Bonzo Lend, un protocole de prêt décentralisé sur le réseau Hedera, a subi une perte estimée à 9,05 millions de dollars suite à l’exploitation d’une faille de vérification dans un contrat oracle tiers de Supra. Cette faille a permis à un attaquant d’emprunter des actifs bien supérieurs à la valeur de leur garantie.
L’attaquant a déposé 250 tokens SAUCE, à faible valeur, avant de soumettre une mise à jour de prix manipulée, gonflant ainsi la valeur de ces tokens en HBAR. Selon un rapport préliminaire de Bonzo, le protocole a indiqué que l’attaquant a ensuite emprunté 6,63 millions de USDC et 34,52 millions de HBAR enveloppés. À la valeur de l’HBAR de 0,06998 $ mentionnée dans le rapport, ces deux retraits représentaient environ 9,05 millions de dollars.
Un second portefeuille a également emprunté environ 1 million de dollars d’actifs supplémentaires durant la période où le prix anormal était en vigueur. Ce portefeuille a ensuite contacté Bonzo via Discord, s’identifiant comme un intervenant bienveillant face à l’incident, exprimant son intention de restituer les fonds.
Bonzo a choisi d’exclure ces actifs du calcul de sa perte, estimant le montant total des emprunts durant l’incident à environ 10,06 millions de dollars avant récupération.
Selon les données de DeFLlama, le réseau Hedera affiche actuellement un total de valeur verrouillée (TVL) de 25,7 millions de dollars. Ce chiffre a chuté de près de 40 % au cours des dernières 24 heures après l’exploitation.
[not-theb]
Points à retenir
- La perte estimée de Bonzo Lend après l’incident est de 9,05 millions de dollars.
- Un attaquant a exploité une faille dans un contrat oracle pour obtenir des emprunts excessifs.
- La mise à jour de prix manipulée a joué un rôle clé dans l’augmentation de la valeur des garanties.
- Un second portefeuille a contacté Bonzo pour signaler son intention de restituer les actifs empruntés.
- Le montant total emprunté durant l’incident a été évalué à 10,06 millions avant toute restitution.
- La valeur totale verrouillée sur le réseau Hedera a connu une baisse significative après l’incident.
Ce type d’incident soulève des questions cruciales sur la sécurité des contrats intelligents et l’importance d’une diligence rigoureuse dans le domaine de la finance décentralisée. Alors que les innovations continuent d’évoluer, il devient essentiel pour les utilisateurs et les développeurs de renforcer leur vigilance face aux risques potentiels associés à ces technologies. Comment les protocoles décentralisés peuvent-ils améliorer leur sécurité pour prévenir de tels événements à l’avenir ? Ce débat s’avère fondamental pour l’avenir du secteur de la finance numérique.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..
