Menurut laporan insiden Bonzo Lend, protokol tersebut kehilangan sekitar 9,05 juta dolar AS pada 11 Juli setelah seorang penyerang mengeksploitasi celah pada verifikator oracle pihak ketiga milik Supra. Pembaruan harga yang ditandatangani dengan tanda tangan yang di-nol-kan lolos validasi, sehingga harga SAUCE melonjak kira-kira dua belas orde besaran—dari sekitar 0,2 HBAR menjadi satu yang diikuti oleh tiga puluh nol. Dengan agunan yang secara artifisial menggelembung ini, penyerang menguras kolam-kolam pinjaman protokol.
Sebuah dompet kedua mengeksploitasi kerentanan yang sama untuk menarik sekitar 1 juta dolar AS, tetapi kemudian mengidentifikasi dirinya sebagai penanggap white-hat dan berkomitmen mengembalikan dana. Hedera mengonfirmasi insiden tersebut terisolasi pada lapisan oracle eksternal, sementara Supra mengakui celah tersebut dan menerapkan perbaikan pada kontraknya di Hedera mainnet. Total nilai terkunci Bonzo Lend turun dari sekitar 14,3 juta dolar AS pada 10 Juli menjadi 3,2 juta dolar AS pada 12 Juli.