Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Bonzo Lend perde $9M a causa di un attacco di manipolazione dell'oracolo su Hedera

Di

3 fontiLeggi in inglese
CondividiCopied!
Composizione creativa con testo "Ethical Hacking" su sfondo strutturato per tema di sicurezza informatica.

In sintesi

Bonzo Lend, un protocollo di prestito sulla blockchain Hedera, ha subito una perdita di $9 milioni quando un attaccante ha sfruttato una falla nell'oracolo di prezzo di Supra per gonfiare artificialmente i valori delle garanzie e prendere in prestito fondi. Un secondo portafoglio che si dichiara un hacker etico ha rubato circa $1 milione in piu, ma ha promesso di restituire i fondi.

Punti chiave

  • Un attaccante ha sfruttato una vulnerabilita nel verificatore dell'oracolo onchain di Supra (uno strumento che conferma i prezzi del mondo reale per l'uso nei contratti intelligenti) per inviare dati di prezzo falsi a Bonzo Lend.
  • L'attaccante ha utilizzato questi dati falsi per gonfiare il valore della garanzia SAUCE, permettendogli di prendere in prestito molto piu dal pool di prestiti di quanto gli asset fossero effettivamente valsi.
  • Il valore totale bloccato di Bonzo Lend (il capitale depositato dagli utenti) e diminuito del 77% immediatamente dopo l'attacco poiche la fiducia e crollata.
  • Un secondo portafoglio ha preso in prestito circa $1 milione e si e identificato come un hacker etico (un ricercatore di sicurezza), impegnandosi a restituire i fondi rubati.
  • L'exploit dimostra come i protocolli di prestito dipendono interamente dai feed di prezzo accurati degli oracoli, e un singolo anello debole in quella catena puo prosciugare un'intera piattaforma.

Bonzo Lend, un protocollo di prestito operante sulla blockchain Hedera, e stato vittima di un attacco di manipolazione dell’oracolo che ha drenato circa $9 milioni dalla sua piattaforma. Un attaccante ha sfruttato una falla nel verificatore dell’oracolo onchain di Supra, uno strumento critico che alimenta i dati di prezzo del mondo reale nei contratti intelligenti di prestito. Inviando aggiornamenti di prezzo manipolati, l’attaccante ha indotto Bonzo a pensare che la sua garanzia SAUCE valesse molto piu di quanto in realta fosse, permettendogli di prendere in prestito molti piu di quanto avrebbe dovuto essere in grado di fare.\n\nIl danno e stato immediato e grave. Il valore totale bloccato di Bonzo Lend (la somma dei depositi degli utenti) e crollato del 77% nel seguito, poiche i depositanti e i mutuatari hanno perso fiducia nella piattaforma. Un secondo portafoglio ha preso circa $1 milione dal protocollo, ma il suo operatore si e identificato pubblicamente come un hacker etico (un ricercatore di sicurezza che agisce responsabilmente) e si e impegnato a restituire i fondi rubati. L’incidente sottolinea una vulnerabilita critica in DeFi: i protocolli di prestito sono sicuri solo quanto la loro dipendenza dall’oracolo piu debole, e una falla in un feed di prezzo di terze parti puo compromettere la solvibilita di un’intera piattaforma.

Gli attacchi agli oracoli che manipolano i prezzi sono tra gli exploit piu rischiosi nella finanza cripto, potenzialmente colpendo gli utenti che perdono garanzie o fondi presi in prestito e mettendo alla prova la fiducia nei protocolli DeFi.
Perché è importante

Leggi la notizia completa

Abbiamo riassunto queste fonti. Clicca per leggerle per intero.

Qual è la tua opinione?

Vota come questa notizia colpisce il mercato.

0 voti

Un voto per visitatore · risultati in diretta

CondividiCopied!

Questo riassunto è generato dall'IA a partire dalle fonti sopra indicate e può contenere errori, quindi verifica sempre con i servizi originali. Sono solo informazioni generali, non consulenza finanziaria né una raccomandazione di acquisto o vendita. I mercati comportano rischi, fai le tue ricerche.

Il tuo riepilogo economico quotidiano, all'ora di pranzo.

Una email concisa al giorno con le notizie che hanno mosso i mercati. Niente spam, disiscriviti quando vuoi.