Lỗi khoảng 9 triệu USD, giao thức cho vay Bonzo Finance trên hệ sinh thái Hedera bị tấn công oracle
Theo tin tức từ Odaily, giao thức cho vay Bonzo Finance trên Hedera đã bị tấn công oracle, thiệt hại khoảng 9 triệu USD. Kẻ tấn công đã sử dụng tài sản thế chấp từ giá token SAUCE bị đẩy lên bất thường để vay ra khỏi giao thức các tài sản có giá trị vượt xa giá trị thực tế. Báo cáo sơ bộ về sự cố do Bonzo Finance công bố cho thấy, kẻ tấn công chỉ nạp 250 token SAUCE, sau đó gửi một bản cập nhật giá, đẩy giá của token này lên cao khoảng 12 bậc độ lớn một cách nhân tạo, tiếp theo địa chỉ đó đã vay ra khỏi pool cho vay 6,63 triệu USDC và 34,5 triệu HBAR được bọc.
Cuộc tấn công này không phải do lỗ hổng trong hợp đồng thông minh của Bonzo Finance hay mạng lưới cơ sở Hedera, mà bắt nguồn từ lỗ hổng trong bộ xác thực oracle trên chuỗi của nhà cung cấp dịch vụ oracle Supra, khi nó chấp nhận sai một dữ liệu giá SAUCE có chữ ký bị đặt bằng 0. Hiện tại, Supra đã xác nhận vấn đề này và hoàn tất sửa chữa.
