← 返回资讯列表
CoinTelegraph Sat, 11 Jul 2026 11:56:54 中文版

900万美元遭盗!Bonzo Lend遭遇Supra预言机漏洞攻击,Hedera生态安全警报拉响

近日,基于Hedera公链的去中心化借贷协议Bonzo Lend遭遇严重预言机攻击,黑客利用Supra链上预言机校验器(on-chain oracle verifier)中的逻辑缺陷,恶意抬高SAUCE代币的抵押品估值,成功超额借出约900万美元稳定币。事件发生于UTC时间5月22日,项目方已暂停所有借贷功能并启动审计,目前资金尚未追回。值得注意的是,Bonzo Lend并非主流中心化平台,而是典型的新兴Lending协议,其依赖第三方预言机(Supra)进行价格喂价,而该组件未对价格波动范围与历史偏离度做足够熔断校验,为攻击埋下伏笔。

编辑点评
我们认为此事被市场显著低估——表面是单一DeFi协议的技术失守,实则暴露Hedera生态在关键基础设施层(尤其是预言机信任模型)的系统性脆弱。多数投资者误将焦点放在‘谁被黑了’,却忽视更危险的信号:当链上验证逻辑可被单点绕过,任何依赖Supra或类似轻量级预言机的协议(包括部分接入Hedera的Gate合约交易对冲策略)都将面临隐性重估风险。散户务必警惕两点:第一,暂勿在Hedera链上参与任何新上线的杠杆型DeFi项目,尤其涉及跨链资产抵押;第二,若已在Gate平台使用Hedera系代币进行Gate现货交易或Gate数字资产质押,请立即核查底层价格源是否经多重签名+时间加权平均(TWAP)校验——非此架构者建议转仓至主流通用链。安全不是功能,而是前提。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。