DeFi协议Bonzo Lend遭900万美金攻击,预言机漏洞成重灾区
Bonzo Lend协议遭遇重大价格操纵攻击,损失超900万美元
运行于Hedera生态的去中心化借贷平台Bonzo Lend遭受严重安全事件,造成约900万美元资金流失。此次攻击的核心在于其依赖的预言机机制存在可被利用的缺陷,使攻击者得以将极低价值的抵押品转化为高估值资产,从而超额提取借贷池资金。
恶意操控预言机数据抬升抵押品估值
调查显示,攻击者仅投入250单位的SAUCE代币(市场价值不足数美元),随后提交伪造的价格更新,将该代币价值夸大逾12个数量级。凭借这一虚假数据,攻击者从协议中借出663万USDC及3450万枚封装HBAR。该行为暴露了协议对链上价格信息的过度依赖,使得小额初始质押即可触发大规模资金提取。
协议与底层网络未遭直接入侵,问题源于外部数据验证
Bonzo Finance官方指出,本次事件并非由于其智能合约或Hedera主网本身存在漏洞,而是由其使用的Supra链上预言机验证器中的安全缺陷所致。该缺陷允许无签名提交篡改后的价格信息,进而影响整个协议的定价逻辑。相关技术方已确认问题并完成修复。
DeFi领域安全风险持续加剧,二季度创纪录损失
2026年第二季度,全球范围内共发生83起针对DeFi协议的攻击事件,累计损失达7.55亿美元。其中跨链桥攻击导致3.51亿美元资金蒸发,而涉及管理员权限滥用及代币价格操纵的攻击占总损失的37%。研究机构CryptoRank数据显示,同期DeFi总锁仓价值(TVL)下滑39%,从年初约1150亿美元降至6月后700亿以下,期间共记录121起黑客事件,整体损失达9.42亿美元,反映出安全隐患正持续削弱用户信心与资本留存。
类似攻击频发,价格预言机成主要突破口
在Bonzo Lend受袭前,Stellar网络上的YieldBlox DAO也遭遇相似手法攻击:攻击者通过操控用于评估USTRY代币价值的路径,实现远超实际抵押物价值的资金提取,最终盗取约1000万美元。此类事件反复印证,尽管智能合约审计与基础设施不断演进,但对外部数据源的依赖仍构成关键薄弱环节,成为攻击者频繁瞄准的目标。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
