De acordo com o relatório do incidente do Bonzo Lend, o protocolo perdeu aproximadamente US$ 9,05 milhões em 11 de julho, depois que um atacante explorou uma falha no verificador de oráculos terceirizados da Supra. Uma atualização de preço assinada com uma assinatura zerada passou na validação, inflando o preço do SAUCE em aproximadamente doze ordens de grandeza — de cerca de 0,2 HBAR para um número seguido por trinta zeros. Usando esse colateral artificialmente inflado, o atacante drenou as pools de empréstimo do protocolo.
Uma segunda carteira explorou a mesma vulnerabilidade para sacar cerca de US$ 1 milhão, mas depois se identificou como um respondedor white-hat e se comprometeu a devolver os fundos. A Hedera confirmou que o incidente ficou isolado à camada externa de oráculos, enquanto a Supra reconheceu a falha e implantou uma correção em seu contrato na rede principal da Hedera. O valor total bloqueado do Bonzo Lend caiu de aproximadamente US$ 14,3 milhões em 10 de julho para US$ 3,2 milhões até 12 de julho.