Bonzo遭預言機攻擊損失約900萬美元,攻擊者操縱SAUCE價格借出鉅額資產

MetaEra2026-07-11
7 月 12 日(UTC+8),基於Hedera的借貸協議Bonzo Finance遭遇預言機攻擊,損失約900萬美元。攻擊者利用SAUCE代幣價格被異常抬高後的抵押品,從協議中借出了遠超實際價值的資產。

Bonzo釋出的初步事故報告顯示,攻擊者僅存入250枚SAUCE(價值僅數美元),隨後提交了一次價格更新,將該代幣價格人為抬高約12個數量級。隨後,該地址從借貸池中借出了663萬美元$USDC和3450萬枚封裝$HBAR(wHBAR)。

據悉,此次事件源於預言機服務商$Supra鏈上預言機驗證器存在漏洞,其錯誤接受了一個簽名被置零的SAUCE價格資料。$Supra已確認該問題並完成修復。Bonzo強調,此次攻擊並非Bonzo智慧合約或Hedera底層網路本身存在漏洞。

資料顯示,2026年第二季度已成為加密行業歷史上遭攻擊次數最多的季度,共發生83起安全事件,累計損失約7.55億美元。其中,跨鏈橋攻擊造成約3.51億美元損失,而管理員許可權洩露和虛假代幣價格操縱則佔季度損失的37%。

受持續安全事件影響,DeFi行業總鎖倉價值(TVL)已從今年1月約1150億美元下降至6月的700多億美元,累計跌幅達39%。CryptoRank資料顯示,今年以來行業已發生121起安全事件,累計損失約9.42億美元,持續的安全問題或進一步削弱使用者信心並加速資金流出。

值得一提的是,今年2月,Stellar生態借貸協議YieldBlox也曾發生類似事件。攻擊者通過操縱USTRY抵押品價格路徑,從其借貸池中竊取約1000萬美元資產。(來源:PANews)

[ME News]

來源
由AI總結並翻譯
10s 洞悉市場
Your One-Stop Crypto Investment Powerhouse

Bonzo遭預言機攻擊損失約900萬美元,攻擊者操縱SAUCE價格借出鉅額資產

MetaEra2026-07-11
7 月 12 日(UTC+8),基於Hedera的借貸協議Bonzo Finance遭遇預言機攻擊,損失約900萬美元。攻擊者利用SAUCE代幣價格被異常抬高後的抵押品,從協議中借出了遠超實際價值的資產。

Bonzo釋出的初步事故報告顯示,攻擊者僅存入250枚SAUCE(價值僅數美元),隨後提交了一次價格更新,將該代幣價格人為抬高約12個數量級。隨後,該地址從借貸池中借出了663萬美元USDC和3450萬枚封裝HBAR(wHBAR)。

據悉,此次事件源於預言機服務商Supra鏈上預言機驗證器存在漏洞,其錯誤接受了一個簽名被置零的SAUCE價格資料。Supra已確認該問題並完成修復。Bonzo強調,此次攻擊並非Bonzo智慧合約或Hedera底層網路本身存在漏洞。

資料顯示,2026年第二季度已成為加密行業歷史上遭攻擊次數最多的季度,共發生83起安全事件,累計損失約7.55億美元。其中,跨鏈橋攻擊造成約3.51億美元損失,而管理員許可權洩露和虛假代幣價格操縱則佔季度損失的37%。

受持續安全事件影響,DeFi行業總鎖倉價值(TVL)已從今年1月約1150億美元下降至6月的700多億美元,累計跌幅達39%。CryptoRank資料顯示,今年以來行業已發生121起安全事件,累計損失約9.42億美元,持續的安全問題或進一步削弱使用者信心並加速資金流出。

值得一提的是,今年2月,Stellar生態借貸協議YieldBlox也曾發生類似事件。攻擊者通過操縱USTRY抵押品價格路徑,從其借貸池中竊取約1000萬美元資產。(來源:PANews)

[ME News]

由AI總結並翻譯
扫码获取更多资讯
为加密投资者打造的一站式投资研究平台