Svmuu 소식: Hedera 기반의 대출 프로토콜인 Bonzo Finance가 오라클 공격을 받아 약 900만 달러의 손실을 입었다. 공격자는 SAUCE 토큰 가격이 비정상적으로 급등한 후 이를 담보로 삼아, 실제 가치보다 훨씬 더 많은 자산을 프로토콜에서 대출받았다. Bonzo Finance가 발표한 초기 사고 보고서에 따르면, 공격자는 SAUCE 250개만을 예치한 뒤 가격 업데이트를 한 번 제출하여 해당 토큰 가격을 인위적으로 약 12개 수순으로 부풀렸으며, 이어 해당 주소는 대출 풀에서 663만 USDC와 3,450만 랩핑된 HBAR를 대출받았다.
이번 공격은 Bonzo Finance의 스마트 계약이나 Hedera 기반 네트워크 자체에 취약점이 있어서 발생한 것이 아니라, 오라클 서비스 제공업체인 Supra의 온체인 오라클 검증기에 취약점이 있었기 때문이며, 이로 인해 서명이 0으로 설정된 SAUCE 가격 데이터를 잘못 수락한 것으로 밝혀졌습니다. 현재 Supra는 해당 문제를 확인하고 수정을 완료했습니다.