DeFi协议预言机漏洞致900万美金损失

Web3 2026-07-13 00:08:07
核心提要:Hedera网络上DeFi协议Bonzo Lend因预言机机制缺陷遭恶意操纵,导致约900万美元资产被盗。攻击者仅以数美元代币为代价,便引发价值超12个数量级的价格扭曲,撬动巨额贷款。事件揭示当前DeFi生态对数据源依赖的深层风险。

DeFi借贷平台因预言机缺陷遭重创,损失逾九百万美元

位于Hedera区块链上的去中心化借贷协议Bonzo Lend遭遇严重安全事件,造成约900万美元资金流失。事故根源被确认为协议所依赖的预言机系统在处理外部价格信息时存在逻辑漏洞,使得攻击者得以虚构抵押品价值,实施大规模资产提取。

攻击者如何通过微小投入实现巨量套现?

攻击过程显示,入侵者仅向合约注入250枚价值不足数美元的SAUCE代币,随即伪造并提交被篡改的市场价格数据,将该代币估值非法拉升至原值的十二万亿倍。这一极端失真使系统误判其为高价值抵押物,从而释放出总计663万枚USDC及3450万枚封装版HBAR的超额贷款。

责任归属:为何平台与链网络不担责?

Bonzo Finance官方声明指出,此次事故并非由其核心智能合约代码或底层Hedera共识机制缺陷所致,而是由于预言机模块在解析和验证外部数据时缺乏有效校验机制,致使系统易受外部输入操纵。作为基于Hedera构建的DeFi服务提供商,其功能聚焦于资产质押与借贷撮合;而Hedera则以高吞吐量与强安全性著称,本次事件未波及其基础架构。

行业风险持续升级:2026年第二季度成安全危机高发期

数据显示,2026年第二季度成为去中心化金融领域安全事件爆发最密集阶段,共记录83起攻击,累计造成7.55亿美元资产被盗。其中跨链桥漏洞引发损失达3.51亿美元,价格操纵与权限滥用亦构成主要威胁。同期,整个行业的总锁定价值(TVL)骤降39%,从1月的1150亿美元萎缩至6月的700亿美元以下。全年已发生121次黑客攻击,总损失逼近9.42亿美元。频繁的漏洞暴露正加速用户信任流失与资本外逃。

此轮事件与此前发生在Stellar网络的YieldBlox DAO攻击如出一辙——攻击者同样利用预言机定价路径的非对称性完成套利。两案共同凸显了当前去中心化金融体系对外部数据可信度的高度依赖,也反映出行业在防范数据操纵方面仍缺乏统一、有效的防御标准。

上一篇 Vitalik呼吁构建去中心化AI治理新...
下一篇 美国国会强制锁定CBDC禁令至2030年...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U