
Bonzo Lend thiệt hại gần 9 triệu USD do thao túng giá SAUCE
Bonzo cho biết một trình xác minh oracle Supra đã chấp nhận một bản cập nhật chữ ký bằng không, cho phép vay 6,63 triệu USDC và 34,5 triệu HBAR bọc.
Giao thức cho vay dựa trên Hedera, Bonzo Lend, đã công bố ước tính thiệt hại khoảng 9 triệu đô la sau khi một kẻ tấn công thao túng giá oracle của SAUCE được sử dụng làm tài sản thế chấp. Bonzo cho rằng sự cố này là do một lỗ hổng trong bộ xác minh oracle trên chuỗi của Supra đã chấp nhận một cập nhật giá bị thao túng mang theo chữ ký bằng không, và cho biết một bản sửa lỗi đã được triển khai.
Điểm chính
- Bonzo Lend ước tính tác động kinh tế khoảng 9 triệu đô la sau SAUCE.tài sản thế chấpgiá cả đã bị thao túng để cho phép vay mượn vượt xa giá trị đã gửi.
- Một khoản tiền gửi 250 SAUCE, được mô tả chỉ có giá trị vài đô la, đã diễn ra trước một bản cập nhật giá làm tăng giá trị của SAUCE lên khoảng 12 bậc.
- Giá bị thao túng đã được sử dụng để vay 6,63 triệu USDC và 34,5 triệu HBAR wrapped từ pool cho vay của Bonzo Lend.
- Bonzo liên kết nguyên nhân gốc rễ với hoạt động trên chuỗi của Supra.oracleverifier chấp nhận một bản cập nhật giá có chữ ký bằng không, và Supra đã thừa nhận vấn đề và triển khai một bản sửa lỗi.
Bonzo Lend đã bị rút cạn sau khi giá SAUCE bị thổi phồng lên khoảng 12 bậc.
Sự cố tiết lộ của Bonzo Lend là một ví dụ rõ ràng về cách mà cho vay DeFi gặp sự cố khi giá đầu vào bị phá vỡ. Giao thức ước tính tác động kinh tế khoảng 9 triệu đô la sau khi một kẻ tấn công thao túng giá của SAUCE được sử dụng làm tài sản thế chấp, sau đó vay dựa trên giá trị đã bị thổi phồng đó.
Điều nổi bật là sự không tương xứng về quy mô giữa điểm khởi đầu của kẻ tấn công và khoản lỗ mà giao thức phải gánh chịu. Bonzo mô tả khoản tiền gửi ban đầu của kẻ tấn công là 250 SAUCE chỉ trị giá vài đô la, nhưng khoản vay phía hạ nguồn đủ lớn để rút cạn thanh khoản đáng kể từ bể.
Bonzo cũng đã vạch ra một ranh giới rõ ràng về những gì mà họ tin là không thất bại. Giao thức nhấn mạnh rằng sự cố này không phải là một lỗ hổng trong các hợp đồng của Bonzo Lend hay mạng lưới cốt lõi của Hedera. Cách định hình này quan trọng cho cách mà các nhà giao dịch nên suy nghĩ về rủi ro bậc hai.
Ngay cả khi logic của lớp cơ sở và ứng dụng "hoạt động", các phụ thuộc bên ngoài vẫn có thể tạo ra một con đường thẳng từ dữ liệu xấu đến thiệt hại thực sự trên bảng cân đối.
Cách 250 SAUCE Trở Thành Chìa Khóa Để Vay 6.63M USDC và 34.5M Wrapped HBAR
Cơ chế, như Bonzo mô tả, thì đơn giản và tàn nhẫn.
Kẻ tấn công đã gửi 250 SAUCE, sau đó gửi một bản cập nhật giá làm tăng giá trị của SAUCE lên khoảng 12 bậc. Khi giá bị thao túng đó được chấp nhận, tài khoản có thể coi tài sản thế chấp gần như vô giá trị như thể nó là tài sản thế chấp có giá trị cao.
Từ đó, việc rút tiền được thực hiện thông qua việc vay mượn, không phải là một vụ trộm trực tiếp từ kho tiền. Bonzo cho biết ví đã vay 6,63 triệu USDC và 34,5 triệu HBAR wrapped từ pool cho vay.
