
Bonzo Lend menetti noin 9 miljoonaa dollaria – varmentaja hyväksyi väärennetyn allekirjoituksen
- Bonzo Lend tyhjennettiin noin kello 00.51 UTC 11. heinäkuuta ja protokolla pysäytettiin heti perään.
- Hyökkääjä käytti noin 250 SAUCE-tokenia ja väärennettyä hintapäivitystä ja lainasi miljoonia stablecoineina ja käärittynä HBAR:na.
- Bonzo Finance osoitti syyksi Supran oraakkelivarmentajan, joka hyväksyi nollatun allekirjoituksen. Supra korjasi virheen.
- Noin 5,25 miljoonaa dollaria saaliista siirrettiin nopeasti Ethereumiin.
Hyökkääjä tarvitsi vain muutaman dollarin arvosta tokeneita ja väärennetyn hintapäivityksen. Noin 5,25 miljoonaa dollaria saaliista ehti Ethereumiin ennen kuin protokolla pysäytettiin 11. heinäkuuta. On-demand-oraakkeleissa juuri varmentaja on viimeinen puolustuslinja.
Muutaman dollarin panos, miljoonien saalis. Näin karusti tiivistyy hyökkäys, joka tyhjensi DeFi-lainausprotokolla Bonzo Lendin Hederan lohkoketjussa.
Hyökkääjä ilmestyi noin 250 SAUCE-tokenilla, joiden arvo oli vain muutama dollari. Mukana oli väärennetty hintapäivitys. Sillä hän käveli ulos miljoonien arvosta stablecoineja ja käärittyä HBAR:ia.
Tapahtumat käynnistyivät noin kello 00.51 UTC 11. heinäkuuta. Bonzo Lend tyhjennettiin manipuloidulla on-demand-oraakkelipäivityksellä, minkä jälkeen protokolla pysäytettiin. Alkuarviot asettuivat noin 9 miljoonaan dollariin, ja osa saaliista, noin 5,25 miljoonaa dollaria, ehti nopeasti siirtyä sillan yli Ethereumiin.
Vika ei ollut hinnassa sinänsä. Bonzo Finance kertoi, että varmentajan älysopimus hyväksyi hintapäivityksen, jonka allekirjoitus oli nollattu tai muuten kelvoton. Syyksi se osoitti Hederassa ketjussa toimivan Supran oraakkelivarmentajan puutteen. Supra myönsi ongelman ja julkaisi siihen korjauksen.
Varmentaja on viimeinen tarkistuspiste
Oraakkelin varmentaja (oracle verifier)
Varmentaja on älysopimus, joka tarkistaa protokollalle syötetyn hintatiedon aitouden. Sen pitää varmistaa allekirjoittaja, tiedon tuoreus ja järjestysnumerot. Jos tarkistus on löysä, väärennetty hintaviesti läpäisee portin ja lainauslogiikka lukee väärän hinnan.
On-demand-mallissa käyttäjä voi pyytää hintapäivityksen juuri silloin, kun lainaus sitä vaatii. Nopeus on etu, mutta se siirtää koko vastuun yhdelle portille. Varmentaja on tällöin viimeinen puolustuslinja.
Mitä varmentajan pitäisi torjua? Puuttuva tai nollattu allekirjoitus, tuntematon allekirjoittaja, vanhentunut aikaleima ja väärä järjestysnumero kuuluvat listalle. Bonzon tapauksessa jo ensimmäinen tarkistus petti, ja kelvoton allekirjoitus meni läpi aitona.
CryptoBriefingin mukaan juuri tämä oli murron ydin. Hinnan ei tarvinnut olla oikea, sen piti vain olla oikein todennettu. Juuri siksi varmentajan oletukset jäävät auditoinneissa helposti varjoon. Katse kohdistuu hintalaskennan matematiikkaan, ei siihen porttiin, joka päästää tiedon sisään.
– Oraakkelin ei tarvinnut erehtyä hinnasta. Varmentaja vain erehtyi luottamuksesta, Crypto Daily kiteytti tapauksen.
Mitä tästä jää käteen
Korjaus saatiin nopeasti, mutta luottamus palaa hitaammin. Bonzo pysäytti protokollan ja Supra paikkasi varmentajan Hederan pääverkossa.
Isku ei jää vain Bonzon harmiksi. Varojen nopea siirto toiselle ketjulle vaikeuttaa takaisinperintää, ja lasku lankeaa lainaajille, tilintarkastajille ja oraakkelitiimeille. Hederan käyttäjät tuntevat sen likviditeetin vetäytymisenä ja luottamuksen kolhuna.
Tapaus on muistutus siitä, että oraakkeli voi todistaa hinnan, mutta se ei päätä, saako mitätön mikrotoken toimia vakuutena rajatta. Voiko lainausprotokolla enää nojata yhteen porttiin? Sovellustason rajat, vakuuskatot ja poikkeamatarkistukset ovat niitä keinoja, joilla reunamarkkinoiden hyökkäykset eivät kaada ydintä.
Jää nähtäväksi, kuinka moni muu Hederan ja muiden ketjujen protokolla käyttää samaa varmentajalogiikkaa ilman korjausta.









