Hedera üzerinde bir kredi protokolü olan Bonzo, 9 milyon dolarlık bir oracle sızıntısı sonucu platformdan fonların çalınmasıyla toplam kilitli değerin %77'sini kaybetti ve bu, Hedera ağındaki en büyük güvenlik olaylarından biri olarak işaretlendi.
9 milyon dolarlık oracle sızıntısı, Hedera'da Bonzo'yu nasıl etkiledi
Saldırı, Bonzo'nun oracle altyapısını hedef aldı; bu, kredi protokollerinin teminat değerini belirlemek ve likidasyonları tetiklemek için kullandığı fiyat veri kaynağı mekanizmasıdır. Bir saldırgan, oracle sağlayıcısını manipüle ederek protokolden yaklaşık 9 milyon dolar çekti. İlgili haberler için Machi, 25x ETH Uzun Pozisyonunda Likide Edildi, $1,9 Milyon Kaybetti ve Pozisyonunu Yeniden Açtı başlıklı yazıyı inceleyin.
Bonzo, saldırının kendi akıllı sözleşmelerinde değil, oracle sağlayıcı seviyesinde başladığını doğrulayan bir olay raporu yayınladı. Bu ayrım önemlidir çünkü oracle saldırıları, aynı fiyat akışına bağımlı olan herhangi bir protokolü etkileyebilir; bu, bir güvenlik açığı nedeniyle Ctrl Cüzdan'ın saldırıdan haftalar sonra kapatılması gibi olur. İlgili haberler için SecondFi, Cardano Cüzdan Saldırısından Sonra İki Haftalık İyileştirme Hedefliyor başlıklı yazıyı inceleyin.
Hedera tabanlı DeFi protokolleri, daha geniş merkeziyetsiz finans piyasasının küçük bir alt kümesini oluşturuyor ve bu da 9 milyon dolarlık kayıptan kaynaklanan etkinin ekosistemin topluk likiditesiyle kıyaslandığında özellikle önemli olduğunu gösteriyor. İlgili haberler için Polymarket, Kombine İşlemi Başlattı: Yeni Özellik Ne Anlama Geliyor? başlıklı yazıyı inceleyin.
Neden Bonzo'nun kilitli değeri istismardan sonra %77 düştü
Saldırıdan sonra, kullanıcılar kalan fonlarını çekmek için acele ettiğinde Bonzo’nun kilitli toplam değeri 77% düştü. TVL, kredi protokolleri için temel güven ölçütüdür; bu kadar büyük bir düşüş, yatırımcıların artık platformun varlıklarını güvence altına alabileceğine inanmadığını gösterir.
Çekim deseni, DeFi istismarlarından sonra genellikle görülen durumu yansıtır: kullanıcılar, kendi yatırmalarının etkilenip etkilenmediğine bakılmaksızın likiditeyi çekmektedir. Sonuç olarak, her iki tarafta da yeterli teminat bulunmadıkça kredi pazarı olarak işlev göremeyen bir protokol ortaya çıkmaktadır.
Bağlamda, Cardano üzerindeki SecondFi istismarı benzer bir güven krizine neden oldu ve ekip iki haftalık bir kurtarma zaman çizelgesi hedefledi. Bonzo, henüz benzer bir kurtarma planı duyurmadı.
Saldırının Bonzo kullanıcıları ve daha geniş Hedera ekosistemi için ne anlama geldiğini
Bonzo’da hala fonları bulunan kullanıcılar, geri kazanım konusunda belirsizlikle karşı karşıya. Protokolün olay raporu, sorunun kök nedenini oracle sağlayıcısı olarak tanımladı, ancak etkilenen yatırımcılar için bir tazminat planı detaylandırmadı.
Oracle güvenliği, Hedera'ya özgü olmayan, DeFi boyunca sistemik bir endişe olarak kalmaktadır. Ancak Hedera'nın DeFi ekosisteminin nispeten küçük boyutu, tek bir 9 milyon dolarlık sızıntının ağ genelindeki güven üzerinde büyük bir etki yaratması anlamına gelmektedir. Aynı oracle sağlayıcısını paylaşan protokoller, kendi maruziyetlerini değerlendirmek zorunda kalabilir.
Olay, otomatik güvenlik araçlarının ve çeşitlendirilmiş oracle kaynaklarının tüm zincirlerde öncelikler haline gelmesinin nedenini vurgulamaktadır. Bonzo için hemen önümüzdeki yol, ekip tarafından fonların kurtarılmasına, güvenlik açıklarının düzeltilmesine ve azalan TVL'de yansıyan güvenin yeniden inşa edilmesine bağlıdır.
İhbar: Bu makale yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi oluşturmaz. Kripto para ve dijital varlık piyasaları önemli riskler taşır. Karar vermeden önce her zaman kendi araştırmanızı yapın.