Bonzo a perdu environ 9,00 millions de dollars à cause d'une attaque d'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter une énorme quantité d'actifs.
11 Jul 2026
Un protocole de prêt basé sur Hedera, Bonzo Finance, a subi une attaque d'oracle, entraînant des pertes d'environ 9,00 millions de dollars. L'attaquant a utilisé des garanties où le prix du jeton SAUCE était anormalement gonflé pour emprunter des actifs du protocole dépassant largement leur valeur réelle. Le rapport d'incident initial de Bonzo indique que l'attaquant a déposé seulement 250 jetons SAUCE (d'une valeur de quelques dollars seulement) et a ensuite soumis une mise à jour de prix, gonflant artificiellement le prix du jeton d'environ 12 ordres de grandeur. Suite à cela, l'adresse a emprunté 6,63 millions de dollars USDC et 34,50 millions de wHBAR (wrapped HBAR) du pool de prêt. Il est entendu que cet incident provenait d'une vulnérabilité dans le validateur d'oracle on-chain du fournisseur de services d'oracle Supra, qui a erronément accepté les données de prix SAUCE avec une signature nulle. [PANews]
Propulsé par ChatGPT
Your One-Stop Crypto Investment Powerhouse
Bonzo a perdu environ 9,00 millions de dollars à cause d'une attaque d'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter une énorme quantité d'actifs.
11 Jul 2026
Un protocole de prêt basé sur Hedera, Bonzo Finance, a subi une attaque d'oracle, entraînant des pertes d'environ 9,00 millions de dollars. L'attaquant a utilisé des garanties où le prix du jeton SAUCE était anormalement gonflé pour emprunter des actifs du protocole dépassant largement leur valeur réelle. Le rapport d'incident initial de Bonzo indique que l'attaquant a déposé seulement 250 jetons SAUCE (d'une valeur de quelques dollars seulement) et a ensuite soumis une mise à jour de prix, gonflant artificiellement le prix du jeton d'environ 12 ordres de grandeur. Suite à cela, l'adresse a emprunté 6,63 millions de dollars USDC et 34,50 millions de wHBAR (wrapped HBAR) du pool de prêt. Il est entendu que cet incident provenait d'une vulnérabilité dans le validateur d'oracle on-chain du fournisseur de services d'oracle Supra, qui a erronément accepté les données de prix SAUCE avec une signature nulle. [PANews]
Propulsé par ChatGPT
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto