Bilmeniz Gerekenler
Hedera ekosisteminde faaliyet gösteren kredi protokolü Bonzo Lend, teminat olarak kullanılan SAUCE tokeninin fiyatının manipüle edilmesi sonucu yaklaşık 9 milyon dolar kaybetti. Saldırganın, düşük değerli bir teminatı gerçekte olduğundan çok daha yüksek göstererek havuzdan varlık çektiği açıklandı.
Fiyat verisi manipüle edildi
Bonzo’nun cumartesi günü yayımladığı ön rapora göre saldırgan önce yalnızca birkaç dolar değerindeki 250 SAUCE yatırdı. Ardından token fiyatını yaklaşık 12 basamak büyüten bir fiyat güncellemesi gönderildi. Bu işlemin ardından ilgili cüzdan, kredi havuzundan 6,63 milyon USDC ve 34,5 milyon wrapped HBAR borç aldı.
Mini sözlük: Oracle, blokzincir dışındaki verileri akıllı sözleşmelere taşıyan sistemdir. Kredi protokollerinde teminat değeri bu veriyle hesaplandığı için hatalı ya da oynanmış fiyat akışı, düşük değerli varlıkların şişirilmiş teminat gibi kullanılmasına yol açabilir.
Bonzo, sorunun kendi akıllı sözleşmelerinden ya da Hedera ağının çekirdek yapısından değil, manipüle edilmiş SAUCE fiyatını kabul eden oracle doğrulama sürecinden kaynaklandığını bildirdi.
Olay, uygulama ve ağ normal şekilde çalışsa bile oracle katmanındaki bir aksaklığın merkeziyetsiz finans protokollerinde ciddi likidite kaybına yol açabileceğini bir kez daha gösterdi. Düşük değerli teminatların büyük meblağlarda borçlanma aracı haline gelmesi, özellikle kredi platformları açısından kritik risklerden biri olarak öne çıkıyor.
Sorunun kaynağı Supra doğrulayıcısı oldu
Bonzo, saldırının kaynağını Supra’nın zincir üstü oracle doğrulayıcısındaki bir kusura bağladı. Protokolün açıklamasına göre bu bileşen, imzası sıfırlanmış manipüle edilmiş SAUCE fiyatını geçerli kabul etti. Bonzo, Supra’nın sorunu kabul ettiğini ve düzeltme yayımladığını duyurdu.
Bonzo, yaşananların Bonzo Lend sözleşmelerindeki bir açık ya da Hedera’nın temel ağ altyapısındaki bir zafiyet olmadığını vurguladı.
Bonzo Lend, Hedera tabanlı bir borç verme protokolü olarak kullanıcıların kripto varlık yatırıp borç almasına imkan tanıyor. Hedera ise yüksek işlem hızı ve düşük ücret odağıyla öne çıkan bir dağıtık defter ağı olarak biliniyor.
2026’da DeFi saldırıları arttı
Bu olay, 2026 boyunca merkeziyetsiz finans protokollerini hedef alan saldırıların büyüyen bilançosuna eklendi. İkinci çeyrek, olay sayısı bakımından şimdiye kadarki en yoğun saldırı dönemi oldu. Bu dönemde 83 ayrı istismar vakasında yaklaşık 755 milyon dolar çalındı.
Çapraz zincir köprülerine yönelik saldırılar 351 milyon dolarlık kayba yol açtı. Yönetici hesaplarının ele geçirilmesi ve sahte token fiyatı manipülasyonları ise çeyrek dönem zararlarının %37’sini oluşturdu.
CryptoRank verilerine göre 2026’da DeFi ekosistemindeki toplam kilitli varlık değeri ocaktaki yaklaşık 115 milyar dolardan haziranda 70 milyar doların üzerine gerileyerek %39 düştü. Aynı dönemde 121 saldırı kayda geçti ve toplam zarar yaklaşık 942 milyon dolara ulaştı. Kurum, tekrarlanan güvenlik olaylarının kullanıcı güvenini zedelemiş olabileceğini ve sermaye çıkışlarını hızlandırdığını belirtiyor.
Stellar tarafında benzer bir örnek yaşanmıştı
Bonzo’daki olay, Stellar ağında görülen benzer bir teminat fiyatlama saldırısının ardından geldi. Şubatta saldırganlar, YieldBlox DAO tarafından yönetilen bir kredi havuzundan yaklaşık 10 milyon dolar çekmişti. Bu olayda da USTRY teminatının değerini hesaplayan fiyat yolunun manipüle edilmesi, varlığın gerçek değerinin çok üzerinde borç alınmasına imkan vermişti.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak.
Paratrendi Haber Merkezi