Lending protokol Bonzo ztratil 77 procent hodnoty. Hackeři ukradli 9 milionů dolarů pomocí chyby v oraclu

Lending protokol Bonzo ztratil 77 procent hodnoty. Hackeři ukradli 9 milionů dolarů pomocí chyby v oraclu

Protokol Bonzo Lend na blockchainu Hedera se stal terčem sofistikovaného útoku. Neznámý útočník zneužil bezpečnostní nedostatek v oraclovém kontraktu a z platformy odcizil přibližně 9 milionů dolarů.

Distribuovaný lendingovací protokol Bonzo Lend čelil v posledních dnech masivnímu bezpečnostnímu incidentu, který výrazně otřásl důvěrou v ekosystém blockchainu Hedera. Útočník se jim podařilo získat přístup k prostředkům v hodnotě zhruba 9,05 milionů dolarů, když zneužili zranitelnost v ověřovacím mechanismu třetí strany. Následkem tohoto útoku došlo k prudkému poklesu hodnoty protokolu o více než tři čtvrtiny.

Jak se útok odehrál? Bezpečnostní incident se týká třetího poskytovatele – společnosti Supra, která provozuje oracle služby na síti Hedera. Oracle jsou v blockchainu zásadními prvky, neboť poskytují externím aplikacím ověřené informace z reálného světa. Útočník identifikoval kritickou chybu ve verifikačním procesu tohoto orácka a úspěšně manipuloval ceny aktiv, na kterých protokol Bonzo závisí. Díky této falešné informaci mohl protokol okrást a přesunout украdené prostředky mimo reach efektivní detekce.

Důsledky pro ekosystém Hedera jsou značné. Vzhledem k tomu, že Hedera se teprve rozvíjí jako alternativa k větším sítím jako Ethereum nebo Solana, inkuvuje zde řada experimentálních protokolů. Incident s Bonzo ukazuje, že bezpečnostní systémy těchto nových platforem ještě nejsou dostatečně vyzrálé a že vývojáři musí být při integraci třetích stran mimořádně opatrní.

Reakce komunity byla okamžitá. Tým Bonzo vyhlásil preventivní opatření a práce na hardening jejich systémů. Zároveň tlačí na Supru, aby detailně prozkoumala okolnosti úniku a zajistila, aby k podobné bezpečnostní chybě nedošlo v budoucnosti. Uživatelé, kteří mají v protokolu uloženy své prostředky, čelí značným finančním ztrátám, což vyvolalo diskusi o pojistných mechanismech v DeFi sektoru.

Tento incident je dalším varováním pro investory v oblasti decentralizovaných financí. I zdánlivě důvěryhodné třetí strany mohou obsahovat kritické bezpečnostní chyby, které mají potenciál způsobit masivní škody. Komunita proto začíná intenzivněji diskutovat o nutnosti nezávislých bezpečnostních auditů a redundantních systémů při práci s kritickými komponentami blockchainu.

Zdroj: CoinDesk

Rubrika: Akciové trhy