Un attacco devastante ha colpito Bonzo Lend, un protocollo di prestito decentralizzato basato su Hedera, provocando una perdita di circa 9,05 milioni di dollari. Questo exploit, causato da una vulnerabilità nell’oracolo di Supra, ha sollevato interrogativi sulla sicurezza dei sistemi DeFi e sulle implicazioni per il futuro del mercato.
Summary
Exploit Oracle causa perdita da 9,05 milioni per Bonzo Lend
L’attacco a Bonzo Lend è avvenuto attraverso una falla nell’oracolo di Supra che ha consentito agli aggressori di manipolare il prezzo del token SAUCE. Questo ha permesso loro di prendere in prestito asset di valore superiore al collaterale postato. La manipolazione ha scatenato un effetto a catena che ha portato alla sospensione del protocollo Bonzo per evitare ulteriori perdite. La perdita finanziaria stimata si aggira intorno a 9,05 milioni di dollari, un duro colpo per il protocollo.
Dettagli sull’impatto finanziario
L’ammontare perso da Bonzo Lend, valutato in circa 9,05 milioni di dollari, rappresenta una significativa erosione del valore totale bloccato nel protocollo, che ha visto un calo del 77%. Questo evento ha innescato una reazione negativa nel mercato, con una significativa riduzione della fiducia degli utenti nei confronti delle piattaforme DeFi basate su Hedera.
Manipolazione dei prezzi del token SAUCE
Il cuore dell’exploit risiede nella manipolazione dei prezzi del token SAUCE. Gli aggressori hanno sfruttato la vulnerabilità nella verifica della firma di Supra per gonfiare artificialmente il valore del token, consentendo loro di ottenere prestiti non garantiti rispetto al reale valore del collaterale.
Causa tecnica: falla nella verifica della firma di Supra
L’origine dell’attacco risiede in un difetto nella verifica della firma dell’oracolo di Supra, che ha permesso agli aggressori di alterare i dati di prezzo. Questo difetto ha messo in luce le fragilità intrinseche degli oracoli utilizzati nelle piattaforme di prestito decentralizzato.
Come la falla nella verifica della firma ha consentito l’attacco
La vulnerabilità ha permesso agli aggressori di manipolare i dati di prezzo forniti dall’oracolo, ingannando il sistema Bonzo Lend e provocando l’assegnazione di prestiti sproporzionati rispetto al collaterale effettivamente depositato.
Risposta del protocollo Bonzo e coordinamento per il recupero
In risposta all’attacco, Bonzo Lend ha prontamente sospeso le operazioni del protocollo per limitare ulteriori danni. La Bonzo Labs e la Bonzo Finance Foundation hanno avviato sforzi congiunti per coordinare il recupero dei fondi e valutare le misure di sicurezza necessarie per prevenire futuri attacchi simili.
Sospensione del protocollo per evitare ulteriori perdite
La decisione di mettere in pausa il protocollo è stata presa per impedire ulteriori manipolazioni di prezzo e per dare tempo al team di valutare l’entità del danno e pianificare una strategia di recupero efficace.
Coordinamento tra Bonzo Labs e Bonzo Finance Foundation
Le due entità stanno lavorando insieme per analizzare l’attacco e implementare misure di sicurezza migliorate. Tuttavia, il recupero completo dei fondi persi rimane incerto, e l’episodio potrebbe portare a una revisione delle pratiche di sicurezza non solo per Bonzo, ma per l’intero ecosistema DeFi su Hedera.
FAQ
What caused the Bonzo Lend protocol exploit?
Una falla nella verifica della firma dell’oracolo di Supra ha permesso agli aggressori di manipolare i prezzi del token SAUCE.
How much did Bonzo Lend lose due to the exploit?
Bonzo Lend ha perso circa 9,05 milioni di dollari a causa dell’exploit.
What actions were taken by Bonzo Lend after the exploit?
Il protocollo Bonzo è stato sospeso e la Bonzo Labs insieme alla Bonzo Finance Foundation stanno coordinando gli sforzi di recupero.
How did the attacker benefit from the oracle exploit?
L’attaccante ha manipolato il prezzo del token SAUCE per prendere in prestito asset di valore superiore al collaterale postato.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

