DeFi-протокол Bonzo Lend втратив $9,05 млн через вразливість ZeroSignature
Ринкове зведення ШІ
Кредитний протокол Bonzo Lend на базі Hedera зазнав експлойту приблизно на $9.05M після того, як верифікатор оракула прийняв доказ із нульовою кількістю підписів/публічних ключів, що дало змогу здійснити екстремальну маніпуляцію ціною та отримати позики з недостатнім забезпеченням. Виведення коштів і нарахування балів залишаються призупиненими, поки визначаються умови відновлення та повторного відкриття, що обмежує постачальників ліквідності. Інцидент підкреслює ризик граничних випадків валідаторів в інфраструктурі DeFi-оракулів і може тиснути на настрої щодо DeFi, суміжного з Hedera, та інтеграцій з оракулами.
Рівень впливу
● Середній
Активи, яких стосується
HBAR/USDT-1.96%
Інсайт ШІ · HBAR/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Hedera-орієнтований протокол кредитування Bonzo Lend призупинив виведення коштів після інциденту з оракулом: валідатор прийняв "доказ" із нульовими підписами та нульовими публічними ключами, що дозволило гаманцю позичити $9,05 млн, маючи заставу лише 250 SAUCE.
Станом на 13 липня Bonzo Lend і Bonzo Points залишаються зупиненими; на офіційній сторінці статусу зазначено режим техобслуговування для Bonzo Lend і всіх заторкнутих ринків активів. Поки Bonzo Finance Labs і Bonzo Finance Foundation визначають шлях відновлення та умови повторного запуску, постачальники ліквідності не можуть виводити кошти.
За даними розбору інциденту, гаманець A спершу вніс 250 SAUCE, що коштували лише кілька доларів. О 00:51 UTC він подав оновлення ціни SAUCE/wHBAR, яке завищило вартість токена приблизно на 12 порядків, хоча ринкова ціна залишалася близько 0,2 HBAR. Через вісім секунд після того, як маніпульована ціна потрапила в on-chain сховище оракула, цей гаманець позичив 6,63 млн USDC. Далі він вивів 34,5 млн wrapped HBAR; у підсумку, за референсною ціною Bonzo, загальна сума, виведена гаманцем A, сягнула близько $9,05 млн.
Ключова причина — "нульовий" доказ, який пройшов перевірку. Подане оновлення не містило чинного підпису оракула: поле підпису було [0, 0], а публічний ключ комітету також дорівнював нулю — у криптографії це відомо як "точка на нескінченності". Валідатори Supra передали ці значення у спарений precompiled-контракт Hedera для перевірки парування. Оскільки обидві точки є математичними тотожностями, рівняння парування за задумом повертає true. Валідатор трактував цей результат як підтвердження підпису комітету, тому що спочатку не відсікав нульові значення, тотожності або некоректні (non-subgroup) входи. Фактично мережа правильно розв'язала отримане рівняння, але валідатор помилково сприйняв відповідь як авторизацію.
У Bonzo зазначили, що кредитний контракт надалі використовує ціни, записані оракулом, і виконує операції за запрограмованими правилами loan-to-value. Поки аномальна ціна залишалася чинною, гаманець B також позичив близько $1 млн. Цей гаманець звернувся до Bonzo, назвав себе whitehat-реагувальником і заявив про намір повернути кошти. Bonzo оцінює, що приблизно $1 млн вдалося відновити, хоча кошти ще не повернуті, а фінальна сума залишається невизначеною.
Bonzo повідомив, що Supra вже виправила валідатор, але пул кредитування все ще закритий. Серед відкритих питань: чи підтвердили регресійні тести, що валідатори відхиляють identity-входи; чи додасть Bonzo перевірки відхилення ціни або посилить параметри застави; а також як оброблятимуться доступні активи під час відновлення виведень.
Станом на 13 липня офіційна сторінка статусу Bonzo продовжує позначати інцидент як невирішений. Останнє офіційне оновлення від 11 липня повідомляє, що протокол і далі призупинений. Bonzo не оголосив компенсацію, дату відновлення роботи чи умови виведення для користувачів — постачальники ліквідності очікують на план відновлення.