Hedera üzerinde faaliyet gösteren borç verme protokolü Bonzo Lend, bir oracle istismarı sonucunda 9 milyon dolar kaybetti. Kaynağa göre saldırgan, SAUCE teminatının değerini yapay şekilde yükseltti ve bu şişirilmiş değer üzerinden Bonzo Lend’den borç aldı.
Olay, DeFi protokollerinde fiyat verilerinin güvenilirliğinin ne kadar kritik olduğunu bir kez daha gösteriyor. Borç verme piyasalarında teminat değerleri oracle verilerine dayandığı için, doğrulama katmanındaki bir hata doğrudan protokol fonlarını riske atabiliyor.
İstismarın merkezinde Supra’nın zincir üstü oracle doğrulayıcısındaki bir açık yer aldı. Saldırganın bu zayıflığı kullanarak SAUCE teminat değerini olduğundan yüksek gösterdiği ve ardından 9 milyon dolarlık borç pozisyonu oluşturduğu belirtildi.
Bu tür saldırılar, yalnızca etkilenen protokol açısından değil, aynı zamanda DeFi ekosisteminde risk yönetimi ve oracle güvenliği tartışmaları açısından da önem taşıyor. Bonzo Lend vakası, zincir üstü fiyat doğrulama mekanizmalarının borç verme uygulamalarındaki temel güvenlik bileşenlerinden biri olduğunu ortaya koyuyor.