مطالب این بخش از سایر خبرگزاری‌ها جمع‌آوری شده است و صرفا جهت افزایش آگاهی شما قرار گرفته است و لزوما به معنای تایید آن توسط چنج‌کن نیست.

سرقت ۹ میلیون دلاری از پروتکل بنزو لند در شبکه هدرا بر اثر نقص اوراکل

پروتکل وام‌دهی بنزو لند (Bonzo Lend) که بر بستر شبکه هدرا فعالیت می‌کند، به دلیل نقص در سیستم تأیید امضای اوراکل سوپرا (Supra)، متحمل خسارتی حدود ۹.۰۵ میلیون دلار شد. در جریان این حادثه که روز شنبه ۱۱ ژوئیه ۲۰۲۶ (۲۰ تیرماه) رخ داد، مهاجم با ارسال یک قیمت جعلی برای توکن SAUCE، ارزش وثیقه‌های خود را به‌طور غیرواقعی افزایش داد و دارایی‌های کلانی را به عنوان وام از این پلتفرم خارج کرد.

طبق گزارش فنی منتشر شده، این حمله ناشی از یک خطای محاسباتی در قرارداد هوشمند تأیید‌کننده اوراکل بود که ورودی‌های با مقدار صفر را به اشتباه به عنوان امضای معتبر شناسایی می‌کرد. مهاجم با واریز مقدار ناچیزی توکن SAUCE و بهره‌برداری از این نقص، توانست ۶.۶۳ میلیون USDC و بیش از ۳۴.۵ میلیون توکن HBAR را از پروتکل استخراج کند. در پی این اتفاق، قیمت هدرا با افتی بیش از ۲ درصدی مواجه شد.

جزئیات نقص فنی اوراکل سوپرا

تحقیقات نشان می‌دهد که برخلاف حملات معمول، هیچ امضایی جعل نشده و قیمت بازار SAUCE نیز تغییری نکرده بود؛ بلکه قرارداد اوراکل در فرآیند جفت‌سازی امضاها دچار خطا شد. اوراکل سوپرا از آن زمان اصلاحیه‌ای را برای قرارداد خود در شبکه اصلی هدرا مستقر کرده است. تیم بنزو تأکید کرد که قراردادهای وام‌دهی آن‌ها مطابق طراحی عمل کرده‌اند و تنها داده‌های نادرست دریافتی از اوراکل باعث بروز این فاجعه شده است.

ردیابی دارایی‌ها و وضعیت بازگشایی

گزارش‌های امنیتی حاکی از آن است که مهاجم بخشی از دارایی‌ها را از طریق لایه صفر (LayerZero) به شبکه اتریوم منتقل و آن‌ها را به اتریوم تبدیل کرده است. در این میان، یک کلاه سفید نیز با استفاده از همین شکاف حدود ۱ میلیون دلار برداشت کرده که در حال مذاکره برای بازگرداندن اموال است.

در حال حاضر فعالیت‌های بخش وام‌دهی بنزو لند متوقف شده و تیم پروژه در حال همکاری با شرکا برای بازیابی دارایی‌ها و تدوین طرحی جهت جبران خسارت تامین‌کنندگان نقدینگی است.