Bonzo a perdu environ 9 millions de dollars suite à une attaque de l'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter d'énormes actifs.
Le 12 juillet (UTC+8), Bonzo Finance, un protocole de prêt basé sur Hedera, a subi une attaque de type oracle, entraînant une perte d'environ 9 millions de dollars américains. L'attaquant a utilisé des garanties dont le prix du jeton SAUCE avait été anormalement gonflé pour emprunter des actifs d'une valeur bien supérieure à leur valeur réelle au protocole.Un rapport préliminaire sur l'incident publié par Bonzo indique que l'attaquant n'a déposé que 250 SAUCE (d'une valeur de quelques dollars seulement), puis a soumis une mise à jour de prix qui a artificiellement augmenté le prix du jeton d'environ 12 ordres de grandeur. Par la suite, l'adresse a emprunté 6,63 millions de dollars américains en $USDC et 34,50 millions de jetons $HBAR encapsulés (wHBAR) dans le pool de prêt.Il est rapporté que cet incident est dû à une vulnérabilité dans le validateur de l'oracle on-chain du fournisseur de services d'oracle $Supra, qui a accepté par erreur des données de prix SAUCE dont la signature avait été mise à zéro. $Supra a confirmé le problème et l'a résolu. Bonzo a souligné que cette attaque n'était pas due à une vulnérabilité dans les contrats intelligents de Bonzo ou dans le réseau Hedera sous-jacent.Les données montrent que le deuxième trimestre 2026 est devenu le trimestre le plus attaqué de l'histoire de l'industrie de la cryptographie, avec 83 incidents de sécurité et des pertes cumulées d'environ 755 millions de dollars américains. Parmi ceux-ci, les attaques de pont inter-chaînes ont causé environ 351 millions de dollars de pertes, tandis que les autorisations d'administrateur compromises et la manipulation des prix de jetons frauduleux représentaient 37 % des pertes trimestrielles.Affectée par les incidents de sécurité continus, la valeur totale verrouillée (TVL) dans l'industrie DeFi est passée d'environ 115 milliards de dollars américains en janvier à plus de 70 milliards de dollars américains en juin, soit une baisse cumulée de 39 %. Selon les données de CryptoRank, 121 incidents de sécurité se sont produits cette année, entraînant des pertes cumulées d'environ 942 millions de dollars américains. Les problèmes de sécurité persistants pourraient encore éroder la confiance des utilisateurs et accélérer la fuite des capitaux.Il convient de noter qu'en février de cette année, YieldBlox, un protocole de prêt de l'écosystème Stellar, a également connu un incident similaire. L'attaquant a volé environ 10 millions de dollars d'actifs dans son pool de prêt en manipulant le chemin de prix de la garantie USTRY. (Source : PANews)[ME News]
Bonzo a perdu environ 9 millions de dollars suite à une attaque de l'oracle, l'attaquant ayant manipulé le prix de SAUCE pour emprunter d'énormes actifs.
Le 12 juillet (UTC+8), Bonzo Finance, un protocole de prêt basé sur Hedera, a subi une attaque de type oracle, entraînant une perte d'environ 9 millions de dollars américains. L'attaquant a utilisé des garanties dont le prix du jeton SAUCE avait été anormalement gonflé pour emprunter des actifs d'une valeur bien supérieure à leur valeur réelle au protocole.Un rapport préliminaire sur l'incident publié par Bonzo indique que l'attaquant n'a déposé que 250 SAUCE (d'une valeur de quelques dollars seulement), puis a soumis une mise à jour de prix qui a artificiellement augmenté le prix du jeton d'environ 12 ordres de grandeur. Par la suite, l'adresse a emprunté 6,63 millions de dollars américains en USDC et 34,50 millions de jetons HBAR encapsulés (wHBAR) dans le pool de prêt.Il est rapporté que cet incident est dû à une vulnérabilité dans le validateur de l'oracle on-chain du fournisseur de services d'oracle Supra, qui a accepté par erreur des données de prix SAUCE dont la signature avait été mise à zéro. Supra a confirmé le problème et l'a résolu. Bonzo a souligné que cette attaque n'était pas due à une vulnérabilité dans les contrats intelligents de Bonzo ou dans le réseau Hedera sous-jacent.Les données montrent que le deuxième trimestre 2026 est devenu le trimestre le plus attaqué de l'histoire de l'industrie de la cryptographie, avec 83 incidents de sécurité et des pertes cumulées d'environ 755 millions de dollars américains. Parmi ceux-ci, les attaques de pont inter-chaînes ont causé environ 351 millions de dollars de pertes, tandis que les autorisations d'administrateur compromises et la manipulation des prix de jetons frauduleux représentaient 37 % des pertes trimestrielles.Affectée par les incidents de sécurité continus, la valeur totale verrouillée (TVL) dans l'industrie DeFi est passée d'environ 115 milliards de dollars américains en janvier à plus de 70 milliards de dollars américains en juin, soit une baisse cumulée de 39 %. Selon les données de CryptoRank, 121 incidents de sécurité se sont produits cette année, entraînant des pertes cumulées d'environ 942 millions de dollars américains. Les problèmes de sécurité persistants pourraient encore éroder la confiance des utilisateurs et accélérer la fuite des capitaux.Il convient de noter qu'en février de cette année, YieldBlox, un protocole de prêt de l'écosystème Stellar, a également connu un incident similaire. L'attaquant a volé environ 10 millions de dollars d'actifs dans son pool de prêt en manipulant le chemin de prix de la garantie USTRY. (Source : PANews)[ME News]
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto