Bonzo, un protocole de prêt sur Hedera, a perdu 77 % de sa valeur totale verrouillée après qu'une exploitation oracle de 9 millions de dollars a vidé les fonds de la plateforme, marquant l'un des plus grands incidents de sécurité sur le réseau Hedera.
Comment l'exploitation de l'oracle de 9 millions de dollars a touché Bonzo sur Hedera
L'attaque ciblait l'infrastructure oracle de Bonzo, le mécanisme de flux de prix sur lequel les protocoles de prêt s'appuient pour évaluer les collatéraux et déclencher des liquidations. Un attaquant a manipulé le fournisseur oracle pour extraire environ 9 millions de dollars du protocole. Pour un reportage connexe, voir Machi Liquidé sur un Long ETH 25x, Perd 1,9 M $ et Réouvre sa Position.
Bonzo a publié un rapport d'incident confirmant que l'exploitation provenait du fournisseur d'oracle et non de ses propres contrats intelligents. Cette distinction est importante car les exploitations d'oracle peuvent affecter n'importe quel protocole qui dépend du même flux de prix, de la même manière qu'une exploitation de sécurité a forcé Ctrl Wallet à arrêter ses activités quelques semaines après sa violation. Pour un reportage connexe, voir SecondFi vise une récupération de deux semaines après l'exploitation du wallet Cardano.
Les protocoles DeFi basés sur Hedera restent un sous-ensemble plus petit du marché plus vaste de la finance décentralisée, ce qui rend une perte de 9 millions de dollars particulièrement significative par rapport à la liquidité totale de l’écosystème. Pour un reportage connexe, voir Polymarket lance le trading combiné : ce que signifie cette nouvelle fonctionnalité.
Pourquoi la valeur verrouillée de Bonzo a chuté de 77 % après l'exploit
Suite à l'exploit, la valeur totale verrouillée de Bonzo a chuté de 77 % alors que les utilisateurs se sont précipités pour retirer les fonds restants. La TVL constitue le principal indicateur de confiance pour les protocoles de prêt ; une chute de cette ampleur signale que les déposants ne font plus confiance à la plateforme pour sécuriser leurs actifs.
Le schéma de retrait reflète ce qui suit généralement les exploitations DeFi : les utilisateurs retirent la liquidité, indépendamment du fait que leurs dépôts spécifiques aient été affectés ou non. Le résultat est un protocole qui ne peut plus fonctionner comme un marché de prêt sans suffisamment de collatéral des deux côtés.
Pour contexte, l'exploit SecondFi sur Cardano a déclenché une crise de confiance similaire, l'équipe visant un délai de récupération de deux semaines. Bonzo n'a pas encore annoncé un calendrier de récupération comparable.
Ce que l'exploitation signifie pour les utilisateurs de Bonzo et l'écosystème Hedera dans son ensemble
Les utilisateurs ayant des fonds toujours déposés dans Bonzo font face à l'incertitude quant à leur récupération. Le rapport d'incident du protocole a identifié le fournisseur d'oracle comme cause racine, mais n'a pas détaillé de plan de compensation pour les déposants concernés.
La sécurité des oracles reste une préoccupation systémique dans tout le DeFi, et non exclusive à Hedera. Toutefois, la taille relativement réduite de l’écosystème DeFi de Hedera signifie qu’une exploitation de 9 millions de dollars a un impact disproportionné sur la confiance globale du réseau. Les protocoles partageant le même fournisseur d’oracle doivent évaluer leur propre exposition.
L'incident souligne pourquoi les outils de sécurité automatisés et les sources d'oracles diversifiées sont devenues des priorités sur toutes les chaînes. Pour Bonzo, le chemin à suivre immédiatement dépend de la capacité de l'équipe à récupérer les fonds, à corriger la vulnérabilité et à reconstruire la confiance reflétée dans son TVL appauvri.
Avertissement : Cet article a uniquement une finalité informative et ne constitue pas un conseil financier ou en matière d'investissement. Les marchés des cryptomonnaies et des actifs numériques comportent des risques importants. Effectuez toujours vos propres recherches avant de prendre des décisions.