
Bonzo Lend, un protocole de prêt décentralisé sur le réseau Hedera, a subi une perte estimée à 9,05 millions de dollars après qu’un attaquant a exploité une faille de vérification dans un contrat Oracle Supra tiers, lui permettant d’emprunter des actifs dépassant largement la valeur de sa garantie.
L’attaquant a déposé 250 jetons SAUCE de peu de valeur, avant de soumettre une mise à jour de prix manipulée qui a gonflé la valeur libellée en HBAR du jeton, selon un rapport d’incident préliminaire de Bonzo.
Le protocole indique que le compte a ensuite emprunté 6,63 millions d’USDC et 34,52 millions de HBAR enveloppés. Au prix HBAR de référence du rapport de 0,06998 $, les deux retraits valaient environ 9,05 millions de dollars.
Un deuxième portefeuille, ajoute le rapport, a emprunté environ 1 million de dollars d’actifs supplémentaires alors que le prix anormal restait actif. Le portefeuille a ensuite contacté Bonzo via Discord, s’est identifié comme un intervenant blanc à l’incident et a déclaré qu’il avait l’intention de restituer les fonds.
Bonzo a exclu ces actifs de son estimation des pertes globales, plaçant le capital total emprunté lors de l’incident à environ 10,06 millions de dollars avant recouvrement.
Hedera, selon les données de DeFLlama, dispose désormais de 25,7 millions de dollars de valeur totale verrouillée (TVL). Ce chiffre a chuté de près de 40 % au cours des dernières 24 heures après l’exploit. Avec la TVL de Bonzo