Bonzo Lendは、金曜日にSupraオラクルのバリファイアが操作された価格更新を受け入れた後、9.05百万ドルの資金を引き当てた。

SUPRA-6.65%
HBAR-0.62%
ボンゾの予備的なインシデント報告によると、Hedera(HBAR)上の分散型レンディングプロトコル「Bonzo Lend」が、金曜ETの深夜に約905万ドルの不正利用を受けました。攻撃者はSupraのオラクル検証者に操作された価格更新を送信しました。攻撃者は、検証者の署名検証ロジックの欠陥を悪用しました。つまり、契約が完全にゼロで構成された暗号学的署名を持つ価格更新を受け入れており、本来は即座に拒否されるべきでした。数秒のうちに、ウォレットはほぼ価値のない担保の入金をもとに、約663万USDCと3450万ラップドHBARを借り入れました。Bonzoは攻撃の直後にレンディングプロトコルを停止しました。Supraは問題を認め、影響を受けたコントラクトに修正を展開しました。Hederaは、今回のインシデントがサードパーティのオラクル検証者に限定されており、ネットワークの中核インフラに欠陥は関与していないことを確認しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし