Hedera Ağında Bonzo Protokolü'ne Oracle Saldırısı: 9 Milyon Dolarlık Kayıp
Hedera ağında faaliyet gösteren Bonzo borç verme protokolü, oracle sözleşmesindeki bir açıktan faydalanan saldırganlar nedeniyle 9 milyon dolardan fazla varlık kaybetti.

Hedera ağının önde gelen borç verme protokollerinden Bonzo, üçüncü taraf bir Supra oracle sözleşmesindeki doğrulama hatasından faydalanan bir saldırı sonucu yaklaşık 9,05 milyon dolar değerinde varlık kaybetti. Yaşanan bu güvenlik ihlali, protokolün kilitli toplam değerinde (TVL) %77 oranında sert bir düşüşe yol açtı.
Saldırının Kaynağı ve Teknik Detaylar
Söz konusu exploit'in, fiyat verilerini sağlayan Supra oracle kontratındaki bir doğrulama açığından kaynaklandığı tespit edildi. Saldırganlar, bu açığı kullanarak sistemdeki fiyatlama mekanizmasını manipüle etti ve protokol üzerindeki teminatlandırma süreçlerini suistimal ederek likidite çıkışı sağladı.
Ekosistem Üzerindeki Etkileri
Saldırının ardından Bonzo'nun kilitli varlıklarının büyük bir kısmının hızla çekilmesi, kullanıcılar arasında panik dalgasına neden oldu. Protokolün TVL oranındaki %77'lik kayıp, Hedera ekosistemindeki DeFi güvenliğine dair soru işaretlerini beraberinde getirdi. Güvenlik ekipleri ve ilgili tarafların, kaybın telafisi ve benzer açıkların kapatılması için çalışmalarını sürdürdüğü bildirildi.
