登录
注册
据 Woofun AI 消息,Hedera 网络借贷协议 Bonzo Lend 遭遇重大安全事件,攻击者利用价格操纵漏洞致使平台损失约 900 万美元。此次事故核心在于用作抵押品的 SAUCE 代币价格被恶意篡改,导致攻击者借出远超其实际存款价值的资产。
周六发布的初步报告复盘了攻击全过程:攻击者仅投入价值几美元的 250 个 SAUCE 代币作为初始抵押,随即提交人为抬高的价格数据,令该代币估值瞬间膨胀约 12 个数量级。借此异常数据,该地址成功从借贷池中提取 663 万美元 USDC 及 3450 万美元 HBAR 封装代币。Bonzo 将根源指向 Supra 链上预言机验证器的缺陷,该组件错误接受了带有无效签名的操纵数据。
尽管 Supra 已推出修复方案,且 Bonzo 强调自身合约与 Hedera 核心网络无漏洞,但此案例证明预言机故障足以让低价值抵押品成为抽干流动性的工具。
这一事件是 2026 年 DeFi 安全危机的缩影。第二季度黑客攻击数量创下纪录,共发生 83 起,盗取资金总额约 7.55 亿美元,其中跨链桥漏洞损失 3.51 亿美元,管理员权限窃取与代币价格操纵分别占季度损失的 37%。
Woofun AI 整理数据显示,2026 年 DeFi 总锁仓量(TVL)从 1 月份的约 1150 亿美元跌至 6 月份的 700 多亿美元,降幅达 39%。CryptoRank 统计指出,同期共发生 121 起攻击,累计损失约 9.42 亿美元,反复出现的安全隐患正严重削弱用户信心并加剧资本外流。
历史案例显示此类风险并非孤例。今年 2 月,Stellar 网络曾发生类似攻击,攻击者通过操纵 USTRY 代币的定价机制,从 YieldBlox DAO 管理的借贷池中盗走约 1000 万美元。该手法与本次 Bonzo Lend 事件如出一辙,均利用价格评估漏洞借入远超抵押品实际价值的资产,为行业敲响了警钟。