

位于Hedera区块链上的去中心化借贷协议Bonzo Lend遭遇严重安全事件,造成约900万美元资金流失。事故根源被确认为协议所依赖的预言机系统在处理外部价格信息时存在逻辑漏洞,使得攻击者得以虚构抵押品价值,实施大规模资产提取。
攻击过程显示,入侵者仅向合约注入250枚价值不足数美元的SAUCE代币,随即伪造并提交被篡改的市场价格数据,将该代币估值非法拉升至原值的十二万亿倍。这一极端失真使系统误判其为高价值抵押物,从而释放出总计663万枚USDC及3450万枚封装版HBAR的超额贷款。
Bonzo Finance官方声明指出,此次事故并非由其核心智能合约代码或底层Hedera共识机制缺陷所致,而是由于预言机模块在解析和验证外部数据时缺乏有效校验机制,致使系统易受外部输入操纵。作为基于Hedera构建的DeFi服务提供商,其功能聚焦于资产质押与借贷撮合;而Hedera则以高吞吐量与强安全性著称,本次事件未波及其基础架构。
数据显示,2026年第二季度成为去中心化金融领域安全事件爆发最密集阶段,共记录83起攻击,累计造成7.55亿美元资产被盗。其中跨链桥漏洞引发损失达3.51亿美元,价格操纵与权限滥用亦构成主要威胁。同期,整个行业的总锁定价值(TVL)骤降39%,从1月的1150亿美元萎缩至6月的700亿美元以下。全年已发生121次黑客攻击,总损失逼近9.42亿美元。频繁的漏洞暴露正加速用户信任流失与资本外逃。
此轮事件与此前发生在Stellar网络的YieldBlox DAO攻击如出一辙——攻击者同样利用预言机定价路径的非对称性完成套利。两案共同凸显了当前去中心化金融体系对外部数据可信度的高度依赖,也反映出行业在防范数据操纵方面仍缺乏统一、有效的防御标准。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.