Le protocole de prêt basé sur Hedera, Bonzo Finance, a subi une attaque oracle importante, entraînant une perte d'environ 9 millions de dollars. L'attaquant a exploité une vulnérabilité chez le fournisseur de services oracle Supra, qui a accepté une mise à jour manipulée du prix du token SAUCE. Cela a permis à l'attaquant d'inflationner la valeur du token de 12 ordres de grandeur, lui permettant d'emprunter 6,63 millions de dollars en USDC et 34,5 millions de HBAR enveloppés depuis le pool de prêt de Bonzo en utilisant un minimum de garantie. Cet incident met en lumière les défis de sécurité persistants dans le secteur DeFi, qui a enregistré 83 incidents de sécurité au seul deuxième trimestre 2026, entraînant des pertes de 755 millions de dollars. La valeur totale verrouillée dans le secteur DeFi a chuté de 39 % depuis janvier, reflétant une baisse de confiance des utilisateurs face aux violations de sécurité récurrentes. Supra a confirmé la vulnérabilité de l'oracle et mis en place une correction, tandis que Bonzo a précisé que l'attaque n'avait exploité aucune faiblesse dans ses contrats intelligents ni dans le réseau Hedera.