Bonzo Lend 遭预言机漏洞攻击损失 900 万美元,Hedera 生态安全再敲警钟
Hedera 借贷协议 Bonzo Lend 因 Supra 预言机验证器漏洞被攻击,损失 900 万美元。攻击者操纵 SAUCE 抵押价值后超额借贷,引发市场对 DeFi 预言机安全性的关注。
Syndicated source for cryptocurrency and blockchain news referenced by YayaNews coverage.
核心要点
- 攻击者利用 Supra 链上预言机验证器漏洞,人为抬高 SAUCE 抵押资产价值。
- 攻击者从 Bonzo Lend 协议中盗取约 900 万美元资金。
- 事件暴露了 DeFi 协议依赖第三方预言机时的安全风险。
- Hedera 生态信任度短期承压,投资者需关注协议安全审计与风险分散。

Hedera 生态借贷协议 Bonzo Lend 遭预言机漏洞攻击,损失 900 万美元
据行业消息,Hedera 网络上的去中心化借贷协议 Bonzo Lend 近日遭遇安全攻击,攻击者利用 Supra 链上预言机验证器的一个漏洞,人为抬高 SAUCE 抵押资产的价值,并成功从协议中盗取了约 900 万美元的资金。这一事件再次引发了市场对于 DeFi 协议中预言机安全性的广泛讨论。
攻击手法:预言机验证器缺陷成突破口
根据初步调查,攻击者并未直接攻击 Bonzo Lend 的智能合约逻辑,而是瞄准了其依赖的第三方预言机服务——Supra 的链上验证器。具体而言,攻击者通过某种方式操纵了 SAUCE 代币的价格输入,使得该资产在 Bonzo Lend 协议中的抵押估值被人为膨胀。随后,攻击者利用这一虚高的抵押价值,超额借出了价值约 900 万美元的其他资产,最终导致协议资金池出现巨大缺口。
SAUCE 是 Hedera 生态中一个较为活跃的 meme 类代币,其流动性相对有限,价格波动较大。此次攻击表明,即使协议本身的代码没有漏洞,依赖单一或验证机制不严的预言机数据源,仍可能成为整个系统的薄弱环节。
市场影响:Hedera 生态信任度面临考验
Bonzo Lend 是 Hedera 网络上规模较大的借贷协议之一,此次 900 万美元的损失对于该生态而言是一次重大打击。事件发生后,Hedera 社区内部分析人士指出,这可能会在短期内削弱用户对 Hedera 上 DeFi 项目的信心,尤其是那些依赖外部预言机服务的协议。投资者可能会重新评估相关协议的风险敞口,并更加关注预言机的去中心化程度与验证机制。
从更宏观的视角看,预言机攻击在 DeFi 领域并非新鲜事。2023 年以来,多起重大安全事件均与预言机价格操纵有关。此次 Bonzo Lend 事件再次提醒市场:在跨链、多资产抵押的复杂环境中,确保数据输入的准确性与抗操纵性,是保障协议安全的核心前提。
投资者视角:安全审计与风险分散成关注焦点
对于持有或考虑投资 Hedera 生态资产的投资者而言,此次事件提供了几个重要的观察维度。首先,协议的安全性不仅取决于其自身代码,还高度依赖于其集成的外部基础设施(如预言机、跨链桥)。投资者在评估一个 DeFi 项目时,应将其依赖的第三方组件的安全记录纳入考量。
其次,事件发生后,Bonzo Lend 团队已暂停相关市场并展开调查,但资金能否追回仍存在不确定性。历史上,类似预言机攻击事件中,部分资金可能通过链上追踪与谈判得以部分追回,但也有大量案例显示被盗资金最终被混币器或跨链桥转移。投资者需做好损失可能无法完全挽回的心理准备。
最后,这一事件可能加速 Hedera 生态内部对预言机方案的升级需求。未来,采用多源数据聚合、零知识证明验证或基于声誉机制的预言机方案,可能会成为该生态协议的标准配置。对于长期看好 Hedera 技术的投资者而言,这或许是一个观察生态自我修复与进化能力的窗口。
后续展望:协议恢复与行业反思
截至发稿时,Bonzo Lend 团队尚未公布具体的赔偿方案或恢复时间表。行业安全专家建议,所有使用 Supra 预言机服务的项目应立即检查其验证器配置,并考虑引入额外的价格安全机制,如价格延迟、波动率限制或清算阈值调整。
此次事件再次证明,在快速发展的 DeFi 领域,安全攻防是一场持续的博弈。对于 Hedera 而言,如何在不牺牲去中心化特性的前提下,提升预言机层的鲁棒性,将是其生态能否走向成熟的关键挑战之一。
免责声明
本文内容综合自 rss 等公开信息来源。本文仅供信息参考,不构成任何投资建议。金融市场有风险,投资需谨慎。文中数据及观点截至发稿时,可能随市场变化而变动。
开始您的交易之旅
Yayapay 提供安全便捷的全球资产交易服务。 立即注册 →
标签
继续阅读
同栏目延伸阅读
AI发现以太坊漏洞可致验证者离线,人类专家确认并修复
AI系统发现以太坊客户端漏洞,理论上可导致部分验证者节点离线。但最终确认与修复仍需人类专家介入,凸显人机协作在区块链安全中的新范式。

Empery Digital 减持半数比特币:企业财务策略转向信号分析
Empery Digital 出售约半数比特币头寸,引发市场对企业数字资产财务策略转变的讨论。本文分析减持背景、动机及对资产负债表的潜在影响,探讨机构投资者如何平衡风险与收益。

比特币减半在即,矿工囤币量创年内新低,供需关系面临转折
比特币减半前夕,矿工囤币量降至年内新低,引发市场对供需变化的关注。本文分析矿工抛售原因、减半对供应的影响及行业分化趋势。

IMF报告:美元稳定币或改善外汇准入但加剧货币挤兑风险
国际货币基金组织最新论文指出,美元稳定币可提升外汇市场效率,但可能引发新兴市场货币挤兑。了解其对金融稳定的双重影响。
