Pérdida de aproximadamente 9 millones de dólares estadounidenses; el protocolo de préstamos del ecosistema Hedera, Bonzo Finance, sufrió un ataque a su oráculo.
El protocolo de préstamos basado en Hedera, Bonzo Finance, sufrió un ataque contra su oráculo, con pérdidas de aproximadamente 9 millones de dólares estadounidenses. El atacante utilizó como colateral el token SAUCE, cuyo precio había sido artificialmente elevado de forma anómala, para tomar prestados activos del protocolo por un valor muy superior a su valor real. Según el informe preliminar del incidente publicado por Bonzo Finance, el atacante depositó únicamente 250 tokens SAUCE y, posteriormente, envió una única actualización de precios que incrementó artificialmente el valor de dicho token en aproximadamente 12 órdenes de magnitud; tras ello, la dirección afectada tomó prestados 6,63 millones de $USDC y 34,5 millones de $hbar encapsulados (wrapped $HBAR) del pool de préstamos.Este ataque no se debió a ninguna vulnerabilidad presente en los contratos inteligentes de Bonzo Finance ni en la propia red subyacente de Hedera, sino que surgió de una vulnerabilidad existente en el validador del oráculo en cadena de $Supra, el proveedor de servicios de oráculo, el cual aceptó incorrectamente un dato de precio de SAUCE cuya firma había sido anulada (puesta a cero). Actualmente, $Supra ya ha confirmado este problema y lo ha solucionado.[Odaily]
Pérdida de aproximadamente 9 millones de dólares estadounidenses; el protocolo de préstamos del ecosistema Hedera, Bonzo Finance, sufrió un ataque a su oráculo.
El protocolo de préstamos basado en Hedera, Bonzo Finance, sufrió un ataque contra su oráculo, con pérdidas de aproximadamente 9 millones de dólares estadounidenses. El atacante utilizó como colateral el token SAUCE, cuyo precio había sido artificialmente elevado de forma anómala, para tomar prestados activos del protocolo por un valor muy superior a su valor real. Según el informe preliminar del incidente publicado por Bonzo Finance, el atacante depositó únicamente 250 tokens SAUCE y, posteriormente, envió una única actualización de precios que incrementó artificialmente el valor de dicho token en aproximadamente 12 órdenes de magnitud; tras ello, la dirección afectada tomó prestados 6,63 millones de USDC y 34,5 millones de hbar encapsulados (wrapped HBAR) del pool de préstamos.Este ataque no se debió a ninguna vulnerabilidad presente en los contratos inteligentes de Bonzo Finance ni en la propia red subyacente de Hedera, sino que surgió de una vulnerabilidad existente en el validador del oráculo en cadena de Supra, el proveedor de servicios de oráculo, el cual aceptó incorrectamente un dato de precio de SAUCE cuya firma había sido anulada (puesta a cero). Actualmente, Supra ya ha confirmado este problema y lo ha solucionado.[Odaily]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas