Hedera Bonzo Lend 遭 $900 萬攻擊:TVL 崩 77%
Hedera 網路最大 DeFi 借貸協議 Bonzo Lend 於 2026 年 7 月 11 日凌晨遭受 Oracle 攻擊,損失約 905 萬美元。Bonzo Lend 官方事件報告指出,攻擊者利用第三方預言機服務 Supra 的 BLS 簽章驗證漏洞,於 12 分鐘內完成從存款到套利的完整流程。CoinDesk 7 月 11 日報導指出,事件後 Bonzo Lend 的鎖定總價值(TVL)下跌 77%,整個 Hedera 網路 TVL 在 24 小時內縮水近 40%(DeFiLlama 數據)。
攻擊時間軸:12 分鐘內完成套利
依 Bonzo 官方報告的 UTC 時間軸:00:39:53,攻擊者錢包 A 存入僅 250 顆 SAUCE(僅值數美元)作為擔保品;00:51:39,錢包 A 提交一筆被 Supra 預言機驗證器接受的操縱價格;隨即在 00:51:47 借出 660 萬 USDC、00:51:57 借出 3,450 萬顆 WHBAR(包裝版 HBAR)。從存款到完成套利歷時 12 分 4 秒。
約 30 分鐘後,一位白帽反應者(錢包 B)借出約 100 萬美元的資產作為防禦性動作,預期將歸還;01:36,正常的預言機更新讓 SAUCE 恢復實際市價;01:41,Bonzo Lend 全面暫停。
技術根因:Supra 驗證器接受「全零簽章」
此次漏洞的技術根因不在 Bonzo Lend 的合約,也不在 Hedera 主網,而在 Supra 預言機的 BLS 簽章驗證流程。攻擊者提交的價格更新中,用零簽章「[0,0]」代替正確的加密學證明;Supra 驗證器未先拒絕這個無效輸入,就直接送入 Hedera 的 pairing 預編譯(precompile)進行雙線性對驗算。而零簽章對零公鑰做 pairing 檢查會「自然回傳 true」,讓惡意提交被誤判為合法。
這個瑕疵讓攻擊者把 SAUCE 的價格膨脹「約 12 個數量級」(Bonzo 官方措辭)—從實際約 0.2 HBAR 拉到「1 後面接約 30 個零」的天文數字。後續借款額度即以此虛高擔保品計算,讓 250 顆 SAUCE 足以借出 660 萬 USDC 加 3,450 萬 WHBAR。
影響與回應:Supra 已修、Bonzo Lend 仍暫停
攻擊後,Bonzo Lend 的鎖倉價值下滑 77%,Hedera 整體 TVL 在 24 小時內從約 4,300 萬美元降至DeFiLlama 顯示的 2,570 萬美元,跌幅近 40%。Bonzo Lend 表示 Supra 已承認漏洞並部署修復;Vaults、Bridge、Staking 功能維持正常運作,僅借貸模組維持暫停。
Bonzo Lend 特別強調事件本質:「這不是 Bonzo Lend 合約的漏洞,也不是 Hedera 核心網路的漏洞」。恢復工作與白帽錢包 B 的資金歸還協調正在進行;Bonzo 未公告完整補償方案的時間表。