基於Hedera的DeFi「Bonzo Lend」遭遇Oracle漏洞,損失900萬美元
Bonzo Lend遭遇Oracle漏洞,損失900萬美元
在Hedera(Hedera/HBAR)網絡上運行的借貸協議「Bonzo Lend(Bonzo Finance)」於7月11日發生了針對價格參考系統的攻擊,造成約900萬美元(約13.5億日圓)的損失。
根據報導,Hedera網絡似乎正在遭受黑客攻擊,攻擊者已經將超過370萬美元轉移至以太坊。被盜資金目前正通過Layerzero從Hedera網絡轉移,並從WBTC兌換為ETH。
目前,為了確保安全,該協議及其積分計劃已暫時停止。事件的起因是鏈上研究者Specter追蹤到流向以太坊的可疑資金流動。調查結果顯示,攻擊者在以250個(數美元相當)SAUCE代幣作為抵押後,利用系統漏洞將其評估價值暴漲了約12倍。基於這一虛構的資產價值,攻擊者不當借取了663萬USDC和3450萬Wrapped HBAR(WHBAR)。
此外,同時期內有另一個錢包提取了約100萬美元(約1.6億日圓),該錢包自稱為白帽黑客,表示有意歸還資金。
原因在於價格Oracle的缺陷,而非智能合約
Bonzo方面表示,此次事件並非由於其智能合約或Hedera核心網絡的問題,而是由於外部價格供應系統——Oracle的缺陷所致。
具體來說,數據提供商Supra的鏈上Oracle驗證器存在嚴重缺陷。該驗證器接受了內容為零的簽名,並接受了被篡改的SAUCE價格數據,無效化了現有的合法簽名。這導致被操縱的異常高價直接反映在協議中。Supra方面已經意識到問題並應用了修正程序。
價格操控手法日益巧妙,2026年DeFi市場面臨考驗
此次事件表明,即使網絡或應用本身正常運行,利用價格數據的扭曲來吸取流動性的手法在過去也曾發生過。
今年(2026年)2月,基於Stellar的「YieldBlox DAO」因類似的價格路徑操控損失了約1000萬美元(約16億日圓)。
此外,自2026年以來,針對虛擬貨幣平台的網絡犯罪呈上升趨勢。僅在7月,就包括對「Summer.fi」的600萬美元(約9.7億日圓)攻擊和對「BONK DAO」的2000萬美元(約32.3億日圓)治理攻擊,總損失已超過2800萬美元(約45億日圓)。根據數據公司報告,2026年第2季度的事件數量達到歷史最高的83起(損失約1222.8億日圓),管理權限的奪取和價格操控造成的損失占總損失的37%。
這些頻繁的安全漏洞引發了用戶的不信任感,年初約1150億美元(約18.6兆日圓)的DeFi(去中心化金融)總資產(TVL)在6月時減少至700億美元(約11.3兆日圓),減少約39%,整個行業面臨嚴峻挑戰。
免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。
猜你喜歡

Kraken 增加 Arbitrum 穩定幣,交易所持續追求更便宜的結算管道

BONK DAO 治理:2000 萬美元的流失揭示了集體控制的幻影

首相站台、SBI「掃貨」、羅森開閘:日本正在搶加密的合規紅利

通脹下降改變利率和GDP的前景?

CLARITY法案窗口重新開啟,美國加密貨幣監管重回參議院議程

Robinhood 選擇 Chainlink CCIP 為其 Layer-2 投資增添基礎設施權重

富達的Chainlink驅動FILQ基金顯示代幣化金融變得更具實用性

BNB Chain 的 AWS 連結代理工作室將 AI 推回加密基礎設施競賽

堀江貴文×岡部典孝,AI代理支付時代的日圓是?|WebX2026

查爾斯·霍斯金森對卡爾達諾退出傳聞作出回應,治理問題仍然存在

預測市場變「造市」工具?Polymarket 5 分鐘 BTC 合約疑現大規模操縱

連續5日收入超越Pump.fun,NOXA背後“獨狼”開發者逆襲

西部地區公寓價格在普遍上漲的背景下下跌

摩根大通解讀台積電:CoWoS缺口擴大至20%,AI CPU接棒GPU

香港黃金:新結算系統背後的真實動作

AI 代理糾紛誰來管?區塊鏈「互聯網法院」已開庭

Kospi:韓國股市第六次暫停交易,AI泡沫搖搖欲墜


















