
Hedera网络最大DeFi 借贷协议Bonzo Lend 于2026 年7 月11 日凌晨遭受Oracle 攻击,损失约905 万美元。Bonzo Lend 官方事件报告指出,攻击者利用第三方预言机服务Supra 的BLS 签章验证漏洞,于12 分钟内完成从存款到套利的完整流程。CoinDesk 7 月11 日报导指出,事件后Bonzo Lend 的锁定总价值(TVL)下跌77%,整个Hedera网络TVL 在24 小时内缩水近40%(DeFiLlama 数据)。
攻击时间轴:12 分钟内完成套利
依Bonzo 官方报告的UTC 时间轴:00:39:53,攻击者钱包A 存入仅250 颗SAUCE(仅值数美元)作为担保品;00:51:39,钱包A 提交一笔被Supra 预言机验证器接受的操纵价格;随即在00:51:47 借出660 万USDC▼、00:51:57 借出3,450 万颗WHBAR(包装版HBAR)。从存款到完成套利历时12 分4 秒。
约30 分钟后,一位白帽反应者(钱包B)借出约100 万美元的资产作为防御性动作,预期将归还;01:36,正常的预言机更新让SAUCE 恢复实际市价;01:41,Bonzo Lend 全面暂停。
技术根因:Supra 验证器接受「全零签章」
此次漏洞的技术根因不在Bonzo Lend 的合约,也不在Hedera 主网,而在Supra 预言机的BLS 签章验证流程。攻击者提交的价格更新中,用零签章「[0,0]」代替正确的加密学证明;Supra 验证器未先拒绝这个无效输入,就直接送入Hedera 的pairing 预编译(precompile)进行双线性对验算。而零签章对零公钥做pairing 检查会「自然回传true」,让恶意提交被误判为合法。
这个瑕疵让攻击者把SAUCE 的价格膨胀「约12 个数量级」(Bonzo 官方措辞)—从实际约0.2 HBAR 拉到「1 后面接约30 个零」的天文数字。后续借款额度即以此虚高担保品计算,让250 颗SAUCE 足以借出660 万USDC▼加3,450 万WHBAR。
影响与回应:Supra 已修、Bonzo Lend 仍暂停
攻击后,Bonzo Lend 的锁仓价值下滑77%,Hedera 整体TVL 在24 小时内从约4,300 万美元降至DeFiLlama 显示的2,570 万美元,跌幅近40%。 Bonzo Lend 表示Supra 已承认漏洞并部署修复;Vaults、Bridge、Staking 功能维持正常运作,仅借贷模组维持暂停。
Bonzo Lend 特别强调事件本质:「这不是Bonzo Lend 合约的漏洞,也不是Hedera 核心网络的漏洞」。恢复工作与白帽钱包B 的资金归还协调正在进行;Bonzo 未公告完整补偿方案的时间表。
本文链接地址:https://www.wwsww.cn/hqfx/39917.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。



