Bonzo Lend verliert 9 Millionen Dollar durch Oracle-Manipulationsangriff auf Hedera

Das Wichtigste
Bonzo Lend, ein Lending-Protokoll auf der Hedera-Blockchain, erlitt einen Verlust von 9 Millionen Dollar, als ein Angreifer eine Schwachstelle in Supras Preisseheroracle ausnutzte, um Sicherheitenwerte kuenstlich zu erhoehen und Mittel zu borgen. Ein zweites Wallet, das behauptete, ein White-Hat-Hacker zu sein, stahl etwa 1 Million Dollar mehr, versprach aber, die Gelder zuruckzugeben.
Die wichtigsten Punkte
- Ein Angreifer nutzte eine Schwachstelle in Supras Onchain-Oracle-Verifier aus (ein Werkzeug, das echte Preise fuer die Verwendung in Smart Contracts bestaetigt), um falsche Preisdaten an Bonzo Lend zu uebermitteln.
- Der Angreifer nutzte diese gefaelschten Daten, um den Wert der SAUCE-Sicherheit zu erhoehen und konnte somit weit mehr aus dem Lending-Pool borgen, als die Vermoegensvermoegen tatsaechlich wert waren.
- Das eingesperre Gesamtvermoegen von Bonzo Lend (das von Benutzern eingezahlte Kapital) sank unmittelbar nach dem Angriff um 77%, da das Vertrauen zusammenbrach.
- Ein zweites Wallet lieh sich etwa 1 Million Dollar aus und identifizierte sich als White-Hat-Hacker (ein Sicherheitsforscher), der sich verpflichtete, die gestohlenen Gelder zuruckzugeben.
- Der Exploit zeigt, wie sehr Lending-Protokolle auf genaue Preisfeeds von Oracles angewiesen sind, und ein einzelnes schwaches Glied in dieser Kette kann eine ganze Plattform erschoepfen.
Bonzo Lend, ein Lending-Protokoll, das auf der Hedera-Blockchain operiert, wurde Opfer eines Oracle-Manipulationsangriffs, der ungefaehr 9 Millionen Dollar von seiner Plattform abzog. Ein Angreifer nutzte eine Schwachstelle in Supras Onchain-Oracle-Verifier aus, einem kritischen Werkzeug, das echte Preisdaten in Lending-Smart-Contracts einspeist. Durch die Uebermittlung manipulierter Preisaktualisierungen tueschte der Angreifer Bonzo vor, dass die SAUCE-Sicherheit weit mehr wert war, als sie tatsaechlich war, und ermoeglichte es ihnen, weit mehr zu borgen, als sie haetten borgen duerfen.
Der Schaden war unmittelbar und schwerwiegend. Das eingesperre Gesamtvermoegen von Bonzo Lend (die Summe der Benutzereinzahlungen) sank in der Folge um 77%, da Einzahler und Kreditnehmer das Vertrauen in die Plattform verloren. Ein zweites Wallet schnappte sich zusaetzlich 1 Million Dollar von dem Protokoll, dessen Betreiber sich jedoch oeffentlich als White-Hat-Hacker (ein Sicherheitsforscher, der verantwortungsvoll handelt) identifizierte und sich verpflichtete, die gestohlenen Gelder zuruckzugeben. Der Vorfall unterstreicht eine kritische Schwachstelle in DeFi: Lending-Protokolle sind nur so sicher wie ihre schwaechste Oracle-Abhaengigkeit, und ein Fehler in einem Third-Party-Preisfeed kann die gesamte Solvenz einer Plattform gefaehrden.
Die ganze Geschichte lesen
Wir haben diese Quellen zusammengefasst. Zum vollständigen Lesen anklicken.
Diese Zusammenfassung wurde von KI aus den oben genannten Quellen erstellt und kann Fehler enthalten, prüfen Sie daher immer die Originalberichte. Es handelt sich nur um allgemeine Informationen, nicht um Finanzberatung oder eine Kauf- oder Verkaufsempfehlung. Märkte bergen Risiken, betreiben Sie Ihre eigene Recherche.