基於Hedera的DeFi「Bonzo Lend」遭遇Oracle漏洞,損失900萬美元

By: rootdata|2026/07/13 03:00:12

Bonzo Lend遭遇Oracle漏洞,損失900萬美元

在Hedera(Hedera/HBAR)網絡上運行的借貸協議「Bonzo Lend(Bonzo Finance)」於7月11日發生了針對價格參考系統的攻擊,造成約900萬美元(約13.5億日圓)的損失。

根據報導,Hedera網絡似乎正在遭受黑客攻擊,攻擊者已經將超過370萬美元轉移至以太坊。被盜資金目前正通過Layerzero從Hedera網絡轉移,並從WBTC兌換為ETH

目前,為了確保安全,該協議及其積分計劃已暫時停止。事件的起因是鏈上研究者Specter追蹤到流向以太坊的可疑資金流動。調查結果顯示,攻擊者在以250個(數美元相當)SAUCE代幣作為抵押後,利用系統漏洞將其評估價值暴漲了約12倍。基於這一虛構的資產價值,攻擊者不當借取了663萬USDC和3450萬Wrapped HBAR(WHBAR)。

此外,同時期內有另一個錢包提取了約100萬美元(約1.6億日圓),該錢包自稱為白帽黑客,表示有意歸還資金。

原因在於價格Oracle的缺陷,而非智能合約

Bonzo方面表示,此次事件並非由於其智能合約或Hedera核心網絡的問題,而是由於外部價格供應系統——Oracle的缺陷所致。

具體來說,數據提供商Supra的鏈上Oracle驗證器存在嚴重缺陷。該驗證器接受了內容為零的簽名,並接受了被篡改的SAUCE價格數據,無效化了現有的合法簽名。這導致被操縱的異常高價直接反映在協議中。Supra方面已經意識到問題並應用了修正程序。

價格操控手法日益巧妙,2026年DeFi市場面臨考驗

此次事件表明,即使網絡或應用本身正常運行,利用價格數據的扭曲來吸取流動性的手法在過去也曾發生過。

今年(2026年)2月,基於Stellar的「YieldBlox DAO」因類似的價格路徑操控損失了約1000萬美元(約16億日圓)。

此外,自2026年以來,針對虛擬貨幣平台的網絡犯罪呈上升趨勢。僅在7月,就包括對「Summer.fi」的600萬美元(約9.7億日圓)攻擊和對「BONK DAO」的2000萬美元(約32.3億日圓)治理攻擊,總損失已超過2800萬美元(約45億日圓)。根據數據公司報告,2026年第2季度的事件數量達到歷史最高的83起(損失約1222.8億日圓),管理權限的奪取和價格操控造成的損失占總損失的37%。

這些頻繁的安全漏洞引發了用戶的不信任感,年初約1150億美元(約18.6兆日圓)的DeFi(去中心化金融)總資產(TVL)在6月時減少至700億美元(約11.3兆日圓),減少約39%,整個行業面臨嚴峻挑戰。

-- 價格

--

免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:bd@weex.com