Bonzo Lend enregistre un gain de 9,05 millions de dollars après que le vérificateur d’oracle Supra a accepté, vendredi, une mise à jour de prix manipulée

SUPRA-6,65%
HBAR-0,62%
D’après le rapport préliminaire d’incident de Bonzo, Bonzo Lend, un protocole de prêt décentralisé sur Hedera (HBAR), a été exploité pour environ 9,05 millions de dollars tard vendredi, après qu’un attaquant a soumis une mise à jour de prix manipulée au vérificateur d’oracle de Supra. L’attaquant a exploité une faille dans la logique de validation des signatures du vérificateur — le contrat a accepté une mise à jour de prix portant une signature cryptographique entièrement constituée de zéros, qui aurait dû être rejetée immédiatement. En quelques secondes, le portefeuille a emprunté environ 6,63 millions de USDC et 34,5 millions de HBAR tokenisés contre un dépôt de garantie quasi nul. Bonzo a suspendu son protocole de prêt peu après l’attaque. Supra a reconnu le problème et a déployé un correctif pour le contrat concerné ; Hedera a confirmé que l’incident était limité au vérificateur d’oracle tiers et ne concernait pas une faille de l’infrastructure centrale du réseau.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire