Bonzo Lend遭价格操纵攻击,900万美金损失引行业警觉
2026-07-13 09:50:48
Bonzo Lend因预言机缺陷遭巨额资金盗取,攻击者利用价格操纵套现超900万美元
由Hedera网络支持的去中心化借贷平台Bonzo Lend近期遭遇重大安全事件,导致约900万美元资产被非法转移。攻击者通过篡改抵押品SAUCE代币的价格数据,使原本仅值数美元的资产被虚报为极高价值,从而超额借出大量稳定币与原生代币。
攻击链路揭示预言机验证机制薄弱环节
据初步调查,攻击者首先向协议存入250枚SAUCE代币(初始价值不足10美元),随后提交一个经过恶意构造的价格更新请求,将该代币估值人为提升至原值的12个数量级。这一异常报价被链上预言机系统接受,导致其钱包在无真实抵押支撑的情况下,成功从借贷池中提取663万枚USDC及3450万枚封装HBAR。
跨链攻击频发加剧行业信任危机
此次事件是2026年第一季度以来针对去中心化金融生态的又一典型案例。数据显示,第二季度成为历史同期黑客攻击最密集期,共发生83起攻击事件,累计造成7.55亿美元损失。其中,跨链桥漏洞导致3.51亿美元被盗,而管理员权限泄露与虚假价格操纵合计占总损失的37%。
随着年度累计攻击次数达121起,损失金额逼近9.42亿美元,去中心化金融总锁仓量(TVL)自年初1150亿美元锐减39%,至6月已跌破700亿大关。分析指出,频繁的安全事故正持续侵蚀用户信心,推动资本加速撤离相关协议。
同类攻击再现:Stellar链曾上演相似剧本
在本次事件之前,2026年2月,Stellar链上的YieldBlox DAO也曾遭遇类似攻击。攻击者通过操控评估USTRY代币价值的价格路径,非法获取约1000万美元流动性,充分暴露了当前多数借贷协议对价格输入源的过度依赖与防御缺失。
一分钟读懂:基于Hedera的借贷协议Bonzo Lend遭遇严重攻击,攻击者通过操纵低价值代币价格,非法提取超600万USDC与3450万封装HBAR。事件暴露预言机机制缺陷,引发对DeFi系统性风险的再审视。
