Bonzo, протокол позичання на Hedera, втратив 77% своєї загальної заблокованої вартості після того, як експлойт оракула на суму $9 мільйонів вивів кошти з платформи, що стало одним із найбільших інцидентів безпеки в мережі Hedera.
Як експлойт оракула на $9 мільйонів вплинув на Bonzo на Hedera
Атака була спрямована на інфраструктуру оракула Bonzo — механізм подачі цін, на який опираються позичкові протоколи для оцінки забезпечення та запуску ліквідацій. Зловмисник маніпулював постачальником оракула, щоб вилучити приблизно 9 мільйонів доларів США з протоколу. Для додаткової інформації дивіться Machi був ліквідований на 25x ETH Long, втратив $1,9M і відновив позицію.
Bonzo опублікував звіт про інцидент, в якому підтверджується, що експлойт виник на рівні постачальника оракула, а не в їхніх власних смартконтрактах. Ця різниця має значення, оскільки експлойти оракулів можуть впливати на будь-який протокол, який залежить від того ж фід цін, подібно до того, як експлойт безпеки змусив Ctrl Wallet припинити роботу через кілька тижнів після порушення. Для додаткової інформації дивіться SecondFi орієнтується на двотижневе відновлення після експлойту гаманця Cardano.
Протоколи DeFi на базі Hedera залишаються меншою частиною ширшого ринку децентралізованого фінансування, що робить збиток у 9 мільйонів доларів особливо значущим щодо загальної ліквідності екосистеми. Щодо пов’язаних матеріалів див. Polymarket запускає комбіновану торгівлю: що означає нова функція.
Чому значення заблокованих коштів Bonzo знизилося на 77% після експлойту
Після експлуатації загальна сума заблокованих коштів Bonzo впала на 77%, оскільки користувачі швидко почали виводити залишки коштів. TVL є основним показником довіри для кредитних протоколів; таке падіння свідчить про те, що депозитари вже не довіряють платформі зберігати їхні активи.
Шаблон виведення повторює те, що зазвичай відбувається після експлойтів DeFi: користувачі виводять ліквідність, незалежно від того, чи були постраждали їхні конкретні депозити. Результат — протокол, який не може функціонувати як ринок позичок без достатнього забезпечення з обох сторін.
Для контексту, експлуатація SecondFi на Cardano викликала подібний кризис довіри, при цьому команда орієнтувалася на двотижневий термін відновлення. Bonzo ще не оголосив подібного графіку відновлення.
Що означає експлойт для користувачів Bonzo та ширшої екосистеми Hedera
Користувачі, які мають кошти, що залишилися на Bonzo, стикаються з невизначеністю щодо відновлення. Звіт про інцидент протоколу визнав постачальника оракула первинною причиною, але не деталізував план компенсації для постраждалих депозиторів.
Безпека оракулів залишається системною проблемою в усій DeFi, не виключаючи Hedera. Однак відносно невеликий розмір DeFi-екосистеми Hedera означає, що одна експлуатація на $9 мільйонів має значний вплив на загальну довіру до мережі. Протоколи, що використовують того самого постачальника оракулів, можуть потребувати оцінки власного рівня експозиції.
Інцидент підкреслює, чому автоматизовані інструменти безпеки та різноманітні джерела оракулів стали пріоритетами для всіх ланцюгів. Для Bonzo безпосередній шлях вперед залежить від того, чи зможе команда відновити кошти, усунути вразливість і відновити довіру, що відображена у зменшеному TVL.
Відмова від відповідальності: Ця стаття має лише інформаційний характер і не є фінансовою або інвестиційною порадою. Ринки криптовалют і цифрових активів супроводжуються значними ризиками. Завжди проводьте власне дослідження перед прийняттям рішень.