Đây là lý do tại sao lợi thế của cuộc tấn công là tính toàn vẹn dữ liệu, chứ không phải quy mô vốn. Kẻ tấn công không cần mang đến một lượng vốn đáng kể. "Vốn" được tạo ra bằng cách biến một vài đô la SAUCE thành giá oracle.tài sảnrằng giao thức sẽ cho vay.
Đối với các nhà giao dịch, điểm tập trung ngay lập tức không chỉ là SAUCE spot. Các tài sản được vay là USDC và HBAR đã được bọc, điều này đẩy sự chú ý về stablecoin và điều kiện thanh khoản tài sản bọc xung quanh Hedera DeFi. Về mặt thực tiễn, câu hỏi trở thành nơi những tài sản đó có thể di chuyển tiếp theo, và tốc độ mà điều kiện thanh khoản thắt chặt khi một pool cho vay chịu tổn thất lớn như vậy.
Supra Oracle Verifier đã chấp nhận một bản cập nhật giá có chữ ký bằng không, Bonzo cho biết.
Nguyên nhân gốc rễ mà Bonzo chỉ ra dẫn đến một chế độ thất bại cụ thể: bộ xác minh oracle trên chuỗi.
Bonzo cho biết sự cố này xuất phát từ một lỗi trong bộ xác minh oracle trên chuỗi của Supra đã chấp nhận một giá SAUCE bị thao túng mang chữ ký bằng không. Supra đã thừa nhận vấn đề và triển khai một bản sửa lỗi, theo Bonzo.
Chi tiết đó chuyển giao gánh nặng thẩm định. Nếu lỗi nằm ở bộ xác minh chấp nhận một bản cập nhật được ký không hợp lệ, thì câu hỏi chính không phải là liệu toán học cho vay của Bonzo có sai hay không. Mà là liệu các giả định về tích hợp và xác minh xung quanh các bản cập nhật giá của bên thứ ba có đủ mạnh mẽ cho các điều kiện đối kháng hay không.
Tuyên bố của Bonzo rằng cả mạng lưới cốt lõi của Hedera lẫn hợp đồng của Bonzo Lend không phải là điểm yếu đã thu hẹp bán kính vụ nổ theo một nghĩa, nhưng nó không loại bỏ việc định giá lại ở cấp độ hệ sinh thái. Các nhà giao dịch không cần một sự cố chuỗi để yêu cầu một khoản phí rủi ro cao hơn. Họ chỉ cần bằng chứng rằng một sự phụ thuộc quan trọng có thể bị bỏ qua và rằng thanh khoản của giao thức có thể bị rút cạn như một kết quả.
Các tín hiệu mà các nhà giao dịch nên theo dõi sau khi sửa lỗi: Tình trạng thị trường, Chi tiết hậu kiểm, và Rủi ro lây lan.
Bản sửa lỗi đã được triển khai, nhưng gói tin vẫn để lại một số điều chưa rõ liên quan đến thị trường.
Trước tiên, cần xác nhận xem Bonzo Lend đã tạm dừng thị trường, tạm dừng việc vay mượn, hay thay đổi các tham số thế chấp sau sự cố. Phản ứng vận hành đó xác định xem giao thức đang ở chế độ kiểm soát hay đang cố gắng vượt qua thiệt hại.
Thứ hai, các chi tiết sau khi sự việc xảy ra quan trọng hơn con số tiêu đề. Gói tin không chỉ rõ thời gian khai thác chính xác, liệu có bất kỳ khoản tiền nào được khôi phục hay không, hoặc liệu kẻ tấn công đã được xác định hay chưa. Những thông tin cụ thể đó sẽ ảnh hưởng đến cách các nhà giao dịch đánh giá khả năng lặp lại và liệu sự rút tiền này có khả năng trở thành tổn thất thực tế cho người dùng hay không.
Thứ ba, thông tin kỹ thuật theo dõi từ Supra là một tín hiệu phụ thuộc quan trọng. Việc phân bổ của Bonzo là chính xác, nhưng câu hỏi về phạm vi vẫn còn mở từ góc độ gói tin: liệu các tích hợp khác có bị ảnh hưởng bởi cùng một vấn đề chấp nhận chữ ký bằng không hay không.
