PANews 7월 11일 소식, Cointelegraph에 따르면 Hedera 기반 대출 프로토콜 Bonzo Finance가 오라클 공격을 받아 약 900만 달러의 손실을 입었습니다. 공격자는 SAUCE 토큰 가격이 비정상적으로 상승한 담보를 이용해 프로토콜에서 실제 가치를 훨씬 초과하는 자산을 대출했습니다.
Bonzo가 발표한 초기 사고 보고서에 따르면, 공격자는 단 250개의 SAUCE(가치는 불과 몇 달러)를 입금한 후 가격 업데이트를 제출하여 해당 토큰 가격을 약 12자릿수 인위적으로 끌어올렸습니다. 이후 해당 주소는 대출 풀에서 663만 USDC와 3,450만 개의 래핑된 HBAR(wHBAR)를 대출했습니다. 이번 사건은 오라클 서비스 제공업체 Supra의 온체인 오라클 검증기에 취약점이 있어 서명이 0으로 설정된 SAUCE 가격 데이터를 잘못 수락했기 때문으로 알려졌습니다. Supra는 해당 문제를 확인하고 수정을 완료했습니다. Bonzo는 이번 공격이 Bonzo 스마트 컨트랙트나 Hedera 기본 네트워크 자체의 취약점이 아니라고 강조했습니다.
데이터에 따르면, 2026년 2분기는 암호화폐 업계 역사상 가장 많은 공격을 받은 분기로, 총 83건의 보안 사고가 발생했으며 누적 손실액은 약 7억 5,500만 달러에 달했습니다. 이 중 크로스체인 브릿지 공격으로 약 3억 5,100만 달러의 손실이 발생했으며, 관리자 권한 유출 및 가짜 토큰 가격 조작이 분기 손실의 37%를 차지했습니다.
지속적인 보안 사고의 영향으로 DeFi 업계의 총 예치 금액(TVL)은 올해 1월 약 1,150억 달러에서 6월 700억 달러 이상으로 감소하여 누적 하락률은 39%에 달했습니다. CryptoRank 데이터에 따르면, 올해 들어 업계에서는 121건의 보안 사고가 발생했으며 누적 손실액은 약 9억 4,200만 달러로, 지속적인 보안 문제는 사용자 신뢰를 더욱 약화시키고 자금 유출을 가속화할 수 있습니다.
주목할 점은, 올해 2월 Stellar 생태계의 대출 프로토콜 YieldBlox에서도 유사한 사건이 발생했다는 것입니다. 공격자는 USTRY 담보 가격 경로를 조작하여 대출 풀에서 약 1,000만 달러의 자산을 탈취했습니다.




