
Bonzo Lend因SAUCE预言机操控损失约900万美元
Bonzo表示,一个Supra预言机验证者接受了一项零签名更新,使得可以借入6.63百万USDC和34.5百万包裹HBAR。
基于Hedera的借贷协议Bonzo Lend披露了一项估计约为900万美元的损失,因为攻击者操纵了作为抵押品的SAUCE的预言机价格。Bonzo将此事件归因于Supra的链上预言机验证器的缺陷,该验证器接受了一个带有零签名的操纵价格更新,并表示已部署了修复。
关键要点
- Bonzo Lend估计在SAUCE的抵押品价格被操纵后,经济影响约为900万美元。抵押品的定价被操纵,使得借款远远超过存入的价值。
- 一笔250 SAUCE的存款,被描述为仅值几美元,发生在一个将SAUCE价值膨胀了大约12个数量级的价格更新之前。
- 被操纵的价格用于从Bonzo Lend的借贷池借出663万美元和3450万包裹HBAR。
- Bonzo将根本原因归结为Supra的链上预言机验证器接受了一个零签名的价格更新,Supra承认了这个问题并部署了修复。
Bonzo Lend 在 SAUCE 价格被抬高约 12 个数量级后被耗尽
Bonzo Lend 的事件披露是 DeFi 借贷在价格输入失效时如何崩溃的一个清晰示例。该协议估计经济影响约为 900 万美元,因为攻击者操纵了作为抵押品的 SAUCE 价格,然后以该虚高估值进行借贷。
突出的是攻击者的起始点与协议造成的损失之间的规模不匹配。Bonzo 描述攻击者的初始存款为 250 SAUCE,仅值几美元,但下游借贷足以从池中抽走有意义的流动性。
Bonzo 还明确指出他们认为没有失败的部分。该协议强调事件并不是 Bonzo Lend 合同或 Hedera 核心网络的漏洞。这种框架对于交易者如何看待二次风险至关重要。即使基础层和应用逻辑“正常工作”,外部依赖仍然可以从错误数据直接导致真实的资产负债表损害。
250 SAUCE 如何成为 663 万 USDC 和 3450 万 Wrapped HBAR 借贷的关键
正如 Bonzo 所描述的,机制简单而残酷。
攻击者存入 250 SAUCE,然后提交了一个价格更新,将 SAUCE 的价值抬高了大约 12 个数量级。一旦该操纵价格被接受,账户就可以将几乎毫无价值的抵押品视为高价值抵押品。
从那里,提取是通过借贷执行的,而不是直接从保险库盗取资金。Bonzo 表示,该钱包从借贷池中借入了 663 万 USDC 和 3450 万 Wrapped HBAR。
这就是为什么此次漏洞的优势在于数据完整性,而不是资本规模。攻击者不需要带来有意义的资本。所谓的“资本”是通过将几美元的 SAUCE 转变为一个 oracle 定价的资产该协议将进行借贷。
对于交易者来说,立即关注的焦点不仅仅是SAUCE现货。借入的资产是USDC和包装的HBAR,这使得人们关注Hedera DeFi周围的稳定币和包装资产的流动性状况。从实际角度来看,问题变成了这些资产接下来可以移动到哪里,以及当一个借贷池遭受如此规模的打击时,流动性状况收紧的速度有多快。
Bonzo表示,Supra Oracle验证器接受了一个零签名的价格更新。
Bonzo的根本原因归因于一个特定的故障模式:链上预言机验证器。
Bonzo表示,这一事件源于Supra的链上预言机验证器中的一个缺陷,该验证器接受了一个带有零签名的操控SAUCE价格。根据Bonzo的说法,Supra承认了这个问题并部署了修复。
这一细节转移了尽职调查的负担。如果故障出现在接受无效签名更新的验证器中,那么关键问题就不是Bonzo的借贷数学是否错误,而是围绕第三方价格更新的集成和验证假设是否足够稳健以应对对抗性条件。
Bonzo的声明表明,Hedera的核心网络和Bonzo Lend的合约都不是漏洞,从某种意义上缩小了爆炸半径,但并没有消除生态系统级的重新定价。交易者不需要链上故障就能要求更高的风险溢价。他们只需要证明一个关键依赖可以被绕过,并且协议流动性因此可以被抽走。
交易者在修复后应跟踪的信号:市场状态、事后分析细节和传染风险
修复已部署,但该数据包仍然留有几个与市场相关的未知问题未解决。
首先,需要确认Bonzo Lend在事件发生后是否暂停了市场、暂停了借贷或更改了抵押品参数。该操作响应决定了该协议是处于控制模式还是试图在损害中继续运行。
其次,事后分析的细节比头条数字更为重要。报告并未具体说明确切的漏洞时间戳、是否有资金被追回,或攻击者是否被识别。这些细节将影响交易者如何评估事件的重复性,以及这次损失是否可能成为用户的实际损失。
第三,来自Supra的后续技术细节是一个关键的依赖信号。Bonzo的归因是准确的,但从数据包的角度来看,范围问题仍然悬而未决:是否其他集成也受到相同的零签名接受问题的影响。
最后,关注Hedera DeFi中USDC和wrapped HBAR流动性的链上和市场信号。借款金额为663万美元USDC和3450万美元wrapped HBAR。如果流动性条件收紧,第二阶效应不仅仅是一个协议的损失。这是对生态系统可以安全支持的杠杆量的更广泛重新定价。
这看起来像是验证者-验证失败,而不是链失败——但它仍然影响Hedera DeFi风险溢价。
我将此视为教科书式的oracle-verifier验证失败,因为这正是Bonzo所描述的:一个被操控的SAUCE价格更新和一个被置零的签名被接受,而这种接受解锁了本不应存在的借贷能力。链条不需要断裂。借贷合约不需要明显的漏洞。一个单一的弱点链接在数据路径中的足够。
值得注意的模式是非对称性。攻击者的初始抵押品是250个SAUCE,描述为仅值几美元,但该协议报告在借入663万USDC和3450万包裹HBAR后,估计影响约为900万美元。这种损失模式迫使交易者问“谁受益?”而在这些事件中,答案总是相同的:任何能够从一个过于信任价格信息的系统中提取流动性的人。
我正在关注三个场景,每个场景都有明确的确认点。
场景一是有限生态系统溢出的遏制。如果Bonzo的后续披露显示出决定性的市场行动,比如暂停或参数更改,以及恢复或缓解的证据,那么这一点就得到了确认。该数据包尚未提供这些事实,因此这一点仍未得到确认。
场景二是更广泛的预言机集成审查。如果Supra的后续技术细节表明零签名接受可能影响了其他部署,或者其他协议披露了类似的验证者假设,那么这一点就得到了确认。同样,数据包仅确认已部署修复,而未确认范围。
场景三是Hedera DeFi内部的流动性驱动传染。如果在报告的借款金额之后,USDC和包装HBAR的流动性条件明显收紧,因为这些是离开池子的资产,那么这一点就得到了确认。关键在于,交易者将根据流动性实际移动的地方来定价风险,而不是抵押品开始的地方。
根据可用的事实,我的基本判断是,这一事件即使在没有Hedera核心故障的情况下,也提高了Hedera DeFi的风险溢价。如果事件后披露显示市场操作收紧,并且在6.63M USDC和34.5M包装HBAR的流出后,USDC和包装HBAR的流动性持续敏感,那么这一论点就得到了确认。