بونزو ليند تسجّل خسائر تُقدّر بـ9 ملايين دولار بعد استغلال أوراكل على شبكة هيديرا
ملخص سوق AI
تُسلّط خسارة Bonzo Lend البالغة نحو 9 ملايين دولار على Hedera الضوء على استمرار مخاطر أوراكل التمويل اللامركزي والتحقق من الأسعار، بعد أن أتاح تحديث SAUCE المُتلاعب به اقتراضًا مفرطًا لعملة USDC وHBAR المُغلّفة. وبينما تؤكد Bonzo أن عقودها ونواة Hedera لم تكونا السبب، فإن الحادث يعزز كيف يمكن لإخفاقات مُدقّق الأوراكل لدى طرف ثالث أن تُضعف بسرعة ملاءة مجمعات الإقراض والثقة. وفي ظل خلفية أوسع من ارتفاع وتيرة الاستغلال، قد يتفاقم النفور من المخاطر على المدى القريب عبر التمويل اللامركزي.
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+0.21%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
تكبّد بروتوكول الإقراض "Bonzo Lend" المبني على شبكة Hedera خسائر تُقدّر بنحو 9 ملايين دولار، بعدما استغلّ مهاجم آلية تسعير الرموز المستخدمة لتقييم الضمانات. وبحسب تقرير أولي للحادثة نُشر السبت، تمكّن المهاجم من التلاعب بسعر رمز SAUCE عبر تغذية سعرية من الأوراكل، ما أتاح له الاقتراض من مجمّع السيولة لدى Bonzo بمبالغ تفوق كثيرًا القيمة الفعلية للضمان المودَع.
وأوضح التقرير أن الهجوم بدأ بإيداع 250 SAUCE كضمان، وهي كمية قالت المنصة إن قيمتها في الظروف الطبيعية لا تتجاوز بضعة دولارات. بعد ذلك قدّم المهاجم تحديثًا سعريًا رفع القيمة المُبلّغ عنها لرمز SAUCE بنحو 12 مرتبة أسية. ومع اعتماد هذا السعر المُضخّم، سحب المهاجم سيولة على شكل اقتراض بلغ 6.63 مليون USDC و34.5 مليون wrapped HBAR.
أبرز ما ورد في التقرير:
- Bonzo قدّرت الأثر الاقتصادي بنحو 9 ملايين دولار بعد أن أدى سعر SAUCE المُتلاعب به إلى اقتراض مفرط.
- جرى تتبع الخلل إلى مُتحقق الأوراكل على السلسلة لدى Supra، والذي قبل تحديث سعر مُعدّلًا يحمل توقيعًا مُصفّرًا.
- Bonzo أكدت أن الاستغلال لم ينتج عن ثغرة في عقودها الذكية، ولا يرتبط بالشبكة الأساسية لـHedera.
كيف تحوّل ضمان صغير إلى سحب كبير
تعتمد بروتوكولات الإقراض على تغذيات سعرية دقيقة لتحديد سقف الاقتراض مقابل الأصول المودعة. عند إمكانية العبث بالأوراكل أو ضعف منطق التحقق، تصبح اختبارات كفاية الضمان قابلة للتجاوز عمليًا. وبحسب Bonzo، اتبع المهاجم أسلوبًا من خطوتين: إيداع 250 SAUCE، ثم إرسال تحديث سعري مبالغ فيه بصورة كبيرة (بنحو 12 مرتبة أسية). بعد أن تعامل النظام مع SAUCE على أنه ذو قيمة مرتفعة جدًا، سمح ذلك بسحب سيولة تتجاوز كثيرًا ما يبرره الضمان الأصلي.
خلل التحقق لدى Supra
نسبت Bonzo الحادثة إلى خطأ في مُتحقق الأوراكل على السلسلة لدى Supra، إذ قبل المُتحقق تحديثًا مُتلاعبًا بسعر SAUCE رغم احتوائه على توقيع مُصفّر، ما مكّن من تمرير التحديث دون تحقق تشفيري صحيح. وأضافت Bonzo أن Supra أقرت بالمشكلة ونشرت إصلاحًا لها. وشددت المنصة في الوقت نفسه على أن الواقعة لا تعكس ثغرة في عقود Bonzo Lend ولا صلة لها بطبقة الإجماع أو البنية الأساسية لشبكة Hedera.
لماذا أصبحت حوادث الأوراكل نقطة ضغط على قطاع DeFi
تأتي حادثة Bonzo في ظل تدقيق متزايد في أمن التمويل اللامركزي. ووفقًا لما سبق أن نشره Cointelegraph، سجّل الربع الثاني أعلى عدد من الاختراقات على الإطلاق من حيث عدد الحوادث، بواقع 83 استغلالًا وبإجمالي سرقات يقارب 755 مليون دولار. وضمن هذا الإجمالي، بلغت خسائر استغلال الجسور عبر السلاسل 351 مليون دولار، بينما شكّلت هجمات "المسؤول المخترق" والتلاعب بأسعار الرموز المزيفة 37% من خسائر الربع.
وتشير بيانات أوسع للنظام البيئي إلى ضغوط إضافية؛ إذ أفاد Cointelegraph بأن إجمالي القيمة المقفلة (TVL) في DeFi تراجع 39% إلى ما يزيد على 70 مليار دولار في يونيو، مقابل نحو 115 مليار دولار في يناير. كما سجّل CryptoRank 121 عملية اختراق وخسائر تقارب 942 مليون دولار خلال الفترة، ما يدعم فرضية أن تكرار الحوادث الأمنية أضعف الثقة ودفع جزءًا من السيولة إلى الخروج من بعض أجزاء القطاع.
سياق متكرر: تلاعب بالتسعير على Stellar
أشار تقرير Bonzo أيضًا إلى تشابه مع هجوم سابق استهدف مجمّع إقراض على Stellar. ففي فبراير، تمكّن مهاجمون من سحب نحو 10 ملايين دولار من مجمّع إقراض تديره YieldBlox DAO بعد التلاعب بمسار التسعير المستخدم لتقييم ضمانات USTRY، بما سمح باقتراض يتجاوز القيمة الحقيقية للضمان. وغطّى Cointelegraph تلك الحادثة مع إبراز القاسم المشترك: العبث بمدخلات السعر التي يعتمدها بروتوكول الإقراض لحسابات الضمان.
ما الذي يجب مراقبته لاحقًا
بحسب تقرير Bonzo، ركّزت المعالجة الفورية على طبقة التحقق الخاصة بالأوراكل، مع تأكيد Supra نشر علاج للمشكلة. ومن المرجح أن يترقب المستثمرون والمطوّرون ما إذا كان الإصلاح يمنع تجاوزات مشابهة تتعلق بالتواقيع أو التحقق من تغذيات الأسعار عبر تكاملات أخرى، وما إذا كانت الخطوة التالية ستشمل عمليات تدقيق إضافية أو تغييرات في مزوّدي الأوراكل مع استمرار القطاع في مواجهة حوادث أمنية متكررة.
نُشر هذا التقرير في الأصل بعنوان "Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera" على Crypto Breaking News.