Hedera ekosistemine bağlı olan Bonzo Lend, yaşanan bir manipülasyon sonrası yaklaşık 9 milyon dolar kaybetti. Kredi protokolü, SAUCE token fiyatının manipüle edilmesi sonucu zarar gördü. Saldırgan, düşük değerli bir teminatı çok daha yüksek bir değerle göstererek havuzdan varlık çekti.
Manipüle Edilen Fiyat Verisi
Bonzo tarafından yayınlanan ön raporda, saldırganın başlangıçta birkaç dolar değerindeki 250 SAUCE yatırdığı belirtildi. Ardından token fiyatını yüzlerce kat artıran bir fiyat güncellemesi uygulandı. Bu güncelleme sonrası, saldırganın cüzdanı kredi havuzundan milyonlarca dolarlık borç aldı.
Bonzo, bu sorunun Hedera’nın ya da kendi akıllı sözleşmelerinden kaynaklanmadığını, manipüle edilen fiyatı kabul eden oracle doğrulama sürecinden kaynaklandığını açıkladı.
Olay, oracle katmanındaki bir sorun nedeniyle merkeziyetsiz finans protokollerinde büyük kayıplar yaşanabileceğini gösterdi. Özellikle düşük değerli teminatların büyük borçların teminatı haline gelmesi, platformlar için ciddi bir risk teşkil ediyor.
Sorunun Kaynağı: Supra Doğrulayıcısı
Saldırının kaynağı, Supra adlı oracle doğrulayıcısındaki bir eksiklik olarak belirlendi. Protokol, imzası sıfırlanan manipüle edilmiş fiyat verisini geçerli kabul etti. Supra, bu hatayı kabul ederek düzeltme yayımladı.
Bonzo, yaşananın Bonzo Lend sözleşmelerindeki bir hata olmadığını, sorunun Supra’nın doğrulayıcı katmanında yaşandığını vurguladı.
Hedera tabanlı Bonzo Lend, kullanıcılarına kripto varlık yatırıp borç alma imkanı tanıyor. Hedera ise hızı ve düşük işlem ücretleriyle dikkat çeken bir dağıtık defter ağı olarak biliniyor.
DeFi Saldırıları 2026’da Arttı
2026 yılı, merkeziyetsiz finans protokollerine yapılan saldırılar açısından çok hareketli geçti. Özellikle yılın ikinci çeyreği, saldırıların en yoğun olduğu dönemlerden biri oldu ve toplamda 755 milyon dolarlık zarar oluştu.
Çapraz zincir köprülerine yapılan saldırılar ciddi kayıplara neden oldu. Yönetici hesaplarının ele geçirilmesi ve sahte token fiyatlandırmaları da önemli miktarda zarara yol açtı.
CryptoRank verilerine göre, 2026 yılı boyunca DeFi ekosistemindeki toplam kilitli varlık değeri önemli ölçüde düştü. Kullanıcıların güvenini zedeleyen güvenlik sorunları kapital çıkışlarına sebep oldu.
Stellar’da Benzer Bir Durum Yaşandı
Benzer bir olay daha önce Stellar ağı üzerinde de yaşandı. Saldırganlar, YieldBlox DAO tarafından yönetilen bir kredi havuzundan yüksek miktarlarda borç aldı. Saldırı, USTRY teminatının fiyat yolunun manipüle edilmesiyle gerçekleşti ve varlığın değeri şişirilerek daha fazla borç alınmasına imkan sağlandı.

