Giao thức cho vay Bonzo Lend có trụ sở tại Hedera đã mất khoảng 9 triệu đô la sau khi kẻ tấn công thao túng giá SAUCE được sử dụng làm tài sản thế chấp, cho phép tài khoản vay tài sản vượt xa giá trị ký gửi.
Trong một báo cáo sự cố sơ bộ được công bố hôm thứ Bảy, Bonzo nói kẻ tấn công đã gửi 250 SAUCE, chỉ trị giá vài đô la, trước khi gửi bản cập nhật giá làm tăng giá trị của mã thông báo lên khoảng 12 bậc độ lớn. Sau đó, ví này đã vay 6,63 triệu USDC và 34,5 triệu HBAR được bao bọc từ nhóm cho vay.
Trường hợp này minh họa cách các lỗi oracle có thể biến tài sản thế chấp có giá trị thấp thành công cụ tiêu hao lượng lớn thanh khoản từ các giao thức cho vay, ngay cả khi ứng dụng và mạng cơ bản tiếp tục hoạt động như thiết kế.
Bonzo cho rằng sự cố là do một lỗ hổng trong trình xác minh oracle trên chuỗi của Supra, vốn đã chấp nhận giá SAUCE bị thao túng mang chữ ký bằng 0. Giao thức cho biết Supra đã thừa nhận vấn đề và triển khai bản sửa lỗi, đồng thời nhấn mạnh rằng sự cố không phải là lỗ hổng trong hợp đồng của Bonzo Lend hoặc mạng lõi của Hedera.

Ước tính tác động kinh tế của sự cố. Nguồn: Tài chính Bonzo
Các vụ hack DeFi tiếp tục gây áp lực lên ngành
Vụ việc làm tăng thêm số lượng vụ khai thác nhắm vào các giao thức tài chính phi tập trung (DeFi) vào năm 2026.
Quý 2 có trở thành quý bị hack nhiều nhất được ghi nhận theo số lượng sự cố, với 83 lần khai thác và khoảng 755 triệu USD bị đánh cắp. Các hoạt động khai thác cầu nối chuỗi chéo gây thiệt hại 351 triệu USD, trong khi các cuộc tấn công của quản trị viên bị xâm phạm và thao túng giá token giả chiếm 37% tổng thiệt hại hàng quý.
Năm 2026, tổng giá trị DeFi bị khóa (TVL) đã giảm 39% xuống còn hơn 70 tỷ USD trong tháng 6 từ khoảng 115 tỷ USD vào tháng 1. CryptoRank đã ghi nhận 121 vụ hack và thiệt hại khoảng 942 triệu USD trong giai đoạn này, cho biết các sự cố bảo mật lặp đi lặp lại có thể ảnh hưởng đến niềm tin của người dùng và củng cố dòng vốn chảy ra.
Có liên quan: Tuyên bố ‘Tất cả DeFi đều không an toàn’ làm dấy lên cuộc tranh luận về bảo mật AI sau làn sóng hack tháng 4
Sự cố Bonzo cũng xảy ra sau một vụ khai thác giá tài sản thế chấp tương tự trên Stellar. Vào tháng Hai, những kẻ tấn công tiêu tốn khoảng 10 triệu USD từ nhóm cho vay do YieldBlox DAO quản lý sau khi thao túng đường giá được sử dụng để định giá tài sản thế chấp USTRY, cho phép họ vay tài sản vượt quá giá trị thực của mã thông báo.
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.
