Bonzo Lend遭攻击致900万美元损失,预言机漏洞成主因
更新时间:2026-07-13 09:12:35 •阅读
Ai总结:
基于Hedera的借贷协议Bonzo Lend遭遇严重攻击,因预言机缺陷导致低价值抵押品被操纵,引发超900万美元资金流失。事件凸显去中心化金融系统中价格机制脆弱性。
借贷协议Bonzo Lend因预言机缺陷遭巨额资金盗取
依托Hedera网络运行的去中心化借贷平台Bonzo Lend遭受针对性攻击,造成约900万美元资产损失。攻击者利用对抵押代币SAUCE的价格操控,使系统误判其价值,从而超额提取贷款。
攻击者通过伪造价格路径实现杠杆套现
据初步调查披露,攻击者首先注入仅价值数美元的250枚SAUCE代币,随即提交经篡改的价格更新,将该资产估值人为抬升超过12个数量级。借此,其钱包在借贷池中成功借出663万枚USDC及3450万枚封装HBAR,远超实际质押价值。
行业安全警钟再响:2026年二季度成攻击高发期
本起事件是2026年第二季度针对去中心化金融协议的系列攻击之一。该季度共记录83起攻击事件,总损失达7.55亿美元,创下历史同期新高。其中跨链桥漏洞导致3.51亿美元资金外流,而管理员权限泄露与虚假价格操纵合计占总损失的37%。
数据显示,2026年上半年,DeFi领域总锁仓量(TVL)由1月的约1150亿美元降至6月的700亿美元以下,降幅达39%。CryptoRank统计指出,期间共发生121起安全事件,累计损失9.42亿美元,频繁爆发的攻击正显著侵蚀用户信任并加剧资本撤离趋势。
类似手法重现:Stellar链曾发生同类型攻击
在本次事件前,Stellar网络也曾遭遇相似攻击模式。2026年2月,攻击者通过操控评估USTRY代币价值的价格路径,从YieldBlox DAO的借贷池中非法提取约1000万美元,实现对系统信用机制的滥用。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
