Bonzo Lend потерял $9 млн из-за атаки на ценовой оракул

хакеры hackers, перемещение средств 2

DeFi-протокол Bonzo Lend в экосистеме Hedera подвергся атаке, в результате которой злоумышленник вывел активы примерно на $9 млн. Причиной инцидента стала компрометация стороннего ценового оракула.

Update: The Bonzo Lend protocol remains paused.

Detailed analysis of the incident has been published in the article below. The team is committed to continued transparency and communication — updates will be provided as information evolves. Thank you.https://t.co/fM9pjFaf6K

Согласно предварительному отчету компании-разработчика Bonzo Finance, атакующий внес в качестве залога 250 токенов SAUCE, после чего смог передать в оракул поддельную цену актива, завысив ее примерно в триллион раз. Это позволило занять около 6,6 млн USDC и 34,5 млн wHBAR при практически нулевом обеспечении. 

image

Команда связала инцидент с ошибкой в системе верификации цен поставщика оракулов Supra, а не с ошибками в смарт-контрактах протокола. 

После обнаружения атаки Bonzo Lend приостановил работу кредитного сервиса и программы начисления баллов. 

Разработчики заявили, что сотрудничают с партнерами по экосистеме Hedera для анализа инцидента и подготовки плана восстановления активов. 

Один из адресов, участвовавших в выводе около $1 млн во время «окна» аномальной цены SAUCE, идентифицировал себя как «белый хакер» и сообщил о намерении вернуть средства.

Напомним, в первой половине года криптопроекты лишились около $972 млн в результате 207 инцидентов, подсчитали в Immunefi.

Источник: https://forklog.com/news/bonzo-lend-poteryal-9-mln-iz-za-ataki-na-tsenovoj-orakul

Наверх