіберзлочинності, спрямованої на криптовалютні платформи. Лише в липні було зафіксовано атаки на «Summer.fi» на 6 мільйонів доларів (близько 970 мільйонів єн) та на «BONK DAO» на 20 мільйонів доларів (близько 3,23 мільярда єн), загальні збитки вже перевищили 28 мільйонів доларів (близько 4,5 мільярда єн). Згідно з даними компаній з обробки даних, у другому кварталі 2026 року було зафіксовано рекордні 83 інциденти (збитки близько 122,28 мільярда єн). Захоплення адміністративних прав та маніпуляції з цінами становлять 37% від загальної кількості.

Ці численні порушення безпеки викликають недовіру у користувачів, і загальна сума активів DeFi (TVL), яка на початку року становила близько 1150 мільярдів доларів (близько 18,6 трильйона єн), до червня зменшилася до понад 700 мільярдів доларів (близько 11,3 трильйона єн), що становить приблизно 39% зниження, ставлячи всю галузь у складну ситуацію.

Ціна --

--

Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com