Svmuuニュース:Hederaを基盤とする貸付プロトコル「Bonzo Finance」がオラクル攻撃を受け、約900万米ドルの損失を被った。攻撃者は、SAUCEトークンの価格が異常に高騰した後の担保を利用して、実際の価値をはるかに上回る資産をプロトコルから借り出した。Bonzo Financeが発表した暫定的な事故報告書によると、攻撃者はわずか250枚のSAUCEを預け入れた後、価格更新を1回送信して、当該トークンの価格を人為的に約12桁引き上げた。その後、そのアドレスはレンディングプールから663万USDCと3450万のラップドHBARを借り出した。
今回の攻撃は、Bonzo FinanceのスマートコントラクトやHederaの基盤ネットワーク自体に脆弱性が存在したためではなく、オラクルサービスプロバイダーであるSupraのオンチェーンオラクルバリデーターに脆弱性が存在したことに起因する。同バリデーターは、署名がゼロに設定されたSAUCEの価格データを誤って受け入れてしまった。現在、Supraはこの問題を認識し、修正を完了している。