Bonzo Lend, Hedera Üzerindeki Oracle Açığında 9 Milyon Dolar Kaybetti

Bonzo Lend, Hedera ağında yaşanan bir oracle istismarı sonucunda 9 milyon dolarlık kayıp yaşadı. Saldırgan, SAUCE teminatının değerini şişirerek Supra’nın zincir üstü oracle doğrulayıcısındaki bir açıktan borç aldı.

Bonzo Lend, Hedera Üzerindeki Oracle Açığında 9 Milyon Dolar Kaybetti

Ne oldu?

Bonzo Lend, Hedera ağında yaşanan bir oracle istismarı sonucunda 9 milyon dolarlık kayıp yaşadı. Saldırgan, SAUCE teminatının değerini şişirerek Supra’nın zincir üstü oracle doğrulayıcısındaki bir açıktan borç aldı.

Neden önemli?

Olay, DeFi protokollerinde fiyat verilerinin güvenilirliğinin ne kadar kritik olduğunu bir kez daha gösteriyor. Borç verme piyasalarında teminat değerleri oracle verilerine dayandığı için, doğrulama katmanındaki bir hata doğrudan protokol fonlarını riske atabiliyor.

Hedera üzerinde faaliyet gösteren borç verme protokolü Bonzo Lend, bir oracle istismarı sonucunda 9 milyon dolar kaybetti. Kaynağa göre saldırgan, SAUCE teminatının değerini yapay şekilde yükseltti ve bu şişirilmiş değer üzerinden Bonzo Lend’den borç aldı.

Olay, DeFi protokollerinde fiyat verilerinin güvenilirliğinin ne kadar kritik olduğunu bir kez daha gösteriyor. Borç verme piyasalarında teminat değerleri oracle verilerine dayandığı için, doğrulama katmanındaki bir hata doğrudan protokol fonlarını riske atabiliyor.

İstismarın merkezinde Supra’nın zincir üstü oracle doğrulayıcısındaki bir açık yer aldı. Saldırganın bu zayıflığı kullanarak SAUCE teminat değerini olduğundan yüksek gösterdiği ve ardından 9 milyon dolarlık borç pozisyonu oluşturduğu belirtildi.

Bu tür saldırılar, yalnızca etkilenen protokol açısından değil, aynı zamanda DeFi ekosisteminde risk yönetimi ve oracle güvenliği tartışmaları açısından da önem taşıyor. Bonzo Lend vakası, zincir üstü fiyat doğrulama mekanizmalarının borç verme uygulamalarındaki temel güvenlik bileşenlerinden biri olduğunu ortaya koyuyor.

Kaynak: Cointelegraph

Keşfetmeye devam edin

İlgili yayınlar

Yapay zeka Ethereum’da doğrulayıcıları çevrim dışı bırakabilecek bir açık buldu

Yapay zeka Ethereum’da doğrulayıcıları çevrim dışı bırakabilecek bir açık buldu

Ethereum Foundation geliştiricileri, AI ajanlarıyla yürüttükleri güvenlik çalışmasında gossipsub mesajlaşma sisteminde doğrulayıcı düğümleri çevrim dışı bırakabilecek bir çökme açığı tespit etti. Açık CVE-2026-34219 olarak giderilirken, çalışma AI bulgularının insan incelemesi olmadan güvenilir kabul edilemeyeceğini de gösterdi.

Oku
Ethereum Yüzde 3 Yükseldi, Ancak 1.800 Dolar Eşiği İçin Veriler Karışık

Ethereum Yüzde 3 Yükseldi, Ancak 1.800 Dolar Eşiği İçin Veriler Karışık

Ethereum, tokenizasyon ilgisi ve kurumsal birikim anlatısıyla yüzde 3 yükseldi. Buna karşın zayıf zincir üstü ve türev piyasa verileri, ETH için 1.700 doların yeniden test edilmesi riskini gündemde tutuyor.

Oku
Nano Banana 2 Lite ve Nano Banana 2: Google’ın Görsel Modelinde Ucuz Seçenek Nerede Yetiyor?

Nano Banana 2 Lite ve Nano Banana 2: Google’ın Görsel Modelinde Ucuz Seçenek Nerede Yetiyor?

Decrypt’in incelemesine göre Google’ın en ucuz ve en hızlı görsel modeli Nano Banana 2 Lite, birçok kullanım için yeterli bir araç sunuyor. Ancak daha yüksek kalite beklendiğinde Nano Banana 2’ye geçiş daha anlamlı hale geliyor.

Oku