Bonzoがオラクル攻撃を受け約900万ドルの損失、攻撃者はSAUCE価格を操作して巨額の資産を借り出す

PANews 7月11日、Cointelegraphによると、Hedera基盤のレンディングプロトコル「Bonzo Finance」がオラクル攻撃を受け、約900万ドルの損失が発生した。攻撃者はSAUCEトークンの価格が異常に吊り上げられた後の担保を利用し、プロトコルから実際の価値を大幅に上回る資産を借り出した。

Bonzoが発表した初期事故報告書によると、攻撃者は250枚のSAUCE(わずか数ドル相当)を預け入れた後、価格更新を1度提出し、このトークンの価格を人為的に約12桁も吊り上げた。その後、同アドレスはレンディングプールから663万ドル相当のUSDCと3450万枚のラップドHBAR(wHBAR)を借り出した。今回の事件は、オラクルサービスプロバイダー「Supra」のオンチェーンオラクル検証器の脆弱性に起因し、署名がゼロ化されたSAUCE価格データを誤って受け入れてしまったことが原因という。Supraはすでに問題を認識し修正を完了した。Bonzoは、今回の攻撃がBonzoのスマートコントラクトやHederaの基盤ネットワーク自体の脆弱性に起因するものではないと強調した。

データによると、2026年第2四半期は暗号資産業界史上で攻撃回数が最も多い四半期となり、合計83件のセキュリティ事件が発生し、累計損失額は約7億5,500万ドルに達した。このうち、クロスチェーンブリッジ攻撃による損失は約3億5,100万ドル、管理者権限の漏洩や偽トークン価格操作は四半期損失の37%を占めた。

度重なるセキュリティ事件の影響を受け、DeFi業界の総ロック価値(TVL)は今年1月の約1150億ドルから6月には700億ドル超まで減少し、累計下落率は39%に達した。CryptoRankのデータによると、今年に入り業界ではすでに121件のセキュリティ事件が発生し、累計損失は約9億4,200万ドルに上る。継続的なセキュリティ問題はユーザー信頼感をさらに損ね、資金流出を加速させる可能性がある。

特筆すべきは、今年2月にStellarエコシステムのレンディングプロトコル「YieldBlox」でも同様の事件が発生したことだ。攻撃者はUSTRY担保資産の価格経路を操作し、そのレンディングプールから約1000万ドル相当の資産を盗み出した。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
イラン代表:米国が義務違反を続ければ、了解覚書を遵守しない
PANews 速報