Bonzo Lend, протокол кредитування на базі блокчейну Hedera, втратив близько 9,05 мільйонів доларів через кібератаку, що експлуатувала вразливість у контракті стороннього оракула Supra. Внаслідок цього обсяг заблокованих активів у платформі зменшився більш ніж на 77%, що викликало серйозне занепокоєння серед користувачів та інвесторів.
Особливості атаки на Bonzo Lend
Атака була спрямована на перевірку даних, які надходять з оракула Supra — сервісу, що надає зовнішню інформацію смарт-контрактам. Зловмисник скористався технічною помилкою у верифікації, що дозволило йому маніпулювати результатами перевірки та вивести значну суму коштів з протоколу.
Це один із прикладів так званих “oracle exploits”, коли недоліки у системі отримання зовнішніх даних стають точкою входу для атак. Подібні інциденти підкреслюють важливість безпеки оракулів в екосистемі децентралізованих фінансів (DeFi).
Вплив на мережу Hedera та користувачів
Hedera Hashgraph, платформа, на якій працює Bonzo Lend, спеціалізується на швидких і безпечних транзакціях. Проте цей інцидент виявив потенційні ризики для протоколів, що використовують зовнішні оракул-сервіси.
Для українських користувачів, які активно працюють із DeFi-рішеннями на глобальних платформах, це попередження про необхідність уважної оцінки безпеки протоколів і сервісів. Втрата значної частини вартості заблокованих активів може негативно впливати на довіру до інноваційних фінансових інструментів, особливо у контексті поточних економічних викликів.
Ключові факти
- Bonzo Lend втратив близько $9,05 млн через експлойт у оракулі Supra.
- Обсяг заблокованих активів протоколу впав на 77%.
- Атака стала можливою через помилку у верифікації даних оракулом.
- Подія відбулася в мережі Hedera, відомій своєю технологією Hashgraph.
- Інцидент підкреслює ризики, пов’язані із зовнішніми оракулами у DeFi.
Що це означає для ринку
Інцидент із Bonzo Lend демонструє, що навіть проєкти на надійних платформах можуть опинитися вразливими через залежність від сторонніх сервісів. Це спонукає розробників активніше працювати над підвищенням безпеки оракулів та загалом екосистеми DeFi. Інвестори й користувачі мають уважно підходити до вибору протоколів, враховуючи потенційні технологічні ризики.
FAQ
Що таке оракул у контексті криптовалют?
Оракул — це сервіс, який надає смарт-контрактам зовнішні дані, необхідні для виконання їхніх функцій, наприклад, курси валют або результати подій.
Чому атаки на оракул можуть бути небезпечними для DeFi?
Оскільки смарт-контракти покладаються на точність даних оракула, маніпуляції або помилки в цих даних можуть призвести до неправомірного виконання контрактів і фінансових втрат.
Як українські користувачі можуть захиститися від таких ризиків?
Варто ретельно перевіряти безпеку та репутацію протоколів, уникати проєктів із сумнівними оракулами і стежити за оновленнями безпеки від розробників.
Джерело: www.coindesk.com




