تعرض بروتوكول الإقراض في نظام Hedera البيئي Bonzo Finance لهجوم من جهة مُزوّد بيانات الأوراكل (الـOracle)، ما أدى إلى خسائر تقارب 9 ملايين دولار

robot
إنشاء الملخص قيد التقدم
تقرير شبكة Jinse Finance، 11 يوليو، تعرض بروتوكول الإقراض Bonzo Finance المبني على Hedera لهجوم من جهة أوركل، بخسائر تقارب 9 ملايين دولار. استغل المهاجمون الضمانات بعد أن تم المبالغة بشكل غير طبيعي في رفع سعر رمز SAUCE، وذلك للاقتراض من البروتوكول أصولًا تفوق قيمتها الفعلية بكثير. يُظهر التقرير الأولي للحادث الصادر عن Bonzo أن المهاجمين أودعوا 250 رمزًا فقط من SAUCE، ثم أرسلوا تحديثًا للسعر قاموا من خلاله برفع سعر هذا الرمز يدويًا بنحو 12 رتبة مقدار، وبعد ذلك قام هذا العنوان باقتراض 6.63 مليون USDC و34.5 مليون من HBAR المُغلف (wHBAR) من حوض الإقراض.
يُزعم أن هذا الهجوم لم يكن بسبب وجود ثغرة في عقود Bonzo الذكية أو في شبكة Hedera الأساسية نفسها، وإنما نتج عن وجود ثغرة في مُتحقق الأوركل ضمن خدمة الأوركل لدى Supra على السلسلة، إذ قبِل خطأً بيانات سعر SAUCE التي تم فيها تعيين توقيع إلى الصفر. وجرى تأكيد المشكلة من قبل Supra، وقد تم إصلاحها الآن.
HBAR%0.66-
SAUCE%1.23-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت