Bonzo Lend、オラクルの欠陥によりSAUCE価格が操作され、900万ドルを失う

3時間前
4分読む
2 ビュー

Bonzo Lendのセキュリティ侵害

Hederaベースの貸付プロトコルBonzo Lendは、担保として使用されるSAUCEの価格が攻撃者によって操作された結果、約905万ドルを失いました。Bonzo Finance Labsによると、この事件は2026年7月11日に発生しました。

攻撃の詳細

あるウォレットが第三者のSupraオラクル契約に虚偽のSAUCE価格を提出しました。攻撃者は、わずか数ドル相当の250 SAUCEを預け入れ、その後、フィードがトークンを非常に価値のあるものとして扱いました。虚偽の価格がネットワークに到達してから8秒後、そのウォレットは663万USDC3450万以上のラップHBARを借り入れました。Bonzoはこの損失を「約905万ドル」と表現しました。

プロトコルの対応

BonzoはUTCの01:41にBonzo Lendを一時停止し、その日の朝にBonzo Pointsを停止しました。Bonzo Vaults、Bonzo Bridge、および単一側のBONZOステーキングは引き続き運営されました。Bonzoの事故報告は、Supraの署名検証プロセスにこの事件の原因を追跡しました。

「有効なオラクル署名は偽造されていない」とBonzoは述べ、SAUCEの実際の市場価格は上昇しなかったとしました。

影響と今後の計画

報告によると、SupraはHederaメインネット上の影響を受けた検証者契約に修正を展開しました。Bonzoは、その貸付契約が承認されたオラクルフィードから操作された値を読み取り、そのデータから借入能力を計算したと述べました。チームは、貸付プールが虚偽の入力を受け取った後に設計通りに機能したと述べました。

異常な価格が有効な間に、別のアカウントが約100万ドルを借り入れました。そのウォレットは後にチームに連絡し、自身をホワイトハットレスポンダーと名乗りました。資産を返還する計画があると述べました。Bonzoは、その金額を905万ドルの損失額から除外しました。回収の話し合いが進行中だからです。

市場への影響

公開された報告書では、返還が確認されていませんでした。Bonzoが調査結果を発表する前に、crypto.newsはセキュリティ研究者がHederaからEthereumに580万ドル以上が移動しているのを追跡したと報じました。研究者によると、そのウォレットはLayerZeroを通じて資産をブリッジし、保有の一部をラップビットコインからイーサに変換しました。HBARは移転が続く中で2%以上下落しました。

Bonzoのオラクル文書には、SAUCE、HBARX、XSAUCE、DOVU、PACK、KARATE、STEAM、HSTに対するSupraフィードがラップHBARに対してリストされています。この事件はSAUCEペアに影響を与えました。Bonzoは、正当な発行がその価格をUTCの01:36に約0.1964 HBARに戻したと述べました。

今後の展望

Bonzoは、主要な攻撃者によって奪われた確認済みの元本が約905万ドルに引き上げられたと報告しています。Wu Blockchainの投稿もプロトコルの調査結果を共有しました。Bonzo Lendは一時停止のままであり、Bonzo Finance LabsとBonzo Finance Foundationは資産回収、修理、流動性提供者のための引き出し計画に関してパートナーと協力しています。チームは貸付プールの再開日を設定していません。