区块链 > 比特币 > 神谕漏洞致Bonzo Lend损失900万

900万美元蒸发!Bonzo Lend受Hedera神谕漏洞攻击暴露DeFi安全隐忧

2026-07-11 20:54:40 佚名
简介Bonzo Lend因Hedera网络神谕漏洞遭攻击,损失约900万美元,攻击者利用神谕价格喂送异常操纵借贷协议清算机制,提取超额抵押资产,事件再次暴露DeFi协议对外部数据源依赖的系统性风险,凸显多源验证与实时监控机制的紧迫性,

900万美元蒸发!Bonzo Lend受Hedera神谕漏洞攻击暴露DeFi安全隐忧

Bonzo Lend因Hedera网络神谕漏洞遭攻击,损失约900万美元。攻击者利用神谕价格喂送异常操纵借贷协议清算机制,提取超额抵押资产。事件再次暴露DeFi协议对外部数据源依赖的系统性风险,凸显多源验证与实时监控机制的紧迫性。

一名攻击者通过Supra链上预言机验证器的漏洞,虚高了SAUCE抵押品的价值,并向Bonzo Lend借款了900万美元。

基于Hedera的借贷协议Bonzo Lend因攻击者操纵用作抵押品的SAUCE价格,使账户能够借入远超存入价值的资产,损失约900万美元。

在周六发布的初步事件报告中,Bonzo表示攻击者存入了250 SAUCE,价值仅几美元,随后提交了价格更新,使代币价值被抬高了大约12个数量级。该钱包随后从贷款池借入663万美元和3450万美元的HBAR。

该案例说明了oracle故障如何将低价值抵押品变成抽取大量借贷协议流动性的工具,即使应用和底层网络仍按设计运行。

Bonzo将此事件归因于Supra链上oracle验证器的缺陷,该验证器接受了一个带有零签名的操纵SAUCE价格。协议称,Supra已承认问题并部署了修复方案,同时强调此次事件并非Bonzo Lend合同或Hedera核心网络的漏洞。

神谕漏洞致Bonzo Lend损失900万

事件的经济影响估计。来源:Bonzo Finance

DeFi黑客攻击持续给该行业带来压力

该事件进一步加剧了2026年针对去中心化金融(DeFi)协议的日益增多的攻击。

第二季度成为事件数量最多的季度,共有83次漏洞利用,约7.55亿美元被盗。跨链桥攻击造成了3.51亿美元的损失,而被攻破的管理员攻击和伪造代币价格操纵占季度亏损的37%。

2026年,DeFi的锁定总价值(TVL)从1月份的约1150亿美元下降了39%,6月降至700多亿美元。CryptoRank记录了121起黑客事件,约9.42亿美元的损失,指出反复的安全事件可能影响了用户信心并加剧了资本外流。

Bonzo事件也紧随Stellar上类似的抵押品定价漏洞之后。今年二月,攻击者操纵了用于评估USTRY抵押品的价格路径,从而借入超出代币真实价值的资产,从而从YieldBlox管理的借贷池中抽取了约1000万美元。

以上就是900万美元蒸发!Bonzo Lend受Hedera神谕漏洞攻击暴露DeFi安全隐忧的详细内容,更多关于神谕漏洞致Bonzo Lend损失900万的资料请关注脚本之家其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

相关文章

最新资讯