12.07.2026
07:50
Bonzo Lend在Hedera上的漏洞利用:预言机操纵导致协议损失900万美元

运行在Hedera生态系统中的DeFi协议Bonzo Lend成为了一次精心策划的价格预言机攻击的受害者。攻击者利用第三方数据提供商的漏洞,成功盗取了价值约900万美元的资产。
攻击是如何进行的
根据Bonzo Finance团队的详细分析,攻击者仅存入了250枚SAUCE代币作为抵押品。随后,他向预言机提交了该资产的虚假价格,人为将其抬高约一万亿倍。这使得攻击者能够在几乎没有实际抵押的情况下,借出约660万USDC和3450万wHBAR。该事件并非源于协议自身智能合约的错误,而是与预言机提供商Supra的价格验证系统漏洞有关。
反应与当前状态
发现攻击后,该借贷服务及Bonzo Lend的积分奖励计划已立即暂停。开发者表示正与Hedera生态系统的合作伙伴合作,分析事件并制定资产恢复计划。值得注意的是,在SAUCE价格异常期间参与提取约100万美元的一个地址,自称为“白帽黑客”,并表示有意归还资金。
专家观点
这一事件再次凸显了DeFi中预言机安全性的极端重要性。即使智能合约本身完美无缺,依赖单一数据源也可能导致灾难性后果。作为对比,根据Immunefi的数据,今年上半年,加密项目因207起事件损失了约9.72亿美元,而预言机攻击仍是行业中最昂贵的威胁之一。