Кредитный протокол Bonzo Lend на базе Hedera потерял около $9 млн из‑за эксплойта, в результате которого хакер манипулировал ценой токена SAUCE, который использовался в качестве залога.
Схема выглядела так: мошенник внёс всего 250 токенов SAUCE, реальная стоимость которых составляла лишь несколько долларов. Затем он отправил обновление цены, которое искусственно увеличило стоимость актива примерно в 12 раз.
Благодаря этому злоумышленник смог занять из кредитного пула 6,63 миллиона USDC и 34,5 миллиона обёрнутых HBAR. Эта сумма, многократно превышающая реальный залог.
Предполагаемый ущерб от инцидента. Источник: Bonzo Finance Команда Bonzo Lend установила, что причина инцидента кроется в уязвимости ончейн‑оракула Supra, поскольку система приняла поддельную цену SAUCE с обнулённой подписью.
Читать на happycoin.club