登錄
註冊
據 Woofun AI 消息,基於 Hedera 的借貸協議 Bonzo Lend 遭遇嚴重安全事件,核心漏洞源於預言機驗證器對零簽名的誤判,致使協議損失 905 萬美元。
這一事件揭示了 DeFi 基礎設施中數學驗證的致命盲區:當驗證器將數學恆等式錯誤識別爲有效授權證明時,原本用於風控的貸款價值比規則反而成爲了攻擊者的幫兇,導致大量資金被非法提取。
目前,Bonzo Lend 已全面鎖定提款功能,所有受影響的資產市場均處於維護狀態,流動性提供者暫時無法撤回資金。攻擊者利用該漏洞,僅以價值幾美元的代幣作爲抵押,便成功撬動了鉅額借貸額度,暴露了底層驗證邏輯的嚴重缺陷。
Woofun AI 整理數據顯示,此次攻擊不僅涉及單一錢包的惡意操作,更引發了協議層面的系統性風險,迫使運營方緊急暫停服務以評估損失並制定修復方案。事件發生後,Bonzo Finance Labs 與 Bonzo Finance Foundation 正全力調查,但截至 7 月 13 日,官方狀態頁面仍顯示事件未決,恢復路徑尚不明確。攻擊的具體執行過程展現了極高的技術隱蔽性。錢包 A 首先向協議存入了 250 枚 SAUCE 代幣,其實際市場價值僅爲幾美元。在 UTC 時間 00:51,該錢包提交了一份針對 SAUCE/wHBAR 交易對的價格更新請求,利用漏洞將代幣價格誇大了約 12 個數量級,儘管此時真實市場價格仍穩定在 0.2 HBAR 附近。在被操縱的虛假價格寫入預言機鏈上存儲僅 8 秒後,攻擊者立即執行了借貸操作,首先借出了 663 萬 USDC。緊接着,該錢包又借出了 3450 萬枚 wrapped HBAR。按 Bonzo 的參考價格計算,錢包 A 提取的本金總額高達 905 萬美元,完成了從幾美元抵押到百萬級借貸的驚人套利。技術歸因分析指向了驗證器邏輯的根本性缺陷。攻擊提交的更新數據中,簽名字段被設定爲 [0,0],而引用的委員會公鑰同樣被設爲零點,這在密碼學中被稱爲無窮遠點。Supra 的驗證器將這些輸入發送至 Hedera 的配對預編譯合約進行處理。由於兩個點均代表數學恆等式,配對方程按設計邏輯返回了 true 值。
然而,驗證器未能首先拒絕零值、恆等式及非子羣輸入,直接將這一數學上的正確回答誤認爲是有效的委員會簽名授權。簡而言之,網絡正確回答了它收到的方程,但驗證器錯誤地將該答案解讀爲授權許可。Bonzo 方面表示,其借貸合約隨後依據預言機已存儲的虛假價格,嚴格按照編程設定的貸款價值比規則執行了放款。
值得注意的是,在異常價格依然有效的窗口期內,另一個錢包 B 也借出了約 100 萬美元。該錢包隨後聯繫 Bonzo,表明自己是白帽響應者,並聲明打算歸還資金。Bonzo 統計顯示,目前約 100 萬美元已被追回,儘管資金尚未實際歸還,最終數額仍未確定。Bonzo 報告稱 Supra 已修復驗證器漏洞,但借貸池仍處於關閉狀態。當前剩餘的關鍵問題包括:迴歸測試是否已確認驗證器能夠拒絕恆等式輸入,Bonzo 是否會添加價格偏差檢查或收緊抵押品參數,以及在恢復提款時如何處理可用資產。截至 7 月 13 日,Bonzo 的官方狀態頁面繼續將該事件列爲未解決。其 7 月 11 日發佈的最新正式更新稱協議仍處於暫停狀態。Bonzo 尚未宣佈賠償方案、重新開放日期或面向用戶的提款條款,使流動性提供者只能依賴於接下來的恢復計劃。此次事件是繼多起預言機攻擊後,DeFi 領域對數學驗證邊界認知的一次深刻警示,未來協議設計需更嚴格地處理邊緣情況輸入。