1. 首页 > DAO

DeFi协议预言机漏洞致900万美金损失

Ai总结: Hedera网络上DeFi协议Bonzo Lend因预言机机制缺陷遭恶意操纵,导致约900万美元资产被盗。攻击者仅以数美元代币为抵押,便通过价格数据篡改提取巨额贷款,暴露了当前DeFi系统在外部数据依赖上的深层风险。

预言机缺陷引发大规模资产外流,Bonzo Lend损失逾900万美元

位于Hedera生态的去中心化借贷平台Bonzo Lend遭遇严重安全事件,造成约900万美元资金流失。此次危机源于其价格预言机系统对链外数据的处理存在可被操控的逻辑漏洞,使攻击者得以虚增抵押品价值,进而超额提取流动性。

攻击者如何利用定价机制实现价值扭曲?

攻击流程显示,攻击者仅向合约注入250枚市场价值不足十美元的SAUCE代币,随即通过伪造的价格更新请求,将该代币估值推高至原值的12个数量级。这一异常数据被系统接受后,触发了虚假抵押认证,使其成功从流动池中提取总计663万枚USDC及3450万枚封装版HBAR。

责任归属:协议与底层链均无直接过失

Bonzo Finance明确指出,此次事故并非由其智能合约代码错误或Hedera网络底层缺陷引起,而是由于其外部价格信息接入机制缺乏有效验证机制,从而在数据输入环节形成攻击入口。作为运行于Hedera之上的借贷服务提供方,该平台依赖可信预言机获取资产价格;而Hedera本身以高吞吐量和强安全性著称,未参与具体协议逻辑设计。

行业安全态势持续承压,攻击频发影响信心

2026年第二季度,全球范围内的加密资产安全事件达到峰值,共发生83起,累计造成7.55亿美元资产被盗。其中跨链桥漏洞成为主要攻击目标,占总损失的3.51亿美元;代币价格操纵与权限管理失效亦构成重大威胁。受此影响,整个去中心化金融领域的总锁定价值(TVL)在半年内下滑39%,从年初的1150亿美元降至6月的700亿美元以下。同期共记录121次攻击事件,总损失达9.42亿美元,反映出系统性防御能力仍处于薄弱阶段。

本案例与此前Stellar网络上YieldBlox DAO遭遇的类似攻击高度相似——均通过操控预言机路径实现资产窃取,凸显出外部数据源在去中心化系统中的核心脆弱性。此类事件不断提醒行业:在追求创新的同时,必须建立更严格的外部数据验证与应急响应机制。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。