Новини криптоміра

12.07.2026
07:35

Атака на ціновий оракул Bonzo Lend: збиток у $9 млн та урок для DeFi

хакеры hackers, перемещение средств 2

DeFi-протокол Bonzo Lend, що працює на базі екосистеми Hedera, став жертвою витонченої атаки, в результаті якої зловмисник вивів активи на суму близько $9 млн. Головною причиною інциденту стала компрометація стороннього цінового оракула, що знову підкреслює вразливість інфраструктурних ланок DeFi.

Механіка атаки: трильйонне завищення ціни

Згідно з детальним аналізом команди Bonzo Finance, атакуючий вніс як заставу 250 токенів SAUCE. Потім, використовуючи вразливість у системі верифікації цін постачальника оракулів Supra, він передав підроблену ціну активу, завищивши її приблизно в трильйон разів. Це дозволило йому зайняти близько 6,6 млн USDC та 34,5 млн wHBAR за майже нульового забезпечення. По суті, зловмисник експлуатував розрив між реальною ринковою вартістю застави та фіктивними даними, отриманими від оракула.

Реакція та наслідки

Після виявлення атаки Bonzo Lend негайно призупинив роботу кредитного сервісу та програми нарахування балів. Розробники підкреслюють, що інцидент пов'язаний з помилкою в системі верифікації цін постачальника оракулів Supra, а не з вразливостями в смарт-контрактах самого протоколу. Наразі команда співпрацює з партнерами по екосистемі Hedera для аналізу інциденту та підготовки плану відновлення активів.

Несподіваний поворот: «білий хакер»

Одна з адрес, що брала участь у виведенні близько $1 млн під час «вікна» аномальної ціни SAUCE, ідентифікувала себе як «білий хакер» і повідомила про намір повернути кошти. Це може частково пом'якшити збитки, але не скасовує системної проблеми.

Мій експертний коментар: Даний інцидент — класичний приклад того, як DeFi-протоколи, покладаючись на зовнішні джерела даних, стають вразливими для маніпуляцій. Помилка в системі верифікації цін оракула Supra — це не просто технічний збій, а сигнал для всього ринку: необхідно впроваджувати механізми надмірності та автоматичної валідації даних від кількох незалежних постачальників. Інакше ми ризикуємо побачити повторення подібних атак, які підривають довіру до DeFi як до безпечної альтернативи традиційним фінансам.