خسارة 9 ملايين دولار بسبب ثغرة في أوراكل في DeFi "Bonzo Lend" المعتمد على Hedera

By: rootdata|2026/07/13 03:00:12

تم الإبلاغ عن خسارة قدرها 9 ملايين دولار بسبب ثغرة في نظام الإحالة السعرية في بروتوكول الإقراض "Bonzo Lend" (Bonzo Finance) الذي يعمل على شبكة Hedera (HBAR) في 11 يوليو.

يبدو أن هناك عملية اختراق جارية تتعلق بشبكة Hedera، حيث تم بالفعل تحويل أكثر من 3.7 مليون دولار إلى Ethereum من قبل المهاجمين. يتم تحويل الأموال المسروقة حاليًا من شبكة Hedera إلى WBTC ثم إلى ETH عبر Layerzero.

حاليًا، تم تعليق البروتوكول وبرنامج النقاط لضمان الأمان. بدأت القصة عندما تتبع الباحث في السلسلة Specter حركة الأموال المشبوهة المتجهة إلى Ethereum. وكشفت التحقيقات أن المهاجمين أودعوا 250 رمزًا (بقيمة عدة دولارات) من SAUCE كضمان، ثم استغلوا خطأ في النظام لزيادة قيمته التقديرية بمقدار حوالي 12 رقمًا. استنادًا إلى هذه القيمة الوهمية، اقترضوا بشكل غير قانوني 6.63 مليون USDC و34.5 مليون Wrapped HBAR (WHBAR) من المسبح.

في الوقت نفسه، سحب محفظة أخرى حوالي مليون دولار (حوالي 1.6 مليار ين) وادعت أنها "هاكر أبيض" (هاكر ذو نية حسنة) وأبدت رغبتها في إعادة الأموال.

السبب هو عيب في أوراكل الأسعار وليس في العقد الذكي

فيما يتعلق بالحادثة، أعلنت Bonzo أن المشكلة لم تكن في عقودها الذكية أو الشبكة الأساسية لـ Hedera، بل كانت في نظام توفير الأسعار الخارجي - الأوراكل.

على وجه التحديد، كان هناك عيب خطير في أداة التحقق من الأوراكل على السلسلة من مزود البيانات Supra. حيث قبلت هذه الأداة بيانات سعر SAUCE المعدلة بتوقيع صفر بدون محتوى، مما أدى إلى إبطال التوقيعات الصحيحة الموجودة. ونتيجة لذلك، تم عكس الأسعار المرتفعة المعدلة مباشرة في البروتوكول. وقد اعترفت Supra بالفعل بالمشكلة وطبقت برنامج إصلاح.

تزايد عمليات التلاعب بالأسعار وتحديات سوق DeFi في 2026

كما حدث في هذه الحالة، حتى عندما تعمل الشبكة أو التطبيق بشكل طبيعي، فقد تم استخدام تشوهات بيانات الأسعار لامتصاص السيولة في الماضي.

في فبراير من هذا العام (2026)، فقدت "YieldBlox DAO" المعتمدة على Stellar حوالي 10 ملايين دولار (حوالي 1.6 مليار ين) بسبب عمليات التلاعب المشابهة في مسار الأسعار.

علاوة على ذلك، شهدت الجرائم الإلكترونية المستهدفة لمنصات العملات المشفرة زيادة ملحوظة منذ بداية عام 2026. في يوليو وحده، شملت الهجمات على "Summer.fi" بمبلغ 6 ملايين دولار (حوالي 970 مليون ين) وهجوم حكومي على "BONK DAO" بمبلغ 20 مليون دولار (حوالي 3.23 مليار ين)، حيث تجاوز إجمالي الأضرار بالفعل 28 مليون دولار (حوالي 4.5 مليار ين). وفقًا لشركة بيانات، سجل الربع الثاني من عام 2026 أكبر عدد من الحوادث في التاريخ، حيث بلغ 83 حادثة (بمبلغ إجمالي قدره حوالي 122.28 مليار ين). تشكل عمليات الاستيلاء على صلاحيات الإدارة والتلاعب بالأسعار 37% من إجمالي الأضرار.

تؤدي هذه الانتهاكات الأمنية المتكررة إلى فقدان ثقة المستخدمين، حيث انخفض إجمالي الأصول المدارة في DeFi (التمويل اللامركزي) من حوالي 1150 مليار دولار (حوالي 18.6 تريليون ين) في بداية العام إلى أكثر من 70 مليار دولار (حوالي 11.3 تريليون ين) في يونيو، مما يمثل انخفاضًا بنسبة حوالي 39%، مما يضع الصناعة بأكملها في موقف صعب.

سعر --

--

إخلاء مسؤولية: يُقدَّم هذا المحتوى لأغراض الترويج العام والمعلومات فقط، ولا يُعدّ نصيحة مالية أو استثمارية أو قانونية أو ضريبية. لا تُعتبر أي أحداث أو مكافآت أو فعاليات عبر الإنترنت أو معلومات ذات صلة مذكورة هنا توصيةً أو دعوةً لشراء أو بيع أو تداول أو التعامل بأي شكل من الأشكال في أي أصول مشفرة أو استخدام أي خدمات. الأصول المشفرة شديدة التقلب وقد تؤدي إلى الخسارة. قد لا تتوفر خدمات WEEX وفعالياتها عبر الإنترنت في جميع المناطق، وتخضع للقوانين واللوائح وشروط الأهلية المعمول بها. أنت مسؤول عن ضمان توافق استخدامك لخدمات WEEX مع القوانين المحلية، وعن تقييم المخاطر بعناية قبل المشاركة في أي أنشطة متعلقة بالعملات المشفرة.

قد يعجبك أيضاً

المحتويات

أحدث المقالات

المزيد

أحدث إضافات العملات على WEEX

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]