PANews 7月11日消息,據Cointelegraph基於Hedera的借貸協議Bonzo Finance遭遇預言機攻擊,損失約900萬美元。攻擊者利用SAUCE代幣價格被異常抬高後的抵押品,從協議中借出了遠超實際價值的資產。
Bonzo發布的初步事故報告顯示,攻擊者僅存入250枚SAUCE(價值僅數美元),隨後提交了一次價格更新,將該代幣價格人為抬高約12個數量級。隨後,該地址從借貸池中借出了663萬美元USDC和3450萬枚封裝HBAR(wHBAR)。據悉,此次事件源於預言機服務商Supra鏈上預言機驗證器存在漏洞,其錯誤接受了一個簽名被置零的SAUCE價格數據。Supra已確認該問題並完成修復。Bonzo強調,此次攻擊並非Bonzo智能合約或Hedera底層網絡本身存在漏洞。
數據顯示,2026年第二季度已成為加密行業歷史上遭攻擊次數最多的季度,共發生83起安全事件,累計損失約7.55億美元。其中,跨鏈橋攻擊造成約3.51億美元損失,而管理員權限洩露和虛假代幣價格操縱則佔季度損失的37%。
受持續安全事件影響,DeFi行業總鎖倉價值(TVL)已從今年1月約1150億美元下降至6月的700多億美元,累計跌幅達39%。CryptoRank數據顯示,今年以來行業已發生121起安全事件,累計損失約9.42億美元,持續的安全問題或進一步削弱用戶信心並加速資金流出。
值得一提的是,今年2月,Stellar生態借貸協議YieldBlox也曾發生類似事件。攻擊者通過操縱USTRY抵押品價格路徑,從其借貸池中竊取約1000萬美元資產。




