7月12日(UTC+8)、Hederaを基盤とする貸付プロトコルBonzo Financeがオラクル攻撃に遭い、約900万ドルの損失を被りました。攻撃者は、SAUCEトークンの価格が異常に高騰した後の担保を悪用し、プロトコルから実際の価値を大幅に上回る資産を借入れました。
Bonzoが公表した初期事故報告によると、攻撃者はわずか250枚のSAUCE(価値は数ドル程度)のみを預け入れ、その後、価格更新を1回送信して、当該トークンの価格を人為的に約12桁も引き上げました。その後、このアドレスは貸付プールから663万ドル相当の$USDCおよび3450万枚のラップされた$HBAR(wHBAR)を借入れました。今回の事件は、オラクルサービスプロバイダー$Supraのチェーン上オラクル検証器に存在していた脆弱性が原因であるとされています。同社の検証器は、署名がゼロ化されたSAUCEの価格データを誤って受理してしまったのです。$Supraはこの問題を確認済みであり、既に修正を完了しています。Bonzoは、今回の攻撃はBonzoのスマートコントラクトやHederaの基盤ネットワーク自体に起因するものではなく、オラクル側の問題であると強調しています。データによると、2026年第2四半期は、暗号資産業界の歴史において攻撃件数が最多となった四半期となり、合計83件のセキュリティインシデントが発生し、累計損失額は約7.55億ドルに達しました。そのうち、クロスチェーンブリッジを標的とした攻撃による損失は約3.51億ドルで、管理者権限の漏洩および偽のトークン価格操作による損失は、当該四半期の総損失額の37%を占めています。継続的なセキュリティインシデントの影響を受け、DeFi業界の総ロックアップ価値(TVL)は今年1月の約1150億ドルから6月には700億ドル以上へと減少し、累計で39%の下落となりました。CryptoRankのデータによると、今年に入ってから業界全体で121件のセキュリティインシデントが発生し、累計損失額は約9.42億ドルに上っています。こうした継続的なセキュリティ問題は、ユーザーの信頼をさらに損なう可能性があり、資金流出を加速させる恐れがあります。なお、今年2月にはStellarエコシステムの貸付プロトコルYieldBloxでも同様の事件が発生しています。攻撃者はUSTRY担保の価格経路を操作し、同プロトコルの貸付プールから約1000万ドル相当の資産を窃取しました。(出典:PANews)[ME News]