Hederaを基盤とする貸付プロトコル「Bonzo Finance」がオラクル攻撃に遭い、約900万米ドル相当の損失を被りました。攻撃者は、SAUCEトークンの価格が異常に高騰した後の担保を悪用し、実際の価値をはるかに上回る資産を当該プロトコルから借入ました。
Bonzoが公表した初期の事故報告書によると、攻撃者はわずか250枚のSAUCE(価値は数米ドルにすぎません)のみを預け入れた後、1回の価格更新を実行し、当該トークンの価格を人為的に約12桁も引き上げました。その後、このアドレスは貸付プールから663万米ドル相当の$USDCおよび3450万枚のラップド$HBAR(wHBAR)を借入ました。今回の事件は、オラクルサービスプロバイダー「$Supra」のチェーン上オラクル検証器に存在する脆弱性が原因であると見られており、同検証器が署名がゼロに設定されたSAUCE価格データを誤って受け入れてしまったことが明らかになっています。[PANews]