根據 CoinDesk,Bonzo Lend(Hedera 上的去中心化借貸協議)在 7 月 11 日因第三方供應商 Supra 的預言機驗證漏洞遭受 905 萬美元損失。Supra 的驗證程式接受了歸零的輸入,並在鏈上寫入了錯誤的 SAUCE 價格,使攻擊者得以存入 250 個 SAUCE 代幣,並根據被操縱的抵押品價值借出 663 萬 USDC 與 3,452 萬個包裝 HBAR。第二個錢包在異常價格被修正之前又額外借出約 100 萬美元。攻擊者後來透過 Discord 被辨識為白帽行為者,並表示有意歸還資金。
根據 DeFiLlama 的數據,Bonzo Lend 的總鎖倉價值(TVL)下跌 77%,而在 24 小時內,Hedera 全鏈路的 TVL 也下降 40%,至 2,570 萬美元。Supra 已部署修復受影響的驗證程式,而 Bonzo 已暫停該協議,等待補救計畫。