
DeFi-протокол Bonzo Finance, работающий в экосистеме Hedera, стал жертвой атаки хакеров, в результате которой злоумышленник похитил криптоактивы на сумму около 9 миллионов долларов США. Предварительно установлено, что причиной инцидента стала уязвимость в стороннем ценовом оракуле.
По информации разработчиков Bonzo Finance, атакующий внес в качестве обеспечения 250 токенов SAUCE, а затем смог передать в оракул ложную стоимость этого актива, искусственно увеличив ее почти в триллион раз. Благодаря этому он получил возможность занять около 6,6 миллиона USDC и 34,5 миллиона wHBAR, практически не предоставив реального залога.
В компании подчеркнули, что проблема возникла из-за сбоя в механизме проверки цен у поставщика оракулов Supra, а не вследствие уязвимости смарт-контрактов самого протокола.
После выявления атаки Bonzo Lend временно остановил работу кредитной платформы и программы начисления бонусных баллов.
Разработчики сообщили, что совместно с участниками экосистемы Hedera проводят расследование произошедшего и готовят план по восстановлению утраченных средств.
Похожие публикации:
- У биржи Remitano украли активов на $2,7 млн.
- Из-за взлома HTX и Heco Bridge потеряли активов на $110 млн.
- Платформу AirDAO взломали хакеры
- Хакер украл средства пользователей биржи Equalizer
- Биржа Truflation предложила хакеру вознаграждение за возврат средств
- Хакер взломал мультисиг-кошелек проекта UXLINK
- DeFi-протокол Scallop атаковали хакеры
- За полгода криптоиндустрия потеряла от взломов $1,32 млрд.