ヘデラのエコシステムの貸借プロトコル「Bonzo Finance」がオラクル攻撃に遭い、約900万ドルの損失

robot
概要作成中
金色财经が報じたところによると、7月11日、Hedera上の貸借(レンディング)プロトコルであるBonzo Financeがオラクル攻撃を受け、損失は約900万ドルに上った。攻撃者は、SAUCEトークンの価格が異常に引き上げられた後の担保を利用し、プロトコルから実際の価値を大幅に上回る資産を借り出した。Bonzoが公表した初期の事故報告によれば、攻撃者はSAUCEをわずか250枚だけ入金し、その後価格更新を1回送信して当該トークンの価格を約12桁の数量規模で人為的に引き上げた。続いて、そのアドレスは貸借プールから663万ドルのUSDCと3450万枚のラップドHBAR(wHBAR)を借り出した。
伝えられるところでは、今回の攻撃はBonzoのスマートコントラクトやHederaの基盤ネットワーク自体に脆弱性があったのではなく、オラクル事業者であるSupra上のオラクル検証器に脆弱性があり、その誤りにより、署名がゼロに設定されたSAUCEの価格データを誤って受け入れてしまったことが原因だという。現在Supraはこの問題を確認し、修正を完了している。
HBAR-0.66%
SAUCE-1.23%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め