Bonzo a perdu environ 9,00 millions de dollars à cause d'une attaque d'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter une énorme quantité d'actifs.
11 Jul 2026
Un protocole de prêt basé sur Hedera, Bonzo Finance, a subi une attaque d'oracle, entraînant des pertes d'environ 9,00 millions de dollars. L'attaquant a utilisé des garanties où le prix du jeton SAUCE était anormalement gonflé pour emprunter des actifs du protocole dépassant largement leur valeur réelle.
Le rapport d'incident initial de Bonzo indique que l'attaquant a déposé seulement 250 jetons SAUCE (d'une valeur de quelques dollars seulement) et a ensuite soumis une mise à jour de prix, gonflant artificiellement le prix du jeton d'environ 12 ordres de grandeur. Suite à cela, l'adresse a emprunté 6,63 millions de dollars USDC et 34,50 millions de wHBAR (wrapped HBAR) du pool de prêt.
Il est entendu que cet incident provenait d'une vulnérabilité dans le validateur d'oracle on-chain du fournisseur de services d'oracle Supra, qui a erronément accepté les données de prix SAUCE avec une signature nulle.
[PANews]