Bonzo Lend، یک پروتکل وامدهی و قرضگیری غیرمتمرکز که بر بستر شبکه Hedera [HBAR] ساخته شده است، به تازگی مورد هک قرار گرفت. این هک پس از آن رخ داد که یک آسیبپذیری در اوراکل به مهاجم اجازه داد تا داراییهایی بیشتر از وثیقه ارائهشده قرض بگیرد. در نتیجه، Bonzo Lend متحمل خساراتی به مبلغ ۹.۰۵ میلیون دلار شد.
یافتههای اولیه این نقض را به نقصی در تأیید امضای Supra مرتبط دانستند که امکان دستکاری در قیمتهای SAUCE را فراهم کرده بود. مهاجم سپس وامهای زیر وثیقه را قبل از توقف فعالیت پروتکل تأمین کرد.

در یک پست در X، Hedera تأیید کرد که قراردادهای هوشمند Bonzo Lend و شبکه اصلی Hedera به خطر نیفتادهاند. این کشف باعث شد که نقص به زیرساختهای اوراکل خارجی نسبت داده شود و نه به امنیت بلاکچین.
در همین حال، این هک به سرعت بر احساسات بازار تأثیر گذاشت. در زمان انتشار خبر، قیمت HBAR به حدود ۰.۰۶۸ دلار کاهش یافت، در حالی که TVL دیفای Hedera ۲۱.۴۳٪ به ۲۵.۴ میلیون دلار افت کرد. این کاهش نشاندهنده برداشت سرمایهها بود، با وجود اینکه خود شبکه به خطر نیفتاده بود.

با این حال، این هک اهمیت فزاینده اوراکلهای مقاوم در برابر دستکاری قیمت را نمایان کرد. با ادامه تلاشهای بازیابی، احتمالاً استانداردهای ایمنی و تأیید اوراکلهای قویتر برای حفاظت از پروتکلهای وامدهی دیفای ضروری خواهد شد.
نقص اوراکل، خطرات دیفای را نمایان میکند
بررسی قراردادهای هوشمند Bonzo Lend نشان داد که هیچ مشکلی در این زمینه وجود ندارد. با این حال، همچنین مشخص شد که چگونه این حمله موفقیتآمیز بوده است. اگرچه پروتکل قیمت دستکاریشده SAUCE را برای محاسبه وثیقه بهطور دقیق طبق تعریف پروتکل خوانده بود، اما این کار را دقیقاً طبق طراحی انجام داده بود.
بازرسان وامهای آنی و دستکاری بازار را بر اساس مشاهدات خود از حجم معاملات SAUCE که تنها به چند هزار دلار رسیده بود، حذف کردند.
بهجای استفاده از این روشها، مهاجم به وابستگی پروتکل به ورودیهای اوراکل معتبر سوءاستفاده کرد. اگرچه کد بهطور بینقص اجرا میشود، اما مهاجمان میتوانند قوانین پروتکل را علیه کاربران و صاحبان پروتکل سلاحسازی کنند. این الگو نشاندهنده یک خطر مکرر در دیفای است که در آن خود قوانین به سلاح تبدیل میشوند، با وجود اجرای بینقص کد. چنین سوءاستفادههایی از منطق پروتکل همچنان یک دسته تکراری در پایگاه داده هکهای DefiLlama باقی میماند.
بنابراین، چنین الگوی تکراری باعث میشود پروتکلها به شبیهسازیهای اقتصادی، تأیید رسمی و پاداشهای باگ، علاوه بر بررسیهای سنتی قراردادهای هوشمند، روی بیاورند.
خلاصه نهایی
- آسیبپذیری اوراکل Hedera خطرات بحرانی در ورودیهای قیمت معتبر را نمایان کرد.
- HBAR نشان داد که منطق صحیح پروتکل هنوز میتواند منجر به هکهای چند میلیون دلاری شود.

