A Bonzo Lend 9 millió dollárt veszített egy orákulumhiba miatt
A Bonzo Lend támadója néhány dollárnyi fedezet árát manipulálva 9 millió dollárt vitt el. A Bonzo a Supra orákulumának hibáját nevezi meg okként.
Röviden:
- Néhány dollárnyi, 250 SAUCE-ból álló fedezettel a támadó a valós érték felett vehetett fel hitelt.
- A támadó 6,63 millió USDC-t és 34,5 millió wrapped HBAR-t vett fel a hitelezési poolból.
- A Supra javította a hibás ellenőrzőt; a támadás nem a Bonzo szerződéseit vagy a Hedera hálózatát érintette.
- A második negyedév 83 incidense során mintegy 755 millió dollárt loptak el a DeFi-protokolloktól.
A Bonzo Lend feltörése néhány dollárnyi fedezettel indult
A Bonzo Lend feltörése egy kétlépcsős művelettel indult: a támadó előbb elhelyezte a SAUCE-fedezetet, majd külön árfrissítést küldött a rendszernek. A Bonzo szombaton közzétett előzetes incidensjelentése alapján a hitelezési protokoll ezt követően már a manipulált értékkel számolt.
A tárca így nem a ténylegesen befizetett összeg, hanem az orákulum által továbbított ár alapján jutott hitelkerethez. A támadó ezt használta ki a hitelezési pool likviditásának kivonására.
A mesterségesen felértékelt SAUCE-fedezet milliós kölcsönöket tett lehetővé
A beküldött árfrissítés mintegy 12 nagyságrenddel emelte meg a SAUCE rendszerben nyilvántartott értékét. A hitelezési logika emiatt úgy kezelte a fedezetet, mintha az a valós piaci árának sokszorosát érné.
A támadó nem a fedezet mennyiségét növelte, hanem annak elszámolt árát torzította el. A Bonzo ezután a mesterséges értékelés alapján engedélyezte a kölcsönfelvételt, ami megmutatja, hogy egy hibás árfolyamadat önmagában is elegendő lehet egy hitelezési pool kiürítéséhez.
A Bonzo a Supra hibás orákulum-ellenőrzőjét nevezte meg okként
A Bonzo a Supra blokkláncon működő orákulum-ellenőrzőjében azonosította a hiba forrását. Az ellenőrző elfogadta a manipulált SAUCE-árat annak ellenére, hogy az adatcsomag nullázott aláírást tartalmazott.
A Supra elismerte a problémát, majd módosította az érintett ellenőrzőt. Az eset arra mutat rá, hogy a DeFi-hitelezés biztonsága nemcsak az okos szerződésektől függ: a fedezet árazását biztosító külső adatkapcsolat hibája is közvetlen hozzáférést nyithat a protokoll likviditásához.
A második negyedévben 83 DeFi-feltörést jegyeztek fel
2026 második negyedévében az ellopott összegből 351 millió dollár a kereszt-láncú hidak elleni támadásokhoz kötődött. A megszerzett adminisztrátori hozzáférések és a hamis tokenárak manipulálása együttesen a negyedéves veszteségek 37%-át adta.
A CryptoRank 2026 első felében 121 támadást és mintegy 942 millió dolláros kárt rögzített. Eközben a DeFi-protokollokban lekötött teljes érték január és június között 39%-kal, körülbelül 115 milliárd dollárról több mint 70 milliárd dollárra csökkent.
A Bonzo esete egy februári Stellar-támadást is felidéz. Akkor a támadók az USTRY fedezet árazási útvonalát manipulálva nagyjából 10 millió dollárt vontak ki a YieldBlox DAO által kezelt hitelezési poolból.
Hogyan értelmezzük ezt a hírt?
Ez az eset súlyos figyelmeztetés a DeFi-hitelezés számára: hiába működött a Bonzo Lend okos szerződése és a Hedera hálózata a tervek szerint, egy hibás külső árfolyamellenőrzés elég volt ahhoz, hogy néhány dollárnyi fedezetből 9 millió dolláros veszteség keletkezzen. A Supra gyors javítása szükséges lépés, de a történet rámutat, hogy a hitelezési protokollok biztonságát a hozzájuk kapcsolódó orákulumok minősége is meghatározza.
A 250 SAUCE és a 6,63 millió USDC közötti különbség különösen jól mutatja, mekkora kárt okozhat egyetlen hibásan elfogadott árfolyamadat. A felhasználóknak ezért a DeFi-protokolloknál nemcsak azt érdemes figyelniük, melyik láncon fut egy protokoll, hanem azt is, milyen adatforrásokból számolja a fedezetek értékét. A Bonzo incidense nem a Hedera hibája, de világosan jelzi, hogy az orákulumok ellenőrzése a teljes rendszer egyik legérzékenyebb pontja.
Mit érdemes még tudni?
Mi az az orákulum a DeFi-ben?
Az orákulum olyan szolgáltatás, amely blokkláncon kívüli adatokat, például tokenárfolyamokat juttat el az okos szerződésekhez. A DeFi-hitelezési protokollok ezekre az adatokra támaszkodnak, amikor kiszámítják egy fedezet értékét és a felvehető hitel összegét.
Mi az az on-chain orákulum-ellenőrző?
Az on-chain orákulum-ellenőrző a blokkláncon futó programrész, amely azt vizsgálja, hogy egy árfolyamfrissítés érvényes és hiteles forrásból érkezett-e. Ha hibásan működik, manipulált adatot is elfogadhat.
Mit jelent a fedezet a DeFi-hitelezésben?
A fedezet az a kriptoeszköz, amelyet a felhasználó letétbe helyez hitelfelvétel előtt. A protokoll ennek aktuális értéke alapján határozza meg, mekkora összeg kölcsönözhető.
Mi az a wrapped HBAR?
A wrapped HBAR a Hedera natív HBAR tokenjének olyan blokkláncos változata, amelyet okos szerződések és DeFi-protokollok könnyebben tudnak kezelni. Az ilyen becsomagolt tokenek általában egy másik tokenhez kötött technikai formát jelentenek.
Blokklánc
Az IMF szerint a dollár alapú stablecoinok segíthetik a devizához jutást a korlátozott piacokon, de válságban egyszerre sokan menekülhetnek a helyi pénzből.
Tőzsde
A Robinhoodnál az amerikai ügyfelek férhetnek hozzá a kriptós AI agentekhez, miközben a részvény- és opciós bétában már 70 000 számla nyílt.
Blokklánc
A BitClub Network alapítójának ügyét októberben tárgyalták volna, három volt munkatársa pedig már bűnösnek vallotta magát a 722 millió dolláros ügyben.
Bitcoin
A CryptoQuant adatai szerint az index még mínuszban van, de visszakerült a 14 napos átlaga fölé, ami rövid távú vételi erőt jelezhet a Bitcoin piacán.







