近日,基于Hedera公链的去中心化借贷协议Bonzo Lend遭遇严重预言机攻击,黑客利用Supra链上预言机验证器(onchain oracle verifier)中的逻辑缺陷,恶意抬高SAUCE代币的抵押品估值,成功超额借出超900万美元资产。事件发生于UTC时间5月22日凌晨,项目方已暂停所有借贷功能,并启动第三方审计。值得注意的是,Bonzo Lend虽未直接接入Gate.io交易所,但其原生代币SAUCE已在Gate平台上线交易,且支持Gate现货交易与Gate合约交易,部分用户通过Gate数字资产钱包参与该生态投资。
此次攻击本质是预言机验证层的设计失效——Supra的链上校验机制未能有效识别价格喂价异常,导致抵押率计算严重失真。不同于传统价格操纵,本次漏洞不依赖外部喂价源篡改,而源于验证逻辑本身对‘多源聚合信号’的误判。Hedera生态近期加速DeFi布局,但基础设施成熟度仍落后于以太坊与Solana,跨链桥、预言机、清算模块等关键组件缺乏足够压力测试。Bonzo Lend作为新兴借贷协议,其风控模型过度依赖单一预言机服务商,暴露出中小协议在安全架构上的共性短板。
短期来看,SAUCE代币价格剧烈波动,波及Gate现货交易与Gate合约交易流动性;中长期则可能加速Hedera生态对预言机冗余机制(如双预言机+链下验证)的强制落地。对投资者而言,需警惕非主流链DeFi项目中“高APY陷阱”背后的底层风险——即便选择合规入口如Gate.io注册并使用Gate交易平台,也不代表所投项目具备同等安全水位。Gate平台虽提供多元资产入口,但用户仍须自主穿透至协议层评估审计质量与应急响应能力。
普通投资者应立即核查自身是否持有SAUCE或参与Bonzo Lend相关杠杆头寸;优先通过Gate.io注册账户查看资产余额变动及平台公告;避免在未确认修复前参与任何Hedera链上新上线借贷协议。同时可关注Gate平台后续是否上线SAUCE/USDT止损合约等对冲工具——这或是Gate合约交易未来强化风险管理能力的重要信号。