تكبد بروتوكول الإقراض Bonzo Lend المبني على شبكة Hedera خسارة تقارب 9 ملايين دولار بعد أن تمكن مهاجم من التلاعب بسعر SAUCE المستخدم كضمان، ما سمح له باقتراض أصول تفوق بكثير قيمة الإيداع الفعلية.
وفي تقرير أولي للحادثة نُشر يوم السبت، أوضح البروتوكول أن المهاجم أودع 250 SAUCE لا تتجاوز قيمتها بضعة دولارات، ثم قدم تحديثا سعريا ضخم القيمة رفع سعر الرمز بنحو 12 مرتبة عشرية. وبعد ذلك، جرى سحب 6.63 مليون USDC و34.5 مليون wrapped HBAR من مجمع الإقراض.
وتظهر هذه الحادثة كيف يمكن لفشل الأوراكل أن يحول ضمانا منخفض القيمة إلى أداة لسحب سيولة كبيرة من بروتوكولات الإقراض، حتى عندما تواصل المنصة والشبكة الأساسية العمل بصورة طبيعية.
وأرجع Bonzo Lend السبب إلى خلل في متحقق الأوراكل على السلسلة لدى Supra، والذي قبل سعرا معدلا لرمز SAUCE مرفقا بتوقيع صفري. وقال البروتوكول إن Supra أقرت بالمشكلة ونشرت إصلاحا لها، مع التأكيد على أن الحادثة لا تعود إلى ثغرة في عقود Bonzo Lend أو في الشبكة الأساسية لـ Hedera.
وتأتي هذه الخسارة في وقت يواصل فيه قطاع التمويل اللامركزي مواجهة ضغط متزايد من الهجمات الأمنية. فقد أصبح الربع الثاني الأكثر تعرضا للاختراقات من حيث عدد الحوادث، مع 83 عملية استغلال ونحو 755 مليون دولار مسروقة، فيما شكلت هجمات الجسور عبر السلاسل 351 مليون دولار من تلك الخسائر.
كما تراجعت القيمة الإجمالية المقفلة في DeFi خلال 2026 بنسبة 39% إلى أكثر من 70 مليار دولار في يونيو، مقارنة بنحو 115 مليار دولار في يناير. وسجلت CryptoRank 121 عملية اختراق وخسائر تقارب 942 مليون دولار خلال الفترة نفسها، مشيرة إلى أن تكرار الحوادث الأمنية قد يضغط على ثقة المستخدمين ويزيد من خروج السيولة.
ولا تعد هذه الواقعة الأولى من نوعها؛ إذ شهدت Stellar في فبراير هجوما مشابها على تسعير الضمانات، بعدما سحب مهاجمون نحو 10 ملايين دولار من مجمع إقراض تديره YieldBlox DAO عبر التلاعب بمسار السعر المستخدم لتقييم ضمان USTRY.
وتعيد حادثة Bonzo Lend تسليط الضوء على أهمية مراجعة طبقات الأوراكل والتحقق داخل بروتوكولات الإقراض، خصوصا عندما تعتمد على آليات تسعير يمكن أن تتحول إلى نقطة ضعف مباشرة في إدارة الضمانات والسيولة.









