Analyse de l'incident Bonzo Lend : comment une vulnérabilité de signature nulle a entraîné une perte de 9 millions de dollars pour le protocole ?

marsbitPublié le 2026-07-14Dernière mise à jour le 2026-07-14

Résumé

L'emprunteur A a effectué un emprunt de 9,05 millions de dollars sur le protocole de prêt Bonzo Lend, basé sur Hedera, en utilisant seulement 250 tokens SAUCE (d'une valeur de quelques dollars) comme garantie. Ceci a été rendu possible en exploitant une vulnérabilité dans le vérificateur de l'oracle Supra. L'attaquant a soumis une mise à jour de prix frauduleuse pour SAUCE/wHBAR, ampliant sa valeur d'environ 12 ordres de grandeur. La mise à jour contenait une signature de [0,0] et une clé publique correspondant au point à l'infini (zéro). Le contrat de précompilation d'appariement de Hedera a retourné "vrai" pour cette équation mathématique identitaire, et le vérificateur a interprété à tort ce résultat comme une preuve de signature valide de l'oracle. Profitant de ce prix manipulé, le portefeuille A a emprunté 6,63 millions d'USDC et 34,5 millions de wHBAR. Un portefeuille B a également emprunté environ 1 million de dollars pendant la fenêtre d'exploitation, se déclarant comme un "white hat" et ayant l'intention de restituer les fonds. Bonzo a suspendu tous les retraits et les marchés de prêt. Supra a corrigé le vérificateur pour rejeter les entrées nulles. Bonzo est toujours en mode maintenance, déterminant son plan de reprise, et aucun détail sur les indemnisations ou la réouverture n'a été annoncé pour les fournisseurs de liquidités.

Auteur : CryptoSlate

Compilation : Deep Tide TechFlow

Introduction par Deep Tide : Un collatéral composé de quelques dollars en altcoins a permis d'emprunter 9,05 millions de dollars grâce à une vulnérabilité de signature nulle sur un vérificateur d'oracle. Cet incident met en lumière un angle mort de vérification mathématique négligé dans l'infrastructure DeFi : lorsque les vérificateurs interprètent à tort une identité mathématique comme une preuve d'autorisation, les règles de ratio prêt/valeur conçues par le protocole deviennent complices.

Le protocole de prêt Bonzo Lend, basé sur Hedera, a suspendu les retraits après qu'un vérificateur d'oracle ait accepté une preuve contenant une signature nulle et une clé publique, permettant à un portefeuille d'emprunter 9,05 millions de dollars avec 250 SAUCE en garantie.

Au 13 juillet, Bonzo Lend et Bonzo Points restaient suspendus. La page d'état officielle du protocole indique que Bonzo Lend et tous les marchés d'actifs concernés sont en maintenance.

Pendant que Bonzo Finance Labs et Bonzo Finance Foundation déterminent la voie de rétablissement et les conditions de réouverture, les fournisseurs de liquidité ne peuvent toujours pas effectuer de retraits.

Le portefeuille A a d'abord déposé 250 SAUCE, d'une valeur de quelques dollars seulement. À 00:51 UTC, il a soumis une mise à jour de prix SAUCE/wHBAR, gonflant la valeur du jeton d'environ 12 ordres de grandeur, alors que le prix du marché restait aux alentours de 0,2 HBAR.

Huit secondes après l'arrivée du prix manipulé dans le stockage en chaîne de l'oracle, le portefeuille a emprunté 6,63 millions d'USDC.

Il a ensuite emprunté 34,5 millions de wrapped HBAR, permettant au portefeuille A de retirer un principal d'environ 9,05 millions de dollars selon le prix de référence de Bonzo.

Comment la valeur zéro a traversé le vérificateur

La mise à jour soumise ne contenait pas de signature d'oracle valide. Son champ de signature était [0,0], et la clé publique du comité référencée était également le point zéro, appelé point à l'infini en cryptographie.

Le vérificateur de Supra a envoyé ces entrées au contrat de précompilation d'appariement (pairing) de Hedera. Comme les deux points représentaient une identité mathématique, l'équation d'appariement a renvoyé true par conception.

Le vérificateur a ensuite interprété ce résultat comme une preuve de signature du comité, car il n'avait pas d'abord rejeté les entrées nulles, d'identité et hors sous-groupe.

En termes simples, le réseau a correctement répondu à l'équation qu'il a reçue, et le vérificateur a interprété cette réponse comme une autorisation.

