Le protocole de prêt Bonzo Finance, basé sur Hedera, a subi une attaque contre son oracle, entraînant des pertes d’environ 9 millions de dollars américains. L’attaquant a utilisé des actifs en garantie liés au jeton SAUCE, dont le prix avait été artificiellement gonflé, pour emprunter des fonds bien supérieurs à leur valeur réelle au sein du protocole.
Selon le rapport préliminaire d’incident publié par Bonzo, l’attaquant n’a déposé que 250 jetons SAUCE (d’une valeur de quelques dollars seulement), puis a soumis une mise à jour de prix qui a fait augmenter artificiellement la valeur de ce jeton d’environ 12 ordres de grandeur. Par la suite, cette adresse a emprunté 6,63 millions de dollars américains en $USDC et 34,5 millions de jetons $HBAR encapsulés (wHBAR) depuis le pool de prêt.Cette incident découle d’une vulnérabilité présente dans le validateur d’oracle en chaîne de $Supra, fournisseur d’oracles, qui a erronément accepté une donnée de prix pour le jeton SAUCE dont la signature avait été réinitialisée à zéro.[PANews]