Actualités des Altcoins

Décryptage : Bonzo Lend perd 9 millions de dollars après une faille de l’oracle Supra sur…

Par Julie Binoche

1 / 15

Comment la faille de l'oracle a ouvert la porte. Les systèmes d'oracle sont la plomberie que personne ne voit jusqu'à ce qu'elle éclate.

2 / 15

Bonzo Lend reste silencieux après l'attaque. Ce qui est peut-être plus alarmant que l'exploit lui-même, c'est ce qui est venu après.

3 / 15

Le problème des oracles dans la DeFi ne disparaît pas. Les exploits d'oracle ne sont pas nouveaux. Ils ont touché des protocoles sur Ethereum, BNB Chain,…

4 / 15

Un trou de 9 millions de dollars. C'est ce qui reste après qu'un attaquant a trouvé une faille dans le vérificateur d'oracle de Supra et l'a exploitée pour vider Bonzo Lend, une…

5 / 15

L'attaquant a gonflé la valeur déclarée de SAUCE, un jeton accepté comme collatéral sur Bonzo Lend, en exploitant une faille dans le contrat de vérification de l'oracle de Supra.

6 / 15

Les systèmes d'oracle sont la plomberie que personne ne voit jusqu'à ce qu'elle éclate. Ils récupèrent des données de prix externes — ou, dans les cas de données sur la…

7 / 15

La faille spécifique ici se trouvait à l'intérieur du vérificateur d'oracle sur la blockchain de Supra.

8 / 15

Il est important de préciser ce que ce type d'attaque nécessite. Ce n'est pas une attaque par force brute. Ce n'est pas une fuite de clé privée.

9 / 15

Ce qui est peut-être plus alarmant que l'exploit lui-même, c'est ce qui est venu après. Rien, vraiment. Bonzo Lend n'a pas publié de déclaration publique détaillée.

10 / 15

En relation : Le lancement du protocole FIGR HELOC attire l'attention des constructeurs cette semaine

11 / 15

Lecture connexe: Debra Bickle prend sa retraite à 69 ans après avoir remporté 2 millions de dollars à Mega Millions

12 / 15

Les utilisateurs présents sur la plateforme ne savent pas si la vulnérabilité est toujours active. Les fournisseurs de liquidité ne savent pas si leurs fonds sont en danger.

13 / 15

L'absence de communication rend également impossible de savoir si Bonzo Lend dispose des ressources ou de la capacité technique pour indemniser les utilisateurs affectés.

14 / 15

Les exploits d'oracle ne sont pas nouveaux. Ils ont touché des protocoles sur Ethereum, BNB Chain, Avalanche, et maintenant Hedera. Le vecteur d'attaque est bien documenté.

15 / 15

L'incident de Bonzo Lend pousse probablement d'autres protocoles basés sur Hedera à examiner de près leurs propres intégrations Supra.

TCA France

Lire la suite ?