L’écosystème Hedera : le protocole de prêt Bonzo Finance fait l’objet d’une attaque d’oracle, avec une perte d’environ 9 millions de dollars

robot
Création du résumé en cours
金色财经报道, le 11 juillet, le protocole de prêt Bonzo Finance, basé sur Hedera, a subi une attaque d’oracle, entraînant une perte d’environ 9 millions de dollars. L’attaquant a utilisé des garanties dont le prix du token SAUCE a été anormalement gonflé, afin d’emprunter au protocole des actifs d’une valeur très supérieure à la valeur réelle. Le rapport d’incident initial publié par Bonzo indique que l’attaquant n’a d’abord déposé que 250 tokens SAUCE, puis a soumis une mise à jour du prix, faisant artificiellement augmenter le prix de ce token d’environ 12 ordres de grandeur. Ensuite, l’adresse a emprunté 6,63 millions de dollars USDC et 34,5 millions de wHBAR (HBAR encapsulé) depuis la piscine de prêt.
On affirme que cette attaque ne provient pas d’une faille dans le smart contract de Bonzo ou dans le réseau de base de Hedera lui-même, mais d’une vulnérabilité au niveau d’un vérificateur d’oracle sur la chaîne Supra, le prestataire de services d’oracles. Sa validation incorrecte a accepté des données de prix de SAUCE dont une signature a été mise à zéro. À l’heure actuelle, Supra a confirmé le problème et l’a corrigé.
HBAR-1,06%
SAUCE-1,22%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé