攻击者夸大了 SAUCE 抵押品的价值,并通过 Supra 链上预言机验证器的缺陷从 Bonzo Lend 借了 900 万美元。

基于 Hedera 的借贷协议 Bonzo Lend 在攻击者操纵用作抵押品的 SAUCE 价格后损失了约 900 万美元,使得该账户借入的资产远远超出了存入的价值。

Bonzo 在周六发布的一份初步事件报告中表示,攻击者存入了 250 个 SAUCE,价值仅几美元,然后提交了价格更新,使代币的价值膨胀了大约 12 个数量级。随后,钱包从借贷池借入了 663 万美元的 USDC 和 3450 万美元的打包 HBAR。

这个案例说明了预言机故障如何将低价值抵押品变成从借贷协议中消耗大量流动性的工具,即使应用程序和底层网络继续按设计运行。

Bonzo 将这一事件归因于 Supra 链上预言机验证器的缺陷,该验证器接受了带有归零签名的受操纵的 SAUCE 价格。该协议称 Supra 承认了该问题并部署了修复程序,同时强调该事件不是 Bonzo Lend 合约或 Hedera 核心网络中的漏洞。

该事件的估计经济影响。资料来源:Bonzo 财经

DeFi 黑客攻击继续给该行业带来压力

该事件使得 2026 年针对去中心化金融 (DeFi) 协议的攻击数量不断增加。

从事件数量来看,第二季度是有记录以来遭受黑客攻击最多的季度,共有 83 起漏洞,约 7.55 亿美元被盗。跨链桥漏洞造成的损失达 3.51 亿美元,而管理员攻击和虚假代币价格操纵则占季度损失的 37%。

2026 年,DeFi 的总锁定价值(TVL)从 1 月份的约 1150 亿美元下降了 39%,至 6 月份的超过 700 亿美元。 CryptoRank 在此期间记录了 121 起黑客攻击事件,造成约 9.42 亿美元的损失,并表示反复发生的安全事件可能会影响用户信心并加剧资本外流。

Bonzo 事件还发生在 Stellar 上类似的抵押品定价漏洞。今年 2 月,攻击者在操纵用于评估 USTRY 抵押品的价格路径后,从 YieldBlox DAO 管理的贷款池中抽走了大约 1000 万美元,从而使他们能够借入超出代币实际价值的资产。