基于Hedera的DeFi项目“Bonzo Lend”遭遇oracle漏洞,损失900万美元

By: rootdata|2026/07/13 03:00:12

Bonzo Lend遭遇oracle漏洞,损失900万美元

在Hedera(Hedera/HBAR)网络上运行的借贷协议“Bonzo Lend(Bonzo Finance)”于7月11日发生了利用价格参考系统漏洞的非法转移事件,造成约900万美元(约合13.5亿日元)的损失。

据报道,涉及Hedera网络的黑客攻击正在进行中,攻击者已经将超过370万美元转移至以太坊。被盗资金目前通过Layerzero从Hedera网络转移后,正在从WBTC兑换为ETH

为了确保安全,该协议及其积分计划目前已被暂停。事件的起因是链上研究员Specter追踪到流向以太坊的可疑资金转移。调查结果显示,攻击者在以250个(价值几美元)SAUCE代币作为抵押后,利用系统漏洞将其评估价值暴涨了约12倍。基于这一虚构的资产价值,攻击者非法借走了663万USDC和3450万Wrapped HBAR(WHBAR)。

此外,另一钱包在同一时间提取了约100万美元(约合1.6亿日元),自称为白帽黑客,并表示愿意归还资金。

原因是智能合约而非价格oracle的缺陷

Bonzo方面表示,此次事件并非由于其智能合约或Hedera核心网络的问题,而是外部价格供给系统——oracle的缺陷所致。

具体而言,数据提供商Supra的链上oracle验证器存在严重缺陷。该验证器接受了内容为空的零签名篡改的SAUCE价格数据,从而使现有的合法签名失效。这导致被操控的异常高价直接反映在协议中。目前Supra方面已意识到问题,并已应用修复程序。

价格操控愈发巧妙,2026年DeFi市场面临考验

此次事件表明,即使网络或应用本身正常运行,利用价格数据的扭曲来吸取流动性的手法在过去也曾发生。

今年(2026年)2月,基于Stellar的“YieldBlox DAO”因类似的价格路径操控损失了约1000万美元(约合16亿日元)。

此外,自2026年开始,针对虚拟货币平台的网络犯罪呈现出急剧上升的趋势。仅在7月,就包括对“Summer.fi”的600万美元(约合9.7亿日元)攻击和对“BONK DAO”的2000万美元(约合32.3亿日元)治理攻击,损失总额已超过2800万美元(约合45亿日元)。数据公司表示,2026年第二季度事件数量创下历史新高,达到83起(损失金额约1222.8亿日元),其中管理员权限的夺取和价格操控造成的损失占总损失的37%。

频繁的安全漏洞引发了用户的不信任,年初时约1150亿美元(约合18.6万亿日元)的DeFi(去中心化金融)总资产(TVL)在6月时已降至700亿美元(约合11.3万亿日元),减少约39%,整个行业正面临严峻挑战。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:[email protected]