Bonzo Lend subit une attaque d’oracle ! Des garanties d’une valeur de quelques dollars ont pourtant été empruntées : 9 millions de dollars en USDC + HBAR

Bonzo Lend n’a utilisé que 250 jetons SAUCE en garantie, en amplifiant de 12 ordres de grandeur via un oracle, et a d’un coup emprunté 6,63 millions de USDC ainsi que 34,50 millions de HBAR.
(Contexte : Hedera Network aurait été piraté ! 3,7 millions de dollars en WBTC transférés via LayerZero vers Ethereum)
(Informations complémentaires : catastrophe ! Un “baleine” géante de Solana au moment de la genèse se fait pirater 180 000 SOL, ZachXBT : les pirates ont franchi une étape vers Ethereum pour blanchir)

Table des matières

Toggle

  • 250 jetons SAUCE pour dépouiller à mains nues
  • Pas un cas isolé : l’affaire des « jumeaux » sur Stellar
  • Les tendances à surveiller

Bonzo Lend est un protocole de prêt basé sur le réseau Hedera : il suffit de déposer des actifs en garantie pour emprunter des stablecoins ou d’autres cryptomonnaies. Le processus semble banal, mais il y a eu, hier soir, une « attaque d’oracle » qui a fait perdre environ 9 millions de dollars au protocole.

250 jetons SAUCE pour dépouiller à mains nues

D’après le rapport préliminaire publié par Bonzo Lend hier soir, l’attaquant n’a injecté que 250 jetons SAUCE, d’une valeur de quelques dollars tout au plus, comme garantie, puis a transmis des mises à jour de prix via l’oracle on-chain de Supra, faisant exploser le taux de SAUCE d’environ 12 ordres de grandeur.

Ensuite, ce portefeuille a emprunté dans la réserve de prêts :

  • 6,63 millions de USDC
  • 34,50 millions de HBAR enveloppé

Bonzo souligne que cet incident n’est ni une faille du contrat, ni un problème du réseau principal Hedera, mais le fait que le vérificateur de l’oracle on-chain de Supra a accepté des données de prix SAUCE accompagnées de « zéro signature ».

Mise à jour : le protocole Bonzo Lend reste suspendu.

Une analyse détaillée de l’incident a été publiée dans l’article ci-dessous. L’équipe s’engage à continuer la transparence et la communication — des mises à jour seront fournies au fur et à mesure que de nouvelles informations apparaîtront. Merci.https://t.co/fM9pjFaf6K

— Bonzo Finance Labs (@bonzo_finance) 11 juillet 2026

Après l’incident, la valeur des fonds verrouillés de Bonzo Lend a chuté de 77 %, et de nombreux utilisateurs ont paniqué en quittant la plateforme.

Pas un cas isolé : l’affaire des « jumeaux » sur Stellar

Bonzo rappelle aussi une autre affaire survenue en février : les attaquants ont manipulé sur Stellar l’évaluation de la garantie USTRY du pool de prêts géré par YieldBlox, et ont volé environ 1 million de dollars. Les deux incidents ont en commun les caractéristiques suivantes :

Manipulation du chemin de prix de l’oracle → envolée de la valorisation de la garantie → emprunt des actifs.

En clair : si les prix fournis par l’oracle sont corrects, il suffit de déposer quelques jetons pour vider l’ensemble du pool.

Les tendances à surveiller

Les protocoles DeFi de prêt semblent simples : déposer A, emprunter B, mais la source de prix fournie par les oracles est, en réalité, la « première ligne de défense ». À mesure que l’investissement en IA, l’expansion des stablecoins et la tokenisation des RWA s’accélèrent en parallèle, la fiabilité des infrastructures d’oracle ne fera que devenir plus cruciale.

L’incident de Bonzo Lend rappelle une nouvelle fois au marché : là où se trouve l’argent de la DeFi, l’erreur d’oracle se trouve aussi.

Source : CoinTelegraph · Rapport d’événement Bonzo Finance

Cet article est issu de CoinTelegraph, traduit et compilé par Dongqu Dongqu Ai.

USDC-0,03%
HBAR-3,90%
SAUCE-1,74%
WBTC-0,35%
SUPRA-5,73%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé