
Bonzo Lend是一套用Hedera网络建置的借贷协议,只要把资产当抵押品就能借到稳定币或其他加密货币。看似普通的流程,却在昨晚发生了一起「预言机攻击」,让协议损失约900万美元。
根据Bonzo Lend昨晚发表的初步事件报告,攻击者仅投入了250枚SAUCE代币,价值不到几美元,作为抵押品,随后透过Supra的链上预言机送出价格更新,把SAUCE的报价放大了约12个数量级。
接着,该钱包从借贷池中借走了:
663万USDC
3,450万wrapped HBAR
Bonzo强调,这次事件不是合约漏洞,也不是Hedera主网络的故障,而是Supra的链上预言机验证器接受了带有「零签名」的SAUCE价格资料。
事件发生后,Bonzo Lend的锁仓价值下滑77%,大量用户恐慌离场。
Bonzo这次也让人想起今年2月的另一笔案件:攻击者在Stellar上操纵了Yield Blox管理之借贷池的USTRY抵押品估值,窃取了约100万美元。两起事件的共同特征都是,
预言机价格路径被操纵→抵押品估值暴增→借出资产。
简单来说,只要预言机给的价格对,你放几枚代币进去,就能把整个钱池搬空。
DeFi借贷协议看似简单,抵押A、借出B,但底层依赖的预言机价格源其实才是「真正的第一道防线」。当AI投资、稳定币扩张、RWA代币化同步加速时,预言机基础建设的可靠性只会变得更重要。
Bonzo Lend的这次事件,再次提醒市场:DeFi的钱在哪里,预言机的错误就在哪里。