Bonzo a indiqué que son contrat de prêt a ensuite utilisé le prix déjà stocké par l'oracle pour s'exécuter selon ses règles programmées de ratio prêt/valeur.

Un autre portefeuille, B, a emprunté environ 1 million de dollars alors que le prix anormal était toujours actif. Ce portefeuille a contacté Bonzo, s'identifiant comme un intervenant en chapeau blanc (white hat), et a déclaré son intention de restituer les fonds.

Bonzo rapporte qu'environ 1 million de dollars ont été récupérés, bien que les fonds n'aient pas encore été restitués, le montant final restant à déterminer.

Bonzo a rapporté que Supra avait corrigé le vérificateur, mais les pools de prêt restent fermés.

Les questions en suspens incluent : si les tests de régression confirment que le vérificateur rejette les entrées d'identité, si Bonzo ajoutera des vérifications d'écart de prix ou resserrera les paramètres de collatéral, et comment les actifs disponibles seront traités lors de la reprise des retraits.

Au 13 juillet, la page d'état officielle de Bonzo continue de classer cet incident comme non résolu. Sa dernière mise à jour formelle, publiée le 11 juillet, indique que le protocole est toujours suspendu.

Bonzo n'a pas encore annoncé d'indemnisation, de date de réouverture ou de conditions de retrait pour les utilisateurs, laissant les fournisseurs de liquidité dépendants du prochain plan de rétablissement.

Questions liées

QQuel est l'événement principal décrit dans l'article concernant Bonzo Lend ?

AL'article décrit un incident de sécurité où un emprunteur a utilisé un jeton collatéral SAUCE, d'une valeur de quelques dollars seulement, pour emprunter frauduleusement 9,05 millions de dollars sur le protocole de prêt Bonzo Lend, en exploitant une vulnérabilité de signature nulle dans un validateur d'oracle.

QQuel était le mécanisme technique à l'origine de la vulnérabilité exploitée ?

ALa vulnérabilité provenait d'un validateur d'oracle (Supra) qui a accepté une preuve contenant une signature nulle [0,0] et une clé publique correspondant au point à l'infini en cryptographie. Le contrat de jumelage (pairing) a renvoyé 'vrai' pour cette équation mathématique d'identité, et le validateur a interprété à tort ce résultat comme une preuve d'autorisation signée.

QQuelle a été la conséquence immédiate de cet incident pour le protocole Bonzo Lend ?

ASuite à l'incident, Bonzo Lend a suspendu toutes les fonctions de retrait et placé le protocole en mode maintenance. Les fournisseurs de liquidités ne peuvent pas retirer leurs fonds en attendant qu'un plan de rétablissement soit déterminé.

QQuelle action un portefeuille identifié comme 'B' a-t-il entreprise et quel en a été le résultat ?

AUn deuxième portefeuille (B) a emprunté environ 1 million de dollars pendant que le prix anormal était encore actif. Il a ensuite contacté Bonzo, se déclarant comme un intervenant en 'chapeau blanc' (white hat) et exprimant son intention de restituer les fonds. Bonzo a indiqué qu'environ 1 million de dollars étaient en cours de récupération, bien que les fonds n'aient pas encore été rendus au moment de la publication.

QQuels sont les problèmes en suspens ou les actions futures mentionnés par Bonzo après l'incident ?

APlusieurs questions restent en suspens : les tests de régression pour confirmer que le validateur rejette désormais les entrées d'identité, la possibilité que Bonzo ajoute des contrôles d'écart de prix ou resserre les paramètres de garantie, et la manière dont les actifs disponibles seront traités lors de la réouverture des retraits. Aucune date de réouverture, conditions de retrait ou plan d'indemnisation n'avait été annoncé au moment de la publication.

Lectures associées

L'IA rénove la page d'accueil de 30 ans de Terence Tao et découvre deux bugs cachés depuis plus de 20 ans

