Hedera 上的借貸協議 Bonzo 在遭受 900 萬美元的 Oracle 攻擊導致資金被盜後,其鎖定總價值下跌了 77%,成為 Hedera 網絡上最大的安全事件之一。
九百萬美元的區塊鏈預言機攻擊如何影響 Hedera 上的 Bonzo
此次攻擊針對 Bonzo 的 Oracle 基礎設施,即借貸協議用於評估抵押品價值並觸發強制平倉的價格饋送機制。攻擊者操縱 Oracle 提供商,從協議中提取了約 $9 million。有關相關報導,請參閱 Machi Liquidated on 25x ETH Long, Loses $1.9M and Reopens Position。
Bonzo 發布了一份事件報告,確認攻擊源於預言機供應商層面,而非其自身的智能合約。這一區別至關重要,因為預言機攻擊可能影響任何依賴相同價格饋送的協議,類似於 安全漏洞導致 Ctrl 錢包在遭入侵數週後關閉 的情況。有關相關報導,請參閱 SecondFi 在 Cardano 錢包遭攻擊後目標兩週內恢復。
基於 Hedera 的 DeFi 協議僅佔去中心化金融市場的較小部分,因此 900 萬美元的損失相對於該生態系統的總流動性而言尤為顯著。有關相關報導,請參閱 Polymarket 推出組合交易:新功能的意義。
為何在遭受攻擊後,Bonzo 的鎖定價值下跌了 77%
在遭受攻擊後,Bonzo 的總鎖倉量因用戶急於提幣而下降了 77%。總鎖倉量是借貸協議的主要信心指標;如此大幅度的下降表明存款人已不再信任該平台能保障其資產安全。
提款模式與 DeFi 遭受攻擊後的常見情況一致:用戶無論其特定充幣是否受影響,都會提取流動性。結果是,該協議在雙方缺乏足夠抵押品的情況下,無法作為借貸市場運作。
就背景而言,Cardano 上的 SecondFi 攻擊引發了類似的信心危機,團隊目標為兩週內恢復。Bonzo 尚未宣布類似的恢復時間表。
此漏洞對 Bonzo 用戶及更廣泛的 Hedera 生態系統意味著什麼
資金仍存於 Bonzo 的用戶對資金恢復感到不確定。該協議的事故報告已確認 oracle 提供商為根本原因,但尚未詳述對受影響存款人的賠償計劃。
Oracle 安全性仍是 DeFi 中的系統性問題,並非 Hedera 獨有。然而,Hedera 的 DeFi 生態相對較小,因此單次 900 萬美元的攻擊對整體網路信心的影響尤為重大。使用相同 oracle 提供商的協議可能需要評估自身的風險敞口。
這起事件突顯了自動化安全工具和多元化的預言機來源已成為各鏈的優先要務。對於 Bonzo 而言,當前的解決方案取決於團隊能否恢復資金、修補漏洞,並重建因 TVL 減少而受損的信任。
免責聲明:本文僅供資訊參考,不構成財務或投資建議。加密貨幣與數位資產市場具有重大風險,請在做出決策前自行進行研究。