← 返回资讯列表
CoinTelegraph Sat, 11 Jul 2026 11:58:00 中文版

Hedera生态借贷协议Bonzo Lend遭预言机攻击,900万美元被盗!Gate.io注册用户需警惕跨链资产安全盲区

核心事件

近日,基于Hedera公链的去中心化借贷协议Bonzo Lend遭遇严重预言机漏洞攻击,黑客通过操纵Supra提供的链上预言机验证器,人为抬高SAUCE代币的抵押品估值,进而超额提取约900万美元稳定币。事件发生于UTC时间4月12日凌晨,项目方已暂停所有借贷功能并启动链上调查。值得注意的是,Bonzo Lend虽未在Gate.io交易所上币,但其底层资产SAUCE与Hedera生态多类数字资产存在流动性联动,部分用户通过Gate现货交易及Gate合约交易参与Hedera生态套利,间接暴露于此类跨链基础设施风险中。

背景解读

此次攻击本质并非智能合约逻辑缺陷,而是预言机‘数据验证层’的设计失效——Supra的Verifier模块未能对价格源进行多节点交叉校验,导致单一异常喂价被直接采纳。当前DeFi项目普遍依赖第三方预言机(如Chainlink、Supra、Pyth),但多数仅做‘接入即信任’,忽视验证逻辑审计与本地熔断机制部署。Bonzo Lend作为新兴生态协议,为追求TVL增长而快速集成未经深度审计的预言机中间件,暴露出中小项目在安全基建上的系统性短板。

市场影响

短期来看,事件引发Hedera生态代币普跌,SAUCE 24小时跌幅超35%,连带影响Gate平台内Hedera相关交易对流动性;中长期则将加速行业对‘可验证预言机’(Verifiable Oracle)标准的共识形成,利好具备自主风控模块的交易平台。对于习惯使用Gate合约交易进行杠杆对冲的用户,需特别注意非主流链资产的抵押率动态重估机制是否透明。此外,Gate数字资产上架审核或将加强对预言机依赖度的尽职调查权重。

投资建议

投资者应立即核查自身在Gate.io注册账户中是否持有SAUCE或其衍生合成资产,并关闭自动复投等高权限授权。机会在于:优质预言机协议(如Redstone、API3)代币可能迎来价值重估;风险在于,若类似漏洞在其他EVM兼容链复现,可能波及Gate现货交易中高TVL的跨链桥资产。建议优先选择支持链上价格验证快照与多重签名清算的平台服务。

编辑点评
我们认为此事被市场显著低估——它不是一次孤立的协议失守,而是预言机信任模型正在崩塌的早期震感。多数人误读为‘Hedera小项目出事’,实则暴露了整个多链生态的‘数据单点故障’:只要一个被广泛集成的预言机Verifier存在逻辑绕过漏洞,就足以瘫痪数十个依赖它的借贷、衍生品和保险协议。对散户而言,第一,切勿因Gate平台界面显示‘抵押率充足’就忽略底层预言机更新延迟或校验缺失(可手动比对CoinGecko链上价格);第二,避免在Gate合约交易中对未审计预言机支撑的长尾资产开高倍杠杆。真正的风险不在代码,而在‘信任惯性’——当用户默认Gate.io注册即等于资产安全,危险才真正开始。预言机不是管道,是闸门;而多数人,还在用筛子当闸门。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。