登錄
註冊
據 Woofun AI 消息,Hedera 網絡借貸協議 Bonzo Lend 遭遇重大安全事件,攻擊者利用價格操縱漏洞致使平臺損失約 900 萬美元。此次事故核心在於用作抵押品的 SAUCE 代幣價格被惡意篡改,導致攻擊者借出遠超其實際存款價值的資產。
週六發佈的初步報告覆盤了攻擊全過程:攻擊者僅投入價值幾美元的 250 個 SAUCE 代幣作爲初始抵押,隨即提交人爲抬高的價格數據,令該代幣估值瞬間膨脹約 12 個數量級。藉此異常數據,該地址成功從借貸池中提取 663 萬美元 USDC 及 3450 萬美元 HBAR 封裝代幣。Bonzo 將根源指向 Supra 鏈上預言機驗證器的缺陷,該組件錯誤接受了帶有無效簽名的操縱數據。
儘管 Supra 已推出修復方案,且 Bonzo 強調自身合約與 Hedera 核心網絡無漏洞,但此案例證明預言機故障足以讓低價值抵押品成爲抽乾流動性的工具。
這一事件是 2026 年 DeFi 安全危機的縮影。第二季度黑客攻擊數量創下紀錄,共發生 83 起,盜取資金總額約 7.55 億美元,其中跨鏈橋漏洞損失 3.51 億美元,管理員權限竊取與代幣價格操縱分別佔季度損失的 37%。
Woofun AI 整理數據顯示,2026 年 DeFi 總鎖倉量(TVL)從 1 月份的約 1150 億美元跌至 6 月份的 700 多億美元,降幅達 39%。CryptoRank 統計指出,同期共發生 121 起攻擊,累計損失約 9.42 億美元,反覆出現的安全隱患正嚴重削弱用戶信心並加劇資本外流。
歷史案例顯示此類風險並非孤例。今年 2 月,Stellar 網絡曾發生類似攻擊,攻擊者通過操縱 USTRY 代幣的定價機制,從 YieldBlox DAO 管理的借貸池中盜走約 1000 萬美元。該手法與本次 Bonzo Lend 事件如出一轍,均利用價格評估漏洞借入遠超抵押品實際價值的資產,爲行業敲響了警鐘。