Oracle Manipulation on Hedera: Bonzo Lend Loses Over Seventy-Seven Percent of TVL After $9 Million Exploit
目录
你可能想知道的事
• 被操纵的 oracle 价格是否可能允许借款人提取远超其抵押品价值的资产?
• 此类被利用事件之后,对网络总锁仓价值(TVL)的即时及更广泛影响为何?
主要议题
Hedera 网络上的去中心化借贷协议 Bonzo Lend 遭遇重大安全事件,攻击者利用第三方 oracle 集成中的弱点,从平台抽走大量价值。漏洞源自 Supra 提供的 oracle 合约的验证缺陷。利用该缺陷,攻击者能够提交被操纵的价格更新,虚增一种低价代币的报告价值,从而针对被人为抬高的抵押品进行大规模超额借贷。
攻击序列始于恶意行为者存入数量相对较小、市值很低的 SAUCE 代币作为抵押。在以 250 SAUCE 作为抵押后,攻击者推动或触发被操纵的价格来源,使 SAUCE 的 HBAR 计价大幅上升。当 oracle 报告的抵押品价值被高估时,攻击者发起大额借款。根据 Bonzo 的初步事件报告,该账户借出大量资金:约 6.63 million USDC 和 34.52 million wrapped HBAR。以报告中参考的 HBAR 价格 $0.06998 计算,这些提取的合计价值约为 $9.05 million。
在主要攻击者执行这些大额提取的同时,第二个钱包也利用被扭曲的价格借出额外资产,价值约为 $1 million。后续通讯表明第二个钱包通过 Discord 联系 Bonzo,自称为白帽回应者并表示有意归还借出的资金。Bonzo 在报告其主要损失数字时排除了该第二钱包的资产,并报告事故期间在任何回收或归还之前被借出的总本金约为 $10.06 million。
该利用事件的连锁影响超出了协议本身,影响了更广泛的 Hedera 生态系统。追踪锁仓资本的去中心化金融聚合器报告,网络的总锁仓价值(TVL)急剧下降。根据报道引用的 DeFiLlama 数据,Hedera 的 TVL 显著降至约 $25.7 million,在事件发生后 24 小时内下降了近 40%。Bonzo 自身的 TVL 则更为剧烈,下跌约 77%。
从技术角度来看,此事件凸显了 oracle 依赖性与外部数据提供者在 DeFi 中的系统性风险。Oracles 将链下价格信息转换为链上数值,借贷协议依赖这些数值来决定抵押率、借贷上限和清算阈值。当 oracle 发布不正确或被恶意操纵的价格时,这些安全检查会被破坏。即使核心借贷合约在抵押和清算逻辑上相当健全,被污染的输入数据仍能使这些防护失效,因为它们是在对错误信号作出反应。
在运作层面,此事件显示需要多层防护:多来源 oracle、对价格更新的严格验证、时序加权(time-weighted)oracle,以及在检测到异常定价时能够暂停借款或清算的断路器。协议还可以考虑链上防护措施,限制对新存入或低流动性代币的可借金额,或对此类资产的价格数据要求更长的延迟窗口。风险管理与事件响应计划——例如与 oracle 提供者的快速沟通渠道、对被利用资金的取证追踪以及协调的补救步骤——对于将损失降到最低并恢复信心也至关重要。
事后,公开披露与编辑背景对于保持透明度很重要。围绕此次事件的报道包括对编辑政策和新闻机构关联的说明。尽管此类披露与技术性漏洞本身无直接关联,但它们有助于让读者理解报道的来源与公正性。
总之,Bonzo 事件为 DeFi 的建设者与用户提供了重要的警示:外部数据来源的完整性与智能合约的正确性同等关键。任何连接组件的弱点都可能导致大规模的财务损失。该事件也强调持续审计、跨协议在安全标准上的协作以及动态响应策略在遏制并(在可能的情况下)从漏洞中恢复的重要性。
重点摘要表
| 方面 | 描述 |
|---|---|
| 利用向量 | Supra oracle 合约的验证缺陷允许被操纵的价格更新。 |
| 即时损失 | 主要攻击者提取了约 $9.05 million。 |
| 总借出 | 在回收行动前约有 $10.06 million 的本金被借出。 |
| 网络影响 | Hedera TVL 下跌到约 $25.7 million,24 小时内下降近 40%。 |
| 协议影响 | Bonzo 的 TVL 约下跌了 77%。 |
| 缓解考量 | 多来源 oracle、价格验证、断路器,以及对低流动性代币的延迟定价。 |
后续...
展望未来,此事件可能加速对 oracle 提供者的审查,并鼓励去中心化借贷平台采取更强的合约与运营保障。协议可能采用更保守的风险参数、要求对价格来源的额外证明,并开发在调查期间限制损害的快速响应机制。用户与流动性提供者也可能变得更谨慎,倾向于选择具备多元化 oracle 架构与可验证事件应对能力的协议。
在生态层面,改进的 oracle 安全标准与数据提供者与协议团队之间更清晰的协调,能够降低类似攻击的概率与影响。声称为白帽并归还资金的第三方可能使损失核算与补救工作更复杂,强调协议运营方、安全研究人员与链上分析团队之间透明且及时合作的必要性。
简而言之,Bonzo 事件强烈提醒我们 DeFi 的安全具有组合性:系统的安全性取决于最薄弱的外部依赖,持续强调弹性设计、监控与响应对于保护用户並維持信任至关重要。