Най-големият DeFi протокол в Hedera стана жертва на експлойт
Най-големият протокол за крипто кредитиране в екосистемата на Hedera - Bonzo Lend - стана жертва на експлойт, при който хакери са източили активи за приблизително $9.05 милиона чрез манипулиране на ценови данни, използвани от оракул системата на Supra.
Инцидентът принуди екипа незабавно да спре работата на протокола, докато продължават разследването и усилията по възстановяване на средствата.
Според първоначалната информация атакуващият е използвал слабост в механизма за проверка на дигиталните подписи на Supra, което е позволило подаването на манипулирани ценови данни към протокола.
Hedera is aware of the incident affecting Bonzo Lend, an independently operated DeFi application built on Hedera. Based on the findings to date, Hedera’s consensus mechanism and core network services were not compromised, and mainnet remained operational. Bonzo’s preliminary… https://t.co/O2JEW3P3WM
— Hedera (@hedera) July 11, 2026
Хакерът е депозирал едва 250 SAUCE като обезпечение, след което е изпратил фалшива актуализация на цената на токена, увеличавайки стойността му с 12 порядъка. Поради дефекта във верификацията системата е приела подправената информация, въпреки че тя е съдържала невалиден или нулев дигитален подпис.
Това е позволило на нападателя да изтегли активи, многократно надвишаващи реалната стойност на обезпечението.
Откраднати са USDC и WHBAR
По предварителни оценки са били източени приблизително 6.63 милиона USDC и около 34.5 милиона WHBAR, като общата стойност на загубите възлиза на около $9.05 милиона.
След установяването на атаката Bonzo Labs и Bonzo Finance Foundation незабавно преустановиха работата на платформата, за да предотвратят допълнителни загуби. Екипите вече работят по анализ на инцидента, проследяване на средствата и подготовка на план за възстановяване на протокола.
Проблемът не е в Hedera
Както Bonzo Lend, така и представители на Hedera подчертаха, че експлойтът не е резултат от уязвимост в блокчейна на Hedera, нито в смарт договорите на самия протокол.
Причината е локализирана в механиката на Supra Oracle, която не е успяла коректно да валидира подписите върху ценовите актуализации. Компанията вече е потвърдила проблема и е внедрила корекция, която според разработчиците предотвратява повторение на подобна атака.
Това разграничение е важно за инвеститорите, тъй като инцидентът е свързан с инфраструктурата на външен доставчик на данни, а не с консенсусния механизъм или сигурността на самия проект Hedera.
Оракулите остават слабото звено в DeFi
Атаката срещу Bonzo Lend се вписва в по-широката тенденция през 2026 г., при която оракулите и междуверижните мостове остават сред най-често експлоатираните компоненти в децентрализираните финанси.
Докато смарт договорите стават все по-добре защитени след множество одити, протоколите продължават да зависят от външни източници на пазарни данни.
Манипулирането на тези данни позволява на хакерите да заобиколят механизмите за обезпечение и да теглят активи, без реално да предоставят необходимата стойност.
Последният инцидент вероятно ще засили вниманието върху сигурността на оракулската инфраструктурата и ще ускори въвеждането на по-строги механизми за валидиране на ценовите емисии в DeFi сектора. За инвеститорите той е поредното напомняне, че най-големите рискове в DeFi сферата често произтичат не от самите блокчейни, а от външните услуги, върху които протоколите изграждат своята функционалност.
Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация. В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.

Попълнете необходимите полета и публикувайте