DeFi-протокол Bonzo Lend, работающий в экосистеме Hedera, подвергся атаке, в результате которой было похищено около $9 млн. По предварительным данным, злоумышленник воспользовался уязвимостью стороннего ценового оракула, искусственно завысив стоимость залогового актива и получив возможность вывести крупный объем средств при минимальном обеспечении.
После обнаружения инцидента команда Bonzo Lend временно остановила работу кредитного сервиса и начала расследование совместно с партнерами экосистемы Hedera. Разработчики считают, что причиной атаки стала ошибка поставщика оракулов, а не недостатки смарт-контрактов протокола.