Hederaを基盤とする貸付プロトコルBonzo Financeがオラクル攻撃を受け、約900万ドルを損失しました。攻撃者はSAUCEトークンの価格が異常に吊り上げられた後の担保を利用し、プロトコルから実際の価値をはるかに超える資産を借り入れました。Bonzo Financeが発表した初期のインシデントレポートによると、攻撃者はわずか250枚のSAUCEを入金した後、価格更新を提出してこのトークンの価格を人為的に約12桁引き上げ、その後、そのアドレスは貸付プールから663万$USDCと3450万のラップド$HBARを借りました。
今回の攻撃は、Bonzo FinanceのスマートコントラクトやHederaの基盤ネットワーク自体に脆弱性があったわけではなく、オラクルサービスプロバイダーである$Supraのオンチェーンオラクルバリデーターに脆弱性が存在したことに起因します。$Supraは、署名がゼロに設定されたSAUCE価格データを誤って受け入れ、現在この問題を確認し修正を完了しました。[Odaily星球日报]