ȘTIRI GENERALE 12 iul. 2026 5 min citire 0 vizualizări Știrile Crypto • Redacție

Jaf de 9 Milioane de Dolari pe Hedera: Cum a reușit un hacker să golească seiful printr-o simplă minciună matematică

Jaf de 9 Milioane de Dolari pe Hedera: Cum a reușit un hacker să golească seiful printr-o simplă minciună matematică

Lumea finanțelor descentralizate (DeFi) nu doarme niciodată, iar hackerii sunt mereu cu un pas înainte. Aseară, Bonzo Lend, cel mai mare protocol de împrumuturi de pe rețeaua Hedera, a anunțat că a fost victima unui atac cibernetic masiv, pierzând aproximativ 9,05 milioane de dolari.

Lumea finanțelor descentralizate (DeFi) nu doarme niciodată, iar hackerii sunt mereu cu un pas înainte. Aseară, Bonzo Lend, cel mai mare protocol de împrumuturi de pe rețeaua Hedera, a anunțat că a fost victima unui atac cibernetic masiv, pierzând aproximativ 9,05 milioane de dolari.

Cum este posibil să furi o sumă atât de mare fără să spargi parole? Simplu: hackerul nu a furat banii cu forța, ci a păcălit sistemul să i-i dea de bunăvoie. Haideți să explicăm acest proces pe înțelesul tuturor, fără termeni complicați.

Cum funcționează un „Amanet Crypto” (Lending Protocol)

Platforma Bonzo Lend funcționează exact ca o casă de amanet digitală. Dacă ai o monedă digitală (să spunem, Bitcoin) dar nu vrei să o vinzi, o poți lăsa drept „garanție” la Bonzo, iar ei îți dau în schimb un împrumut în dolari digitali. Când aduci dolarii înapoi, îți primești Bitcoin-ul înapoi.

Regula de aur este: nu poți împrumuta niciodată mai mult decât valorează garanția ta. Dacă lași un ceas de aur, primești 10.000$. Dacă lași un ceas de plastic, primești 5$.

Ce este un „Oracol” și cum a picat în capcană

Aici intervine problema. Cum știe robotul (contractul inteligent) de la Bonzo cât valorează moneda pe care o lași tu garanție? El nu are ochi să se uite pe bursă.

Aici intră în scenă Oracolul – un soft special (în acest caz, numit Supra) al cărui singur job este să verifice prețurile de pe bursă și să le transmită platformei Bonzo. Este ca un evaluator oficial care pune o ștampilă de autenticitate pe preț.

Hackerul a descoperit o slăbiciune (un bug) exact în felul în care Oracolul Supra își punea acea ștampilă (flaw in signature verification). Astfel, hackerul a reușit să falsifice semnătura evaluatorului.

Jaful pas cu pas

Folosind această semnătură falsă, hackerul a mers la Bonzo Lend cu o monedă ieftină numită SAUCE. În mod normal, Bonzo ar fi întrebat Oracolul: "Cât valorează SAUCE?", iar răspunsul ar fi fost "Câțiva cenți".

Dar, pentru că hackerul controla „ștampila”, a trimis platformei un mesaj fals: "Moneda SAUCE valorează miliarde!".

Sistemul a crezut orbește acest preț manipulat. Crezând că hackerul a depus o garanție uriașă, i-a permis acestuia să împrumute active reale în valoare de 9 milioane de dolari. Odată banii transferați, hackerul a dispărut, lăsând în urmă doar niște monede SAUCE supraevaluate artificial.

Ce se întâmplă acum?

În acest moment, protocolul Bonzo Lend a fost pus pe pauză (înghețat) pentru a preveni alte pierderi. Echipele Bonzo Labs și Fundația Bonzo Finance colaborează cu experți în securitate pentru a încerca recuperarea fondurilor și repararea codului.

👉 Lecția pentru tine: Acesta este motivul pentru care repetăm mereu că investițiile în DeFi implică riscuri pe care nu le poți controla. Chiar dacă un proiect are intenții bune și o interfață frumoasă, el se bazează pe mii de linii de cod. Un singur punct slab (precum prețul furnizat de un Oracol) poate duce la prăbușirea întregului sistem. În Web3, inovația este fantastică, dar nu îți pune niciodată toți banii într-un singur coș!

Rămâi în fața pieței

Alătură-te comunității și primește analize exclusive, alerte de lichiditate și oportunități crypto direct în inbox.

Autor: Știrile Crypto • Redacție
Distribuie analiza:

Știri Recomandate