L'intelligence artificielle a aidé le mathématicien Terence Tao à migrer son site web personnel vieux de près de 30 ans, construit en 1997 et maintenu manuellement depuis. En un jour, un agent IA a transféré 560 articles, 374 relevés de voyages, 68 cours et d'autres contenus vers un nouveau système sur GitHub Pages. La clé a été de reconstruire une pipeline de données : au lieu de réécrire du HTML, l'IA a structuré tout le contenu en fichiers YAML, devenant l'unique source de vérité. Des scripts Python génèrent automatiquement les pages web, rendant les corrections futures bien plus simples. Lors de la migration, l'IA a également relancé une vingtaine de petits programmes éducatifs en Java 1.0, obsolètes, en les portant en JavaScript. Fait notable, elle a découvert deux bugs dans le code original de Tao, écrit il y a plus de vingt ans, dont il n'avait jamais eu conscience. Enfin, en collaboration avec l'IA, Tao a réalisé en deux heures un projet visuel sur la relativité restreinte imaginé en 1999 mais abandonné à cause de sa complexité de codage. Tao souligne que la maintenance web est une tâche fastidieuse et parfaitement adaptée à l'automatisation par l'IA. L'outil n'élimine pas la relecture humaine, mais change la relation du chercheur à ses archives : il devient un vérificateur final plutôt qu'un gestionnaire de chaque détail.

marsbitIl y a 20 mins

L'IA rénove la page d'accueil de 30 ans de Terence Tao et découvre deux bugs cachés depuis plus de 20 ans

marsbitIl y a 20 mins

Comment réguler les ETF à effet de levier sur actions individuelles ? Jeudi, tout le marché a les yeux rivés sur cette réunion du gouvernement sud-coréen

Le sommet économique sud-coréen "F4" (Ministère de l'Économie et des Finances, Commission des Services Financiers, Banque de Corée et Autorité de Surveillance Financière) se réunira jeudi pour étudier les mesures à prendre face à l'impact des ETF à effet de levier sur actions individuelles, jugés responsables de l'instabilité boursière. Introduits le 27 mai, ces produits, qui permettent de parier avec un effet de levier double sur les actions de Samsung Electronics et SK Hynix, amplifient les fluctuations quotidiennes. Leur mécanisme de rééquilibrage quotidien accroît la volatilité, contribuant à des chutes brutales comme le plongeon de plus de 8% du KOSPI lundi, qui a déclenché un circuit breaker. Le gouverneur de l'Autorité de Surveillance Financière, Lee Bo-seung, a exprimé des "regrets" quant à l'introduction de ces ETF, évoquant un "problème structurel". Les autorités reconnaissent la difficulté d'agir, les investisseurs particuliers ayant engagé près de 10 000 milliards de wons, et l'abrogation risquant de nuire à la crédibilité juridique. Plusieurs pistes sont à l'étude pour la réunion de jeudi : relever les exigences de marge, imposer des limites sur les fluctuations quotidiennes des prix, et ajuster le plafond de levier. Les données montrent une nette augmentation de la volatilité depuis le lancement des produits, avec un nombre record de suspensions de trading en 2024. La décision finale du sommet F4 déterminera l'avenir de ces produits controversés.

marsbitIl y a 21 mins

Comment réguler les ETF à effet de levier sur actions individuelles ? Jeudi, tout le marché a les yeux rivés sur cette réunion du gouvernement sud-coréen

marsbitIl y a 21 mins

Hyperliquid perd son support de moyenne gamme alors que la pression de vente à court terme s'intensifie

Hyperliquid a atteint un intérêt ouvert record de 11,07 milliards de dollars le 13 juillet, son plus haut en 2026, avec les marchés HIP-3 contribuant à 3,69 milliards de dollars. Malgré cela, la nouvelle chaîne Robinhood a récemment surpassé Hyperliquid en intérêt spéculatif quotidien, en partie grâce aux memecoins viraux comme CashCat. La durabilité de ce volume élevé reste incertaine en l'absence de spéculation sur les memecoins. Sur le plan technique, la tendance haussière à plus long terme de HYPE reste intacte, avec une structure de swing haussière et un nouveau sommet à 76,955 dollars. Une zone de retracement Fibonacci importante (32,56-42,05 dollars) est identifiée comme une future opportunité d'investissement. Actuellement, le prix évolue dans une fourchette entre 53,3 et 74,6 dollars. Il a récemment perdu le support médian à 64 dollars, signalant une possible baisse vers le bas de la fourchette, soutenue par des indicateurs comme le CMF et le MACD affichant une pression vendeuse à court terme. Les traders surveillent une rupture sous la fourchette pour envisager une correction plus profonde vers 32 dollars. Sinon, un rebond depuis les niveaux de 60 ou 53-54 dollars est envisageable. En résumé, les fondamentaux restent solides avec un intérêt ouvert record, mais la dynamique technique à court terme montre une pression vendeuse croissante au sein de la fourchette de consolidation.

ambcryptoIl y a 52 mins

Hyperliquid perd son support de moyenne gamme alors que la pression de vente à court terme s'intensifie

ambcryptoIl y a 52 mins

Trading

Spot
活动图片