Theo báo cáo sự cố của Bonzo Lend, giao thức đã mất khoảng 9,05 triệu USD vào ngày 11 tháng 7 sau khi một kẻ tấn công khai thác lỗ hổng trong bộ xác minh oracle bên thứ ba của Supra. Một bản cập nhật giá được ký với chữ ký bị làm rỗng đã vượt qua khâu xác thực, làm thổi phồng giá SAUCE lên khoảng mười hai bậc độ lớn—từ khoảng 0,2 HBAR lên một con số theo sau bởi 30 số 0. Sử dụng tài sản thế chấp bị thổi phồng một cách nhân tạo này, kẻ tấn công đã rút cạn các nhóm cho vay của giao thức.
Một ví thứ hai cũng khai thác lỗ hổng tương tự để rút khoảng 1 triệu USD, nhưng sau đó tự xác định mình là người phản hồi theo hướng white-hat và cam kết hoàn trả số tiền. Hedera xác nhận sự cố chỉ nằm ở lớp oracle bên ngoài, trong khi Supra thừa nhận lỗ hổng và triển khai bản sửa lỗi cho hợp đồng của mình trên Hedera mainnet. Giá trị khóa tổng của Bonzo Lend giảm từ khoảng 14,3 triệu USD vào ngày 10 tháng 7 xuống còn 3,2 triệu USD vào ngày 12 tháng 7.