Bonzo Lend mất $9M trong lỗi khai thác qua Oracle do SAUCE giả, giá tụt khỏi giao thức

SAUCE-2,44%
HBAR-0,13%
SUPRA-1,49%

Bonzo Lend, một giao thức cho vay trên mạng Hedera, đã mất khoảng 9,05 triệu USD vào ngày 11/7 sau khi một kẻ tấn công khai thác lỗ hổng trong bộ xác minh oracle bên thứ ba của Supra. Kẻ tấn công đã đẩy một bản cập nhật giá giả cho token SAUCE thông qua bộ xác minh bằng cách gửi một chữ ký bị “zero” (bị đặt về 0) nhưng lại được xác thực sai cách, làm thổi phồng giá SAUCE lên khoảng mười hai bậc độ lớn. Lỗ hổng cho phép kẻ tấn công vay dựa trên tài sản thế chấp có giá trị chỉ bằng một phần nhỏ so với số tiền vay, khiến các quỹ cho vay của giao thức bị rút cạn. Hedera xác nhận sự cố chỉ giới hạn ở lớp bộ xác minh oracle bên ngoài và không làm ảnh hưởng đến sự đồng thuận (consensus) hay các dịch vụ cốt lõi của mạng. Supra thừa nhận lỗ hổng xác minh và triển khai bản vá cho hợp đồng bị ảnh hưởng trên Hedera mainnet.

Kẻ tấn công khai thác bộ xác minh oracle của Supra vào ngày 11/7

Cuộc tấn công bắt đầu vào khoảng 00:51 UTC ngày 11/7, theo báo cáo sự cố của Bonzo. Một ví được nhóm gắn nhãn là Wallet A đã gửi một bản cập nhật giá được ký bằng một chữ ký bị “zero”, và bộ xác minh của Supra đã chấp nhận chữ ký đó là hợp lệ. Bản cập nhật đặt giá SAUCE ở mức “1” theo sau bởi 30 số 0, trong khi giá thị trường thực tế khoảng 0,2 HBAR, làm thổi phồng giá token lên khoảng mười hai bậc độ lớn. Với giá trị tài sản thế chấp SAUCE được định giá theo mức đó, ví đã rút cạn các quỹ cho vay của giao thức.

Chữ ký bị “zero” vượt qua quy trình xác minh

Báo cáo của Bonzo truy vết nguyên nhân lỗi tới cách bộ xác minh của Supra kiểm tra chữ ký. “Precompile về pairing được hỏi liệu một phương trình cụ thể có đúng không, và nó trả lời đúng là có. Sau đó bộ xác minh của Supra lại coi cái ‘có’ đó như bằng chứng cho chữ ký hợp lệ của một committee, trong khi nó chưa bao giờ là như vậy”, báo cáo nêu rõ. Nhóm nhấn mạnh rằng các hợp đồng của chính họ định giá tài sản thế chấp và tính toán năng lực vay hoàn toàn đúng như mã đã viết: “Không tại thời điểm nào, các hợp đồng của Bonzo Lend bị trục trặc.” Hedera ủng hộ quan điểm này, nói rằng lỗi xảy ra ở lớp oracle từ trước (upstream) và mạng không bị xâm phạm consensus cũng như các dịch vụ cốt lõi.

Ví “white-hat” cam kết hoàn trả 1 triệu USD

Một ví thứ hai đã rút khoảng 1 triệu USD bằng cách tận dụng cùng lỗ hổng đó. Ví này sau đó đã liên hệ với nhóm, tự nhận là người phản hồi theo hướng “white-hat” và cam kết hoàn trả số tiền, Bonzo cho biết. Nhóm loại trừ khoản này khỏi con số lỗ theo tiêu đề.

Bonzo tạm dừng sản phẩm khi TVL giảm 78 phần trăm

Bonzo đã tạm dừng các sản phẩm Lend và Points sau khi xảy ra vụ khai thác, trong khi các sản phẩm Vaults, Bridge và staking vẫn tiếp tục hoạt động. Theo dữ liệu của DefiLlama, tổng giá trị bị khóa (TVL) trong giao thức giảm từ khoảng 14,3 triệu USD vào ngày 10/7 xuống còn khoảng 3,2 triệu USD đến ngày 12/7, tương đương mức giảm xấp xỉ 78 phần trăm. Nhóm cho biết họ đang phối hợp với người phản hồi “white-hat” để hoàn trả quỹ và làm rõ các điều kiện để dỡ bỏ lệnh tạm dừng và mở lại việc rút tiền cho các nhà cung cấp thanh khoản. Supra đã triển khai bản vá cho hợp đồng bị ảnh hưởng trên Hedera mainnet và đang làm việc với các nhà nghiên cứu bảo mật để phân tích cuộc tấn công.

FAQ

Điều gì đã gây ra vụ khai thác của Bonzo Lend vào ngày 11/7?
Vụ khai thác xảy ra khi một kẻ tấn công gửi một bản cập nhật giá cho token SAUCE kèm chữ ký bị “zero” mà bộ xác minh oracle bên thứ ba của Supra đã chấp nhận sai là hợp lệ. Điều này cho phép kẻ tấn công thổi phồng giá SAUCE lên khoảng mười hai bậc độ lớn và vay khoảng 9,05 triệu USD dựa trên tài sản thế chấp có giá trị chỉ bằng một phần nhỏ so với số tiền vay.

Hedera và Supra đã phản hồi ra sao trước vụ khai thác oracle?
Hedera xác nhận sự cố chỉ giới hạn ở bộ xác minh oracle bên ngoài và cho biết consensus cũng như các dịch vụ cốt lõi của mạng không bị xâm phạm. Supra thừa nhận lỗ hổng xác minh và triển khai bản vá cho hợp đồng bị ảnh hưởng trên Hedera mainnet, đồng thời đang làm việc với các nhà nghiên cứu bảo mật để phân tích cuộc tấn công.

Điều gì đã xảy ra với tổng giá trị bị khóa của Bonzo Lend sau vụ khai thác?
Tổng giá trị bị khóa của Bonzo Lend giảm từ khoảng 14,3 triệu USD vào ngày 10/7 xuống còn khoảng 3,2 triệu USD vào ngày 12/7, tương đương mức giảm xấp xỉ 78 phần trăm theo dữ liệu của DefiLlama. Giao thức đã tạm dừng các sản phẩm Lend và Points trong khi các sản phẩm Vaults, Bridge và staking vẫn tiếp tục hoạt động.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận