Vào ngày 12 tháng 7 (UTC+8), Bonzo Finance, một giao thức cho vay dựa trên Hedera, đã gặp phải một cuộc tấn công oracle, gây thiệt hại khoảng 9 triệu USD. Kẻ tấn công đã sử dụng tài sản thế chấp với giá token SAUCE bị đẩy lên bất thường để vay tài sản từ giao thức với giá trị vượt xa giá trị thực tế.Báo cáo sự cố sơ bộ do Bonzo công bố cho thấy kẻ tấn công chỉ gửi 250 SAUCE (chỉ trị giá vài đô la), sau đó gửi một bản cập nhật giá, đẩy giá token này lên cao hơn khoảng 12 bậc độ lớn. Sau đó, địa chỉ này đã vay 6,63 triệu USD $USDC và 34,5 triệu wHBAR ($HBAR được đóng gói) từ pool cho vay.Được biết, sự cố này bắt nguồn từ lỗ hổng trong trình xác thực oracle của nhà cung cấp dịch vụ oracle $Supra, nơi nó đã chấp nhận sai dữ liệu giá SAUCE với chữ ký bị đặt về 0. $Supra đã xác nhận vấn đề và hoàn thành việc sửa chữa. Bonzo nhấn mạnh rằng cuộc tấn công này không phải do lỗ hổng trong hợp đồng thông minh của Bonzo hay mạng lưới Hedera cơ bản.Dữ liệu cho thấy quý 2 năm 2026 đã trở thành quý có số vụ tấn công nhiều nhất trong lịch sử ngành crypto, với tổng cộng 83 sự cố bảo mật, gây thiệt hại tích lũy khoảng 755 triệu USD. Trong đó, các cuộc tấn công cầu nối liên chuỗi gây thiệt hại khoảng 351 triệu USD, trong khi việc tiết lộ quyền quản trị viên và thao túng giá token giả mạo chiếm 37% thiệt hại của quý.Do các sự cố bảo mật liên tục, tổng giá trị bị khóa (TVL) của ngành DeFi đã giảm từ khoảng 115 tỷ USD vào tháng 1 xuống còn hơn 70 tỷ USD vào tháng 6, giảm 39%. Dữ liệu từ CryptoRank cho thấy ngành đã trải qua 121 sự cố bảo mật kể từ đầu năm, với thiệt hại tích lũy khoảng 942 triệu USD. Các vấn đề bảo mật liên tục có thể làm suy yếu niềm tin của người dùng và đẩy nhanh dòng vốn chảy ra.Đáng chú ý, vào tháng 2 năm nay, YieldBlox, một giao thức cho vay trong hệ sinh thái Stellar, cũng đã gặp phải một sự cố tương tự. Kẻ tấn công đã đánh cắp khoảng 10 triệu USD tài sản từ pool cho vay của mình bằng cách thao túng đường dẫn giá tài sản thế chấp USTRY. (Nguồn: PANews)[ME News]
Vào ngày 12 tháng 7 (UTC+8), Bonzo Finance, một giao thức cho vay dựa trên Hedera, đã gặp phải một cuộc tấn công oracle, gây thiệt hại khoảng 9 triệu USD. Kẻ tấn công đã sử dụng tài sản thế chấp với giá token SAUCE bị đẩy lên bất thường để vay tài sản từ giao thức với giá trị vượt xa giá trị thực tế.Báo cáo sự cố sơ bộ do Bonzo công bố cho thấy kẻ tấn công chỉ gửi 250 SAUCE (chỉ trị giá vài đô la), sau đó gửi một bản cập nhật giá, đẩy giá token này lên cao hơn khoảng 12 bậc độ lớn. Sau đó, địa chỉ này đã vay 6,63 triệu USD USDC và 34,5 triệu wHBAR (HBAR được đóng gói) từ pool cho vay.Được biết, sự cố này bắt nguồn từ lỗ hổng trong trình xác thực oracle của nhà cung cấp dịch vụ oracle Supra, nơi nó đã chấp nhận sai dữ liệu giá SAUCE với chữ ký bị đặt về 0. Supra đã xác nhận vấn đề và hoàn thành việc sửa chữa. Bonzo nhấn mạnh rằng cuộc tấn công này không phải do lỗ hổng trong hợp đồng thông minh của Bonzo hay mạng lưới Hedera cơ bản.Dữ liệu cho thấy quý 2 năm 2026 đã trở thành quý có số vụ tấn công nhiều nhất trong lịch sử ngành crypto, với tổng cộng 83 sự cố bảo mật, gây thiệt hại tích lũy khoảng 755 triệu USD. Trong đó, các cuộc tấn công cầu nối liên chuỗi gây thiệt hại khoảng 351 triệu USD, trong khi việc tiết lộ quyền quản trị viên và thao túng giá token giả mạo chiếm 37% thiệt hại của quý.Do các sự cố bảo mật liên tục, tổng giá trị bị khóa (TVL) của ngành DeFi đã giảm từ khoảng 115 tỷ USD vào tháng 1 xuống còn hơn 70 tỷ USD vào tháng 6, giảm 39%. Dữ liệu từ CryptoRank cho thấy ngành đã trải qua 121 sự cố bảo mật kể từ đầu năm, với thiệt hại tích lũy khoảng 942 triệu USD. Các vấn đề bảo mật liên tục có thể làm suy yếu niềm tin của người dùng và đẩy nhanh dòng vốn chảy ra.Đáng chú ý, vào tháng 2 năm nay, YieldBlox, một giao thức cho vay trong hệ sinh thái Stellar, cũng đã gặp phải một sự cố tương tự. Kẻ tấn công đã đánh cắp khoảng 10 triệu USD tài sản từ pool cho vay của mình bằng cách thao túng đường dẫn giá tài sản thế chấp USTRY. (Nguồn: PANews)[ME News]
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto