Auteur : CryptoSlate
Compilation : Deep Tide TechFlow
Introduction par Deep Tide : Un collatéral composé de quelques dollars en altcoins a permis d'emprunter 9,05 millions de dollars grâce à une vulnérabilité de signature nulle sur un vérificateur d'oracle. Cet incident met en lumière un angle mort de vérification mathématique négligé dans l'infrastructure DeFi : lorsque les vérificateurs interprètent à tort une identité mathématique comme une preuve d'autorisation, les règles de ratio prêt/valeur conçues par le protocole deviennent complices.
Le protocole de prêt Bonzo Lend, basé sur Hedera, a suspendu les retraits après qu'un vérificateur d'oracle ait accepté une preuve contenant une signature nulle et une clé publique, permettant à un portefeuille d'emprunter 9,05 millions de dollars avec 250 SAUCE en garantie.

Au 13 juillet, Bonzo Lend et Bonzo Points restaient suspendus. La page d'état officielle du protocole indique que Bonzo Lend et tous les marchés d'actifs concernés sont en maintenance.
Pendant que Bonzo Finance Labs et Bonzo Finance Foundation déterminent la voie de rétablissement et les conditions de réouverture, les fournisseurs de liquidité ne peuvent toujours pas effectuer de retraits.
Le portefeuille A a d'abord déposé 250 SAUCE, d'une valeur de quelques dollars seulement. À 00:51 UTC, il a soumis une mise à jour de prix SAUCE/wHBAR, gonflant la valeur du jeton d'environ 12 ordres de grandeur, alors que le prix du marché restait aux alentours de 0,2 HBAR.
Huit secondes après l'arrivée du prix manipulé dans le stockage en chaîne de l'oracle, le portefeuille a emprunté 6,63 millions d'USDC.
Il a ensuite emprunté 34,5 millions de wrapped HBAR, permettant au portefeuille A de retirer un principal d'environ 9,05 millions de dollars selon le prix de référence de Bonzo.
Comment la valeur zéro a traversé le vérificateur
La mise à jour soumise ne contenait pas de signature d'oracle valide. Son champ de signature était [0,0], et la clé publique du comité référencée était également le point zéro, appelé point à l'infini en cryptographie.
Le vérificateur de Supra a envoyé ces entrées au contrat de précompilation d'appariement (pairing) de Hedera. Comme les deux points représentaient une identité mathématique, l'équation d'appariement a renvoyé true par conception.
Le vérificateur a ensuite interprété ce résultat comme une preuve de signature du comité, car il n'avait pas d'abord rejeté les entrées nulles, d'identité et hors sous-groupe.
En termes simples, le réseau a correctement répondu à l'équation qu'il a reçue, et le vérificateur a interprété cette réponse comme une autorisation.
Bonzo a indiqué que son contrat de prêt a ensuite utilisé le prix déjà stocké par l'oracle pour s'exécuter selon ses règles programmées de ratio prêt/valeur.
Un autre portefeuille, B, a emprunté environ 1 million de dollars alors que le prix anormal était toujours actif. Ce portefeuille a contacté Bonzo, s'identifiant comme un intervenant en chapeau blanc (white hat), et a déclaré son intention de restituer les fonds.
Bonzo rapporte qu'environ 1 million de dollars ont été récupérés, bien que les fonds n'aient pas encore été restitués, le montant final restant à déterminer.
Bonzo a rapporté que Supra avait corrigé le vérificateur, mais les pools de prêt restent fermés.
Les questions en suspens incluent : si les tests de régression confirment que le vérificateur rejette les entrées d'identité, si Bonzo ajoutera des vérifications d'écart de prix ou resserrera les paramètres de collatéral, et comment les actifs disponibles seront traités lors de la reprise des retraits.
Au 13 juillet, la page d'état officielle de Bonzo continue de classer cet incident comme non résolu. Sa dernière mise à jour formelle, publiée le 11 juillet, indique que le protocole est toujours suspendu.
Bonzo n'a pas encore annoncé d'indemnisation, de date de réouverture ou de conditions de retrait pour les utilisateurs, laissant les fournisseurs de liquidité dépendants du prochain plan de rétablissement.





