ヘデラ上の貸付プロトコルBonzoは、900万ドルのオラクル攻撃によりプラットフォームの資金が流出し、総ロックアップ価値の77%を失った。これはヘデラネットワーク上で最も大規模なセキュリティインシデントの一つとなった。
Hedera上のBonzoが900万ドルのオラクル攻撃を受けた経緯
この攻撃は、ボンゾのオラクルインフラストラクチャ、つまり貸出プロトコルがコラテラルの評価と清算をトリガーするために依存する価格フィードメカニズムを標的としました。攻撃者はオラクルプロバイダーを操作し、プロトコルから約900万ドルを抽出しました。関連する報道については、Machiが25倍のETHロングで清算、190万ドルを損失しポジションを再開をご覧ください。
Bonzoは、インシデントレポートを公開し、この攻撃は自社のスマートコントラクト内ではなく、オラクルプロバイダーのレベルで発生したことを確認しました。この区別は重要です。なぜなら、オラクルの攻撃は同じ価格フィードに依存するあらゆるプロトコルに影響を与える可能性があるからです。これは、セキュリティの脆弱性によりCtrlウォレットがブリーチから数週間後にサービスを停止した事例と同様です。関連する報道については、SecondFi、Cardanoウォレットの攻撃後、2週間の回復を目指すをご覧ください。
HederaベースのDeFiプロトコルは、広範な分散型金融市場の一部に過ぎず、そのため900万ドルの損失はエコシステムの総流動性に対して特に大きな意味を持ちます。関連記事はPolymarket、コンボ取引を開始:新機能の意味とはをご覧ください。
攻撃後、ボンゾのロックアップ価値が77%減少した理由
攻撃後、ユーザーが残りの資金を出金しようとしたため、Bonzoの総ロックアップ価値は77%急落しました。TVLは貸出プロトコルの主要な信頼指標であり、この程度の減少は、預金者がプラットフォームが自らの資産を安全に保全できると信頼しなくなったことを示しています。
引き出しパターンは、DeFiの不正攻撃後に一般的に見られるパターンと一致しています。ユーザーは、自身の入金が影響を受けたかどうかに関わらず、流動性を引き出します。その結果、両側に十分な担保がなければ、プロトコルは貸出市場として機能できなくなります。
参照として、Cardano上のSecondFiの不正アクセスは同様の信頼危機を引き起こし、チームは2週間の回復タイムラインを設定しました。Bonzoはまだ同様の回復スケジュールを発表していません。
この攻撃がBonzoユーザーと広いHederaエコシステムに与える影響
ボンゾに資金が依然として預けられているユーザーは、回復の見通しについて不確実性に直面しています。プロトコルのインシデントレポートは、オラクルプロバイダーを根本原因と認めておりますが、影響を受けた預金者に対する補償計画については詳細を明らかにしていません。
Oracleのセキュリティは、Hederaに特有の問題ではなく、DeFi全体にわたるシステム的な懸念です。しかし、HederaのDeFiエコシステムの規模が比較的小さいため、900万ドルの攻撃がネットワーク全体への信頼に大きな影響を与えます。同じオラクルプロバイダーを共有するプロトコルは、自らのリスク暴露を評価する必要があるかもしれません。
この出来事は、自動化されたセキュリティツールと多様なオラクルソースが、すべてのチェーンで優先事項となった理由を浮き彫りにしている。ボンゾにとって、今後の即時の対応は、チームが資金を回復し、脆弱性を修正し、減少したTVLに反映された信頼を再構築できるかどうかにかかっている。
免責事項:本記事は情報提供を目的としたものであり、財務または投資アドバイスを構成するものではありません。仮想通貨およびデジタル資産市場には大きなリスクが伴います。決定を下す前に、必ずご自身で調査を行ってください。