近日,基于Hedera公链的去中心化借贷协议Bonzo Lend遭遇严重预言机漏洞攻击,黑客通过操纵Supra提供的链上预言机验证器,人为抬高SAUCE代币的抵押品估值,进而超额提取约900万美元稳定币。事件发生于UTC时间4月12日凌晨,项目方已暂停所有借贷功能并启动链上调查。值得注意的是,Bonzo Lend虽未在Gate.io交易所上币,但其底层资产SAUCE与Hedera生态多类数字资产存在流动性联动,部分用户通过Gate现货交易及Gate合约交易参与Hedera生态套利,间接暴露于此类跨链基础设施风险中。
此次攻击本质并非智能合约逻辑缺陷,而是预言机‘数据验证层’的设计失效——Supra的Verifier模块未能对价格源进行多节点交叉校验,导致单一异常喂价被直接采纳。当前DeFi项目普遍依赖第三方预言机(如Chainlink、Supra、Pyth),但多数仅做‘接入即信任’,忽视验证逻辑审计与本地熔断机制部署。Bonzo Lend作为新兴生态协议,为追求TVL增长而快速集成未经深度审计的预言机中间件,暴露出中小项目在安全基建上的系统性短板。
短期来看,事件引发Hedera生态代币普跌,SAUCE 24小时跌幅超35%,连带影响Gate平台内Hedera相关交易对流动性;中长期则将加速行业对‘可验证预言机’(Verifiable Oracle)标准的共识形成,利好具备自主风控模块的交易平台。对于习惯使用Gate合约交易进行杠杆对冲的用户,需特别注意非主流链资产的抵押率动态重估机制是否透明。此外,Gate数字资产上架审核或将加强对预言机依赖度的尽职调查权重。
投资者应立即核查自身在Gate.io注册账户中是否持有SAUCE或其衍生合成资产,并关闭自动复投等高权限授权。机会在于:优质预言机协议(如Redstone、API3)代币可能迎来价值重估;风险在于,若类似漏洞在其他EVM兼容链复现,可能波及Gate现货交易中高TVL的跨链桥资产。建议优先选择支持链上价格验证快照与多重签名清算的平台服务。