سرقت ۹ میلیون دلاری از پروتکل بنزو لند در شبکه هدرا بر اثر نقص اوراکل
پروتکل وامدهی بنزو لند (Bonzo Lend) که بر بستر شبکه هدرا فعالیت میکند، به دلیل نقص در سیستم تأیید امضای اوراکل سوپرا (Supra)، متحمل خسارتی حدود ۹.۰۵ میلیون دلار شد. در جریان این حادثه که روز شنبه ۱۱ ژوئیه ۲۰۲۶ (۲۰ تیرماه) رخ داد، مهاجم با ارسال یک قیمت جعلی برای توکن SAUCE، ارزش وثیقههای خود را بهطور غیرواقعی افزایش داد و داراییهای کلانی را به عنوان وام از این پلتفرم خارج کرد.
طبق گزارش فنی منتشر شده، این حمله ناشی از یک خطای محاسباتی در قرارداد هوشمند تأییدکننده اوراکل بود که ورودیهای با مقدار صفر را به اشتباه به عنوان امضای معتبر شناسایی میکرد. مهاجم با واریز مقدار ناچیزی توکن SAUCE و بهرهبرداری از این نقص، توانست ۶.۶۳ میلیون USDC و بیش از ۳۴.۵ میلیون توکن HBAR را از پروتکل استخراج کند. در پی این اتفاق، قیمت هدرا با افتی بیش از ۲ درصدی مواجه شد.
جزئیات نقص فنی اوراکل سوپرا
تحقیقات نشان میدهد که برخلاف حملات معمول، هیچ امضایی جعل نشده و قیمت بازار SAUCE نیز تغییری نکرده بود؛ بلکه قرارداد اوراکل در فرآیند جفتسازی امضاها دچار خطا شد. اوراکل سوپرا از آن زمان اصلاحیهای را برای قرارداد خود در شبکه اصلی هدرا مستقر کرده است. تیم بنزو تأکید کرد که قراردادهای وامدهی آنها مطابق طراحی عمل کردهاند و تنها دادههای نادرست دریافتی از اوراکل باعث بروز این فاجعه شده است.
ردیابی داراییها و وضعیت بازگشایی
گزارشهای امنیتی حاکی از آن است که مهاجم بخشی از داراییها را از طریق لایه صفر (LayerZero) به شبکه اتریوم منتقل و آنها را به اتریوم تبدیل کرده است. در این میان، یک کلاه سفید نیز با استفاده از همین شکاف حدود ۱ میلیون دلار برداشت کرده که در حال مذاکره برای بازگرداندن اموال است.
در حال حاضر فعالیتهای بخش وامدهی بنزو لند متوقف شده و تیم پروژه در حال همکاری با شرکا برای بازیابی داراییها و تدوین طرحی جهت جبران خسارت تامینکنندگان نقدینگی است.

