De acuerdo con CoinDesk, Bonzo Lend, un protocolo de préstamos descentralizado en Hedera, sufrió una pérdida de 9,05 millones de USD el 11 de julio debido a una vulnerabilidad en la verificación de oráculos en el proveedor externo Supra. El verificador de Supra aceptó entradas a cero y escribió un precio falso de SAUCE en la cadena, lo que permitió que un atacante depositara 250 tokens SAUCE y pidiera prestados 6,63 millones de USDC y 34,52 millones de HBAR envuelto en función del valor de la garantía manipulado. Una segunda cartera tomó prestado aproximadamente 1 millón de USD más antes de que el precio anómalo se corrigiera. Posteriormente, el atacante fue identificado como un actor de sombrero blanco a través de Discord e indicó su intención de devolver los fondos.
El valor total bloqueado (TVL) de Bonzo Lend cayó un 77%, mientras que el TVL de toda la cadena de Hedera disminuyó un 40% en 24 horas hasta 25,7 millones de USD, según los datos de DeFiLlama. Supra ha desplegado una solución para el verificador afectado, y Bonzo pausó el protocolo a la espera de planes de remediación.