Loading data, please wait a moment. We are fetching the latest content from the server and validating, organizing, and rendering it to ensure the information you see is accurate, complete, and up to date. Loading speed may be affected by your network, device performance, or the current amount of data, so a brief wait is normal. To avoid extra delays caused by duplicate requests, please don't refresh frequently or repeatedly click buttons, and don't close the page or switch to an offline network. The page will update automatically once the data is ready. If it takes noticeably longer, check your network connection and try refreshing or coming back later. If the issue persists, please let us know so we can investigate. Thanks for your patience and understanding.
Bonzo a perdu environ 9,00 millions de dollars à cause d'une attaque d'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter une énorme quantité d'actifs.
Un protocole de prêt basé sur Hedera, Bonzo Finance, a subi une attaque d'oracle, entraînant des pertes d'environ 9,00 millions de dollars. L'attaquant a utilisé des garanties où le prix du jeton SAUCE était anormalement gonflé pour emprunter des actifs du protocole dépassant largement leur valeur réelle.
Le rapport d'incident initial de Bonzo indique que l'attaquant a déposé seulement 250 jetons SAUCE (d'une valeur de quelques dollars seulement) et a ensuite soumis une mise à jour de prix, gonflant artificiellement le prix du jeton d'environ 12 ordres de grandeur. Suite à cela, l'adresse a emprunté 6,63 millions de dollars USDC et 34,50 millions de wHBAR (wrapped HBAR) du pool de prêt.
Il est entendu que cet incident provenait d'une vulnérabilité dans le validateur d'oracle on-chain du fournisseur de services d'oracle Supra, qui a erronément accepté les données de prix SAUCE avec une signature nulle.
[PANews]