Bonzo Lend теряет $9 млн из-за уязвимости оракула на Hedera

Протокол кредитования на базе Hedera, Bonzo Lend, потерял около $9 млн в результате атаки через уязвимость в оракуле Supra. Согласно отчёту команды проекта, инцидент произошёл из-за ошибки в верификаторе оракула, который принял манипулированную цену токена SAUCE с нулевой подписью.
Атакующий внёс 250 токенов SAUCE (стоимостью несколько долларов), а затем подал обновление цены, завысив её примерно на 12 порядков. После этого кошелёк заимствовал 6,63 млн USDC и 34,5 млн обёрнутых HBAR из пула ликвидности.
Команда Bonzo отметила, что уязвимость связана исключительно с оракулом Supra, а не с контрактами Bonzo или основной сетью Hedera. Supra подтвердила проблему и развернула исправление.
Этот инцидент стал частью волны взломов DeFi в 2026 году. Второй квартал оказался рекордным по количеству атак: 83 инцидента и около $755 млн потерь. Взломы кроссчейн-мостов принесли $351 млн, а манипуляции ценами и атаки на администраторов — 37% квартальных потерь.
Общая заблокированная стоимость (TVL) в DeFi упала на 39% — с $115 млрд в январе до $70 млрд в июне. По данным CryptoRank, за первое полугодие зафиксирован 121 взлом и $942 млн убытков, что, по мнению аналитиков, подрывает доверие пользователей.
Ранее подобная атака произошла в феврале на Stellar: хакеры вывели около $10 млн из пула YieldBlox, манипулируя ценой токена USTRY.







