Bonzo Lend получила удар на $9.05 миллиона после того, как верификатор Supra Oracle в пятницу принял поддельное обновление цены

SUPRA-3,57%
HBAR0,11%
Согласно предварительному отчёту о инциденте Bonzo, Bonzo Lend — децентрализованный протокол кредитования на Hedera (HBAR) — был взломан примерно на 9,05 миллиона долларов поздно в пятницу по восточному времени (ET), после того как злоумышленник отправил поддельное обновление цены в Oracle-верификатор Supra. Нападавший воспользовался уязвимостью в логике проверки подписи верификатора — контракт принял обновление цены с криптографической подписью, полностью состоявшей из нулей, которое должно было быть сразу отклонено. В течение нескольких секунд кошелёк занял примерно 6,63 миллиона USDC и 34,5 миллиона wrapped HBAR под почти бесполезным залогом. Bonzo приостановила работу своего протокола кредитования вскоре после атаки. Supra признала проблему и развернула исправление для затронутого контракта; Hedera подтвердила, что инцидент был ограничен сторонним Oracle-верификатором и не связан с уязвимостью в базовой инфраструктуре сети.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев