12.07.2026
07:20
针对DeFi协议Bonzo Lend的攻击:预言机操纵导致损失900万美元
Hedera 生态因 Bonzo Lend 借贷协议遭黑客攻击损失超过 900 万美元。此次事件导致该服务全面暂停,成为针对基础设施要素——价格预言机——发起攻击的典型案例。
攻击者利用了第三方数据提供商 Supra 的漏洞。黑客仅抵押了 250 枚 SAUCE 代币,便向预言机提交了该资产的虚假价格,将其虚增约一万亿倍。这使得他能够在几乎零抵押的情况下瞬间借出巨额资金——约 660 万 USDC 和 3450 万 wHBAR。
Bonzo Finance 团队迅速发现异常并暂停了借贷池的运行及积分奖励计划。需要强调的是:开发者明确表示,协议本身的智能合约并未被攻破。问题的根源在于预言机提供商 Supra 的价格验证系统存在错误。
目前,团队正与 Hedera 网络合作伙伴协作分析事件经过,并制定资金追回方案。一个有趣的转折是:其中一个涉及提取约 100 万美元的地址自称为“白帽黑客”,并表示有意归还被盗资产。
Cryptalist 分析: 此次事件再次提醒我们,依赖外部预言机的 DeFi 协议会形成巨大的攻击面。即使智能合约代码完美无缺,一旦对数据提供商的信任基础崩塌,安全防线也将形同虚设。市场必须重新审视预言机的安全策略——要么采用具备多重验证机制的去中心化解决方案,要么使用更为保守的抵押品价值计算机制。