Summary
- Bonzo Lend a perdu environ 9,05 millions de dollars après quun attaquant ait exploité une faille de vérification dans un contrat oracle Supra tiers sur le réseau Hedera.
- L'attaquant a déposé des jetons SAUCE de faible valeur et soumis une mise à jour de prix manipulée afin d'en gonfler la valeur, ce qui leur a permis d'emprunter des actifs bien au-delà de leur garantie.
- Suite à l'exploitation, la valeur totale verrouillée (TVL) de Hedera a chuté de près de 40 % en 24 heures, tandis que le TVL de Bonzo a dégringolé de 77 %.
Bonzo Lend, un protocole de prêt décentralisé sur le réseau Hedera, a subi une perte estimée à 9,05 millions de dollars après qu‘un attaquant a exploité une faille de vérification dans un contrat oracle Supra tiers, lui permettant d’emprunter des actifs dépassant largement la valeur de sa garantie.
L'attaquant a déposé 250 jetons SAUCE de faible valeur, avant de soumettre une mise à jour de prix manipulée qui a gonflé la valeur du jeton exprimée en HBAR, selon un rapport préliminaire d'incident de Bonzo.
Le protocole a indiqué que le compte a ensuite emprunté 6,63 millions de USDC et 34,52 millions de HBAR enveloppés. Au prix de référence de l‘HBAR mentionné dans le rapport, soit 0,06998 $, les deux retraits représentaient une valeur d’environ 9,05 millions de dollars.
Un deuxième portefeuille, ajoute le rapport, a emprunté environ 1 million de dollars d'actifs supplémentaires pendant que le prix anormal restait actif. Le portefeuille a ensuite contacté Bonzo via Discord, s‘est identifié comme un intervenant en sécurité informatique (white-hat) en réponse à l’incident et a déclaré son intention de restituer les fonds.


