Bonzo Lend perd 9 millions de dollars dans une attaque de manipulation d'oracle sur Hedera

L'essentiel
Bonzo Lend, un protocole de prêt sur la blockchain Hedera, a subi une perte de 9 millions de dollars lorsqu'un attaquant a exploité une faille dans l'oracle de prix de Supra pour gonfler artificiellement les valeurs de garantie et emprunter des fonds. Un deuxième portefeuille se revendiquant comme pirate éthique a volé environ 1 million de dollars supplémentaires mais a déclaré qu'il restituerait les fonds.
Points clés
- Un attaquant a exploité une vulnérabilité dans le vérificateur d'oracle onchain de Supra (un outil qui confirme les prix du monde réel pour une utilisation dans les contrats intelligents) pour envoyer des données de prix falsifiées à Bonzo Lend.
- L'attaquant a utilisé ces fausses données pour gonfler la valeur de la garantie SAUCE, lui permettant d'emprunter beaucoup plus au pool de prêt que les actifs n'en valaient réellement.
- La valeur totale verrouillée de Bonzo Lend (le capital déposé par les utilisateurs) a chuté de 77% immédiatement après l'attaque alors que la confiance s'est effondrée.
- Un deuxième portefeuille a emprunté environ 1 million de dollars et s'est identifié comme un pirate éthique (un chercheur en sécurité), s'engageant à restituer les fonds volés.
- L'exploit démontre comment les protocoles de prêt dépendent entièrement des flux de prix précis des oracles, et un seul maillon faible dans cette chaîne peut vider l'intégralité d'une plateforme.
Bonzo Lend, un protocole de prêt opérant sur la blockchain Hedera, a été victime d’une attaque de manipulation d’oracle qui a drainé environ 9 millions de dollars de sa plateforme. Un attaquant a exploité une faille dans le vérificateur d’oracle onchain de Supra, un outil critique qui alimente les contrats intelligents de prêt avec des données de prix du monde réel. En soumettant des mises à jour de prix manipulées, l’attaquant a trompé Bonzo en lui faisant croire que sa garantie SAUCE valait beaucoup plus qu’elle ne l’était réellement, ce qui lui a permis d’emprunter bien plus qu’il n’aurait dû pouvoir le faire.\n\nLes dégâts ont été immédiats et graves. La valeur totale verrouillée de Bonzo Lend (la somme des dépôts des utilisateurs) a plongé de 77% après l’attaque, alors que les déposants et les emprunteurs perdaient confiance dans la plateforme. Un deuxième portefeuille a saisi 1 million de dollars supplémentaires du protocole, mais son opérateur s’est publiquement identifié comme un pirate éthique (un chercheur en sécurité agissant de manière responsable) et s’est engagé à restituer les fonds volés. L’incident souligne une vulnérabilité critique dans la DeFi : les protocoles de prêt ne sont aussi sûrs que leur dépendance d’oracle la plus faible, et une faille dans un flux de prix tiers peut compromettre la solvabilité de toute une plateforme.
Lire l'article complet
Nous avons résumé ces sources. Cliquez pour les lire en entier.
Ce résumé est généré par IA à partir des sources ci-dessus et peut contenir des erreurs, vérifiez toujours avec les articles d'origine. Il s'agit d'informations générales, pas de conseils financiers ni d'une recommandation d'achat ou de vente. Les marchés comportent des risques, faites vos propres recherches.