加密新闻

12.07.2026
10:22

Hedera 上的 DeFi 协议 Bonzo Lend 因预言机操纵损失 900 万美元:攻击者将代币价格虚增一万亿倍

хакеры hackers, перемещение средств 2

在Hedera生态系统中运行的DeFi协议Bonzo Lend遭受了一次精心策划的攻击,攻击者成功提取了约900万美元的资产。关键漏洞在于第三方价格预言机Supra遭到入侵,而非协议自身智能合约存在错误。

攻击细节:万亿倍的价格差距

根据Bonzo Finance团队的内部分析,攻击者采用了经典的流动性操纵手法。他首先存入250枚SAUCE代币作为抵押,随后向预言机提交了虚假的资产价格,将其抬高约一万亿倍。这种人为扭曲使得攻击者能够在几乎零实际抵押的情况下,借出约660万USDC和3450万wHBAR。

协议团队强调,此次事件与预言机提供商Supra的价格验证系统错误有关。这再次证明,即使智能合约逻辑完美无缺,外部数据源层面的漏洞仍是DeFi领域最严重的威胁之一。

应对与恢复

发现攻击后,Bonzo Lend立即暂停了借贷服务和积分奖励计划。开发者表示,正在积极与Hedera生态系统合作伙伴合作,分析事件并制定资产恢复计划。

值得注意的是,在SAUCE价格异常期间参与提取约100万美元的一个地址,自称是“白帽黑客”,并表示有意归还资金。这可能减轻攻击的影响,但无法消除此次事件所揭示的系统性风险。

专家评论:对Bonzo Lend的攻击再次提醒我们,依赖单一外部数据源的DeFi协议仍然极其脆弱。集成去中心化、可交叉验证且具备防操纵机制的预言机,应成为任何严肃项目的优先事项。2026年上半年,加密项目已因207起事件损失约9.72亿美元——如果不吸取教训,这一数字还将继续增长。