Hedera tabanlı borç verme protokolü Bonzo Finance, yaklaşık 9 milyon dolarlık bir kayıpla oracle saldırısına uğradı. Saldırgan, SAUCE token fiyatının anormal şekilde yükseltilmesinin ardından teminatı kullanarak protokolde gerçek değerinin çok üzerinde varlıklar borç aldı.
Bonzo tarafından yayınlanan ilk olay raporuna göre, saldırgan yalnızca 250 SAUCE tokeni (değeri birkaç dolar) yatırdı ve ardından token fiyatını yaklaşık 12 büyüklük mertebesi kadar yapay olarak artıran bir fiyat güncellemesi sundu. Ardından, adres borç verme havuzundan 6.63 milyon $USDC ve 34.5 milyon sarılı $HBAR (wHBAR) borç aldı.Bu olayın, oracle hizmet sağlayıcısı $Supra'nın zincir üstü oracle doğrulayıcısındaki bir güvenlik açığından kaynaklandığı bildirildi; bu açık, imzası sıfırlanmış bir SAUCE fiyat verisinin yanlışlıkla kabul edilmesine neden oldu.[PANews]