Децентрализованные финансы вновь продемонстрировали, что самым уязвимым местом в архитектуре блокчейна является не сам код смарт-контрактов, а данные, которые в них поступают извне. Протокол лендинга Bonzo Finance, работающий в экосистеме Hedera, стал жертвой масштабной атаки, в результате которой злоумышленники вывели из пулов ликвидности активы на сумму около $9 миллионов. Вектором атаки стала классическая, но от этого не менее разрушительная манипуляция оракулом. Этот инцидент не только нанес серьезный удар по TVL (общему объему заблокированных средств) сети Hedera, но и в очередной раз обнажил фундаментальные риски использования спотовых цен локальных DEX в качестве источника истины для кредитных протоколов.
📊 Ключевой факт: По данным ончейн-аналитиков, атака была проведена в рамках одной атомарной транзакции с использованием флэш-кредита. Злоумышленник не взламывал криптографию — он заставил математику протокола работать на себя, искусственно завысив цену залога на локальной бирже до момента, пока смарт-контракт Bonzo Finance не «увидел» его как сверхнадежный.
В мире DeFi смарт-контракты «слепы» — они не знают реальной цены активов в мире людей. Они полагаются на оракулы — механизмы, которые передают данные о ценах извне в блокчейн. Если оракул передает искаженные данные, протокол принимает фатально неверные решения.
В случае с Bonzo Finance, протокол использовал данные о ценах с локальной децентрализованной биржи (DEX) в сети Hedera. В отличие от агрегированных оракулов (таких как Chainlink или Pyth), спотовый оракул DEX отражает цену последней сделки в конкретном пуле ликвидности.
«Безопасность системы определяется не самым прочным замком, а достоверностью информации, на основе которой принимается решение открыть этот замок. Мусор на входе — это катастрофа на выходе», — Брюс Шнайер, эксперт по кибербезопасности.
Использование локальных DEX в качестве оракулов было популярно на заре DeFi из-за простоты интеграции и отсутствия зависимости от сторонних централизованных провайдеров. Однако эта простота имеет фатальные побочные эффекты.
| Тип оракула | Устойчивость к манипуляциям | Стоимость атаки | Пример использования |
|---|---|---|---|
| Spot Price (Спотовая цена DEX) | Крайне низкая | Зависит от ликвидности пула (часто $1-5 млн) | Устаревшие или нишевые протоколы |
| TWAP (Средневзвешенная цена по времени) | Средняя | Высокая (требует удержания цены часами) | Uniswap V2/V3 оракулы |
| Агрегированные оракулы (Chainlink, Pyth) | Очень высокая | Астрономическая (миллиарды $) | Крупные лендинги (Aave, Compound) |
В сети Hedera, где комиссии за транзакции составляют доли цента, а скорость финализации невероятно высока, стоимость манипуляции спотовым оракулом через флэш-кредиты становится экономически целесообразной даже для пулов с относительно небольшой ликвидностью. Хакеру не нужно удерживать цену часами (как в случае с TWAP) — ему достаточно одной миллисекунды, пока смарт-контракт считывает состояние блокчейна.
💡 Практический вывод: Любой лендинг-протокол, который использует спотовую цену актива с DEX без применения математических сглаживающих фильтров (TWAP) или лимитов на объем заимствования, является потенциальной мишенью для флэш-кредитных атак.
Инцидент с Bonzo Finance стал стресс-тестом для всей экосистемы Hedera, которая в последнее время активно привлекала институциональный капитал и разработчиков.
Эксплойт на $9 млн — это дорогая, но важная лекция по архитектуре DeFi-безопасности. Разработчики протоколов должны внедрять многоуровневую защиту, чтобы исключить возможность обмана математики смарт-контрактов.
«Код — это закон. Но если закон опирается на ложные показания свидетелей, даже самый справедливый судья вынесет ошибочный приговор. В DeFi оракулы — это свидетели, и их нужно проверять тщательнее, чем самих подсудимых», — Виталик Бутерин, сооснователь Ethereum.
В средневековых европейских городах торговля регулировалась гильдиями и строгими правилами. Центром рыночной площади всегда были «эталонные весы» — огромные, тщательно откалиброванные механизмы, за которыми следил специальный чиновник. Однако хитрые купцы быстро поняли: не обязательно подкупать чиновника или ломать сами весы. Достаточно было незаметно подложить магнит под чашу весов или использовать монеты из слегка облегченного сплава. Механизм весов был абсолютно исправен, математика не знала ошибок, но входящие данные были искажены. Купец уезжал с телегой золота, оставив рынку обесцененный свинец.
Смарт-контракты DeFi-протоколов — это те самые идеальные, математически безупречные средневековые весы. Они исполняют код честно, без эмоций и ошибок. Но если «чаша весов» (оракул) получает искаженные данные из манипулированного пула ликвидности, протокол сам, абсолютно легитимно с точки зрения кода, отдает все свои средства злоумышленнику.
Атака на Bonzo Finance напоминает нам, что в децентрализованном мире нельзя доверять только внутренним механизмам. Нужно контролировать то, что приходит извне. Истина в блокчейне абсолютна, но только до тех пор, пока она не начинает зависеть от цены, которую кто-то другой решил временно исказить.
Индустрия DeFi взрослеет через боль. Каждая крупная уязвимость, будь то реентерабельность, логические ошибки или манипуляция оракулами, приводит к созданию новых стандартов безопасности. Эксплойт в сети Hedera на $9 млн станет еще одним кирпичом в фундамент более устойчивой архитектуры, где цена истины будет стоить слишком дорого, чтобы ее можно было подделать.
«Рынок может оставаться иррациональным дольше, чем вы можете оставаться платежеспособным. Но в DeFi рынок может оставаться иррациональным ровно одну транзакцию, и этого достаточно, чтобы опустошить ваш пул ликвидности», — Джон Мейнард Кейнс (адаптировано для контекста крипто-арбитража).
