近日,基于Hedera公链的去中心化借贷协议Bonzo Lend遭遇严重预言机攻击,黑客利用Supra链上预言机校验器(on-chain oracle verifier)中的逻辑缺陷,恶意抬高SAUCE代币的抵押品估值,成功超额借出约900万美元稳定币。事件发生于UTC时间5月22日,项目方已暂停所有借贷功能并启动审计,目前资金尚未追回。值得注意的是,Bonzo Lend并非主流中心化平台,而是典型的新兴Lending协议,其依赖第三方预言机(Supra)进行价格喂价,而该组件未对价格波动范围与历史偏离度做足够熔断校验,为攻击埋下伏笔。