
Bonzo Lend потерял $9 млн из-за атаки на ценовой оракул
DeFi-протокол Bonzo Lend в экосистеме Hedera подвергся атаке, в результате которой злоумышленник вывел активы примерно на $9 млн. Причиной инцидента стала компрометация стороннего ценового оракула.
Update: The Bonzo Lend protocol remains paused.
— Bonzo Finance Labs (@bonzo_finance) July 11, 2026
Detailed analysis of the incident has been published in the article below. The team is committed to continued transparency and communication — updates will be provided as information evolves. Thank you.https://t.co/fM9pjFaf6K
Согласно предварительному отчету компании-разработчика Bonzo Finance, атакующий внес в качестве залога 250 токенов SAUCE, после чего смог передать в оракул поддельную цену актива, завысив ее примерно в триллион раз. Это позволило занять около 6,6 млн USDC и 34,5 млн wHBAR при практически нулевом обеспечении.

Команда связала инцидент с ошибкой в системе верификации цен поставщика оракулов Supra, а не с ошибками в смарт-контрактах протокола.
После обнаружения атаки Bonzo Lend приостановил работу кредитного сервиса и программы начисления баллов.
Разработчики заявили, что сотрудничают с партнерами по экосистеме Hedera для анализа инцидента и подготовки плана восстановления активов.
Один из адресов, участвовавших в выводе около $1 млн во время «окна» аномальной цены SAUCE, идентифицировал себя как «белый хакер» и сообщил о намерении вернуть средства.
Напомним, в первой половине года криптопроекты лишились около $972 млн в результате 207 инцидентов, подсчитали в Immunefi.