Il DeFi basato su Hedera "Bonzo Lend" perde 9 milioni di dollari a causa di una vulnerabilità dell'oracolo

By: rootdata|2026/07/13 03:00:12

Bonzo Lend subisce una perdita di 9 milioni di dollari a causa di una vulnerabilità dell'oracolo

Il protocollo di prestito "Bonzo Lend (Bonzo Finance)" lanciato sulla rete Hedera (Hedera/HBAR) ha subito un'uscita fraudolenta il 11 luglio, sfruttando una falla nel sistema di riferimento dei prezzi, causando danni per circa 9 milioni di dollari (circa 1,35 miliardi di yen).

Sembra che un attacco che coinvolge la rete Hedera sia in corso, con oltre 3,7 milioni di dollari già trasferiti su Ethereum dagli aggressori. I fondi rubati sono attualmente stati scambiati da WBTC a ETH dopo essere stati trasferiti dalla rete Hedera tramite Layerzero.

Attualmente, il protocollo e il programma di punti sono stati sospesi per garantire la sicurezza. L'origine del problema è stata rintracciata da Specter, un ricercatore on-chain, che ha monitorato movimenti di fondi sospetti verso Ethereum (Ethereum/ETH). Dall'indagine è emerso che l'aggressore aveva depositato solo 250 token SAUCE (del valore di pochi dollari) come garanzia, per poi sfruttare un bug nel sistema, gonfiando il loro valore di circa 12 cifre. Sulla base di questo valore fittizio, ha preso in prestito illegalmente 6,63 milioni di USDC e 34,5 milioni di Wrapped HBAR (WHBAR) dal pool.

Inoltre, un altro wallet ha prelevato circa 1 milione di dollari (circa 160 milioni di yen) nello stesso periodo, dichiarandosi un white hat (hacker benevolo) e mostrando l'intenzione di restituire i fondi.

La causa non è un difetto del contratto intelligente, ma una falla nell'oracolo dei prezzi

In merito a questo incidente, Bonzo ha dichiarato che non ci sono stati problemi con i propri contratti intelligenti o con la rete principale di Hedera, ma che la causa risiede nel sistema di fornitura dei prezzi esterno, ovvero l'oracolo.

In particolare, c'era un difetto grave nel validatore dell'oracolo on-chain di Supra, il fornitore di dati. Questo validatore ha accettato dati sui prezzi di SAUCE manomessi con firme zero, invalidando le firme legittime esistenti. Di conseguenza, i prezzi anomali manipolati sono stati riflessi direttamente nel protocollo. Già Supra ha riconosciuto il problema e ha applicato un programma di correzione.

Manipolazioni dei prezzi sempre più sofisticate e sfide per il mercato DeFi del 2026

Anche quando la rete o l'app stessa funzionano correttamente, come nel caso di questo incidente, ci sono stati precedenti in cui le distorsioni dei dati sui prezzi sono state utilizzate per drenare liquidità.

Nel febbraio di quest'anno (2026), il "YieldBlox DAO" basato su Stellar ha perso circa 10 milioni di dollari (circa 1,6 miliardi di yen) a causa di manipolazioni simili dei percorsi dei prezzi.

Inoltre, nel 2026, i crimini informatici mirati alle piattaforme di criptovaluta sono in aumento. Solo a luglio, ci sono stati attacchi per 6 milioni di dollari (circa 970 milioni di yen) a "Summer.fi" e attacchi di governance per 20 milioni di dollari (circa 3,23 miliardi di yen) a "BONK DAO", portando il totale dei danni a oltre 28 milioni di dollari (circa 4,5 miliardi di yen). Secondo le aziende di dati, nel secondo trimestre del 2026 si sono registrati il numero più alto di incidenti, con 83 casi (danni per circa 122,28 miliardi di yen). Il furto di privilegi di amministrazione e le manipolazioni dei prezzi rappresentano il 37% del totale.

Queste ripetute violazioni della sicurezza stanno causando sfiducia tra gli utenti, e il valore totale degli asset DeFi (TVL) che all'inizio dell'anno era di circa 1150 miliardi di dollari (circa 18,6 trilioni di yen) è sceso a oltre 70 miliardi di dollari (circa 11,3 trilioni di yen) a giugno, con una diminuzione di circa il 39%, mettendo l'intero settore in una situazione difficile.

Prezzo di --

--

Disclaimer: il presente contenuto è fornito esclusivamente a scopo informativo e di branding generale e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Qualsiasi evento, ricompensa, evento online o informazione correlata menzionata nel presente documento non deve essere considerata una raccomandazione, una sollecitazione o un invito ad acquistare, vendere, fare trading o altrimenti negoziare asset di criptovalute o a utilizzare i relativi servizi. Le criptovalute sono altamente volatili e possono comportare perdite. I servizi e gli eventi online di WEEX potrebbero non essere disponibili in tutte le regioni e sono soggetti alle leggi, ai regolamenti e ai requisiti di idoneità applicabili. Sei responsabile di garantire che il tuo utilizzo dei servizi WEEX sia conforme alle leggi locali e di valutare attentamente i rischi prima di partecipare a qualsiasi attività correlata alle criptovalute.

Potrebbe interessarti anche

iconiconiconiconiconiconicon
Assistenza clienti:@weikecs
Cooperazione aziendale:@weikecs
Trading quantitativo e MM:[email protected]
Programma VIP:[email protected]