根據 Bonzo Lend 的事件報告,該協議在 7 月 11 日因攻擊者利用 Supra 的第三方預言機驗證器漏洞而損失約 905 萬美元(約 9.05 million)。一份使用全零簽名的價格更新通過驗證,使 SAUCE 的價格膨脹約十二個數量級——從約 0.2 HBAR 變成一個後面跟著三十個零的數字。攻擊者利用這種人為膨脹的抵押品洗劫了該協議的借貸池。
另一個錢包利用相同漏洞提領了約 100 萬美元,但隨後自稱為白帽回應者,並承諾返還資金。Hedera 確認該事件僅限於外部預言機層;而 Supra 也承認該漏洞,並在 Hedera 主網上為其合約部署了修復。Bonzo Lend 的總鎖定價值從 7 月 10 日的約 1430 萬美元,下降至 7 月 12 日的 320 萬美元。