登录
注册
据 Woofun AI 消息,基于 Hedera 的借贷协议 Bonzo Lend 遭遇严重安全事件,核心漏洞源于预言机验证器对零签名的误判,致使协议损失 905 万美元。
这一事件揭示了 DeFi 基础设施中数学验证的致命盲区:当验证器将数学恒等式错误识别为有效授权证明时,原本用于风控的贷款价值比规则反而成为了攻击者的帮凶,导致大量资金被非法提取。
目前,Bonzo Lend 已全面锁定提款功能,所有受影响的资产市场均处于维护状态,流动性提供者暂时无法撤回资金。攻击者利用该漏洞,仅以价值几美元的代币作为抵押,便成功撬动了巨额借贷额度,暴露了底层验证逻辑的严重缺陷。
Woofun AI 整理数据显示,此次攻击不仅涉及单一钱包的恶意操作,更引发了协议层面的系统性风险,迫使运营方紧急暂停服务以评估损失并制定修复方案。事件发生后,Bonzo Finance Labs 与 Bonzo Finance Foundation 正全力调查,但截至 7 月 13 日,官方状态页面仍显示事件未决,恢复路径尚不明确。攻击的具体执行过程展现了极高的技术隐蔽性。钱包 A 首先向协议存入了 250 枚 SAUCE 代币,其实际市场价值仅为几美元。在 UTC 时间 00:51,该钱包提交了一份针对 SAUCE/wHBAR 交易对的价格更新请求,利用漏洞将代币价格夸大了约 12 个数量级,尽管此时真实市场价格仍稳定在 0.2 HBAR 附近。在被操纵的虚假价格写入预言机链上存储仅 8 秒后,攻击者立即执行了借贷操作,首先借出了 663 万 USDC。紧接着,该钱包又借出了 3450 万枚 wrapped HBAR。按 Bonzo 的参考价格计算,钱包 A 提取的本金总额高达 905 万美元,完成了从几美元抵押到百万级借贷的惊人套利。技术归因分析指向了验证器逻辑的根本性缺陷。攻击提交的更新数据中,签名字段被设定为 [0,0],而引用的委员会公钥同样被设为零点,这在密码学中被称为无穷远点。Supra 的验证器将这些输入发送至 Hedera 的配对预编译合约进行处理。由于两个点均代表数学恒等式,配对方程按设计逻辑返回了 true 值。
然而,验证器未能首先拒绝零值、恒等式及非子群输入,直接将这一数学上的正确回答误认为是有效的委员会签名授权。简而言之,网络正确回答了它收到的方程,但验证器错误地将该答案解读为授权许可。Bonzo 方面表示,其借贷合约随后依据预言机已存储的虚假价格,严格按照编程设定的贷款价值比规则执行了放款。
值得注意的是,在异常价格依然有效的窗口期内,另一个钱包 B 也借出了约 100 万美元。该钱包随后联系 Bonzo,表明自己是白帽响应者,并声明打算归还资金。Bonzo 统计显示,目前约 100 万美元已被追回,尽管资金尚未实际归还,最终数额仍未确定。Bonzo 报告称 Supra 已修复验证器漏洞,但借贷池仍处于关闭状态。当前剩余的关键问题包括:回归测试是否已确认验证器能够拒绝恒等式输入,Bonzo 是否会添加价格偏差检查或收紧抵押品参数,以及在恢复提款时如何处理可用资产。截至 7 月 13 日,Bonzo 的官方状态页面继续将该事件列为未解决。其 7 月 11 日发布的最新正式更新称协议仍处于暂停状态。Bonzo 尚未宣布赔偿方案、重新开放日期或面向用户的提款条款,使流动性提供者只能依赖于接下来的恢复计划。此次事件是继多起预言机攻击后,DeFi 领域对数学验证边界认知的一次深刻警示,未来协议设计需更严格地处理边缘情况输入。