Cuối cùng, hãy theo dõi các tín hiệu trên chuỗi và thị trường xung quanh thanh khoản USDC và HBAR wrapped trong Hedera DeFi. Số tiền vay là 6,63 triệu USDC và 34,5 triệu HBAR wrapped. Nếu điều kiện thanh khoản thắt chặt, tác động thứ hai không chỉ là sự mất mát của một giao thức. Đó là một sự định giá lại rộng hơn về mức độ đòn bẩy mà hệ sinh thái có thể hỗ trợ một cách an toàn.
Đây có vẻ như là một lỗi xác thực-xác nhận, không phải lỗi chuỗi—Nhưng nó vẫn ảnh hưởng đến mức phí rủi ro DeFi của Hedera.
Tôi coi đây là một thất bại xác thực oracle-verifier theo kiểu sách giáo khoa, vì đó chính xác là cách mà Bonzo đã trình bày: một cập nhật giá SAUCE bị thao túng với chữ ký bằng không đã được chấp nhận, và sự chấp nhận đó đã mở khóa khả năng vay mượn mà lẽ ra không bao giờ nên tồn tại. Chuỗi không cần phải bị phá vỡ. Các hợp đồng cho vay không cần một lỗi rõ ràng. Một điểm yếu duy nhấtliên kếttrong đường dẫn dữ liệu là đủ.
Mô hình đáng chú ý là sự bất đối xứng. Tài sản thế chấp ban đầu của kẻ tấn công là 250 SAUCE được mô tả chỉ có giá trị vài đô la, tuy nhiên, giao thức báo cáo tác động ước tính khoảng 9 triệu đô la sau khi 6,63 triệu USDC và 34,5 triệu HBAR được vay.
Đó là loại hồ sơ tổn thất khiến các nhà giao dịch phải đặt câu hỏi “ai được lợi?” và câu trả lời luôn giống nhau trong những sự cố này: bất kỳ ai có vị trí để rút thanh khoản từ một hệ thống mà tin tưởng vào một nguồn giá hơn mức cần thiết.
Có ba kịch bản mà tôi đang theo dõi, và mỗi kịch bản đều có các điểm xác nhận rõ ràng.
Kịch bản một là sự kiểm soát với sự rò rỉ hệ sinh thái hạn chế. Điều này được xác nhận nếu các thông tin bổ sung của Bonzo cho thấy các hành động thị trường quyết định như tạm dừng hoặc thay đổi tham số, cộng với bằng chứng về sự phục hồi hoặc giảm thiểu. Gói thông tin chưa cung cấp những sự thật đó, vì vậy điều này vẫn chưa được xác nhận.
Kịch bản hai là sự xem xét tích hợp oracle rộng hơn. Điều này được xác nhận nếu các chi tiết kỹ thuật bổ sung của Supra chỉ ra rằng việc chấp nhận chữ ký bằng không có thể đã ảnh hưởng đến các triển khai khác, hoặc nếu các giao thức khác công bố các giả định xác minh tương tự. Một lần nữa, gói thông tin chỉ xác nhận rằng một bản sửa lỗi đã được triển khai, không phải phạm vi.
Kịch bản ba là sự lây lan do thanh khoản bên trong Hedera DeFi. Điều này được xác nhận nếu các điều kiện thanh khoản của USDC và HBAR được bọc rõ ràng thắt chặt sau các khoản vay đã báo cáo, vì đó là những tài sản đã rời khỏi bể. Điểm quan trọng ở đây là các nhà giao dịch sẽ định giá rủi ro nơi mà thanh khoản thực sự di chuyển, không phải nơi mà tài sản thế chấp bắt đầu.
Đánh giá cơ bản của tôi, dựa trên các sự thật có sẵn, là sự cố này làm tăng mức phí rủi ro của Hedera DeFi ngay cả khi không có sự cố chính của Hedera, và giả thuyết này được xác nhận nếu các thông tin sau sự cố cho thấy các hoạt động thị trường thắt chặt và độ nhạy duy trì trong thanh khoản của USDC và HBAR được bọc sau khi rút 6.63 triệu USDC và 34.5 triệu HBAR được bọc.