Bonzo Lend auf Hedera verliert 9 Millionen Dollar durch Oracle-Angriff
Das größte Kreditprotokoll von Hedera, Bonzo Lend, erlitt einen 9-Millionen-Dollar-Exploit, nachdem ein Angreifer einen Drittanbieter-Preis-Oracle manipulierte und den SAUCE-Token-Preis um eine Billion Mal aufblähte, um gegen minimale Sicherheiten zu leihen.
Bonzo Lend, das größte Kreditprotokoll im Hedera-Ökosystem, wurde für über 9 Millionen Dollar ausgenutzt. Nach einer vorläufigen Untersuchung des Bonzo Finance-Teams kompromittierte der Angreifer ein Drittanbieter-Preis-Oracle und erhöhte den angegebenen Preis des SAUCE-Tokens künstlich um den Faktor eine Billion.
Mit dem manipulierten Oracle konnte der Angreifer USDC und wHBAR leihen, indem er nur 250 SAUCE als Sicherheit hinterlegte – faktisch nahezu null Sicherheit. Der Vorfall unterstreicht die anhaltenden Risiken in Bezug auf Oracle-Abhängigkeit in dezentralen Finanzsystemen.
Das Team setzt seine Untersuchungen fort. Weitere Details zur Identität des Angreifers oder zu Rückholplänen wurden nicht veröffentlicht.
Source: ForkLog