这条消息更像入口和基础设施变化,后面真正要看的,是它会不会持续改变用户怎么进场。
先看这条消息最重要的地方
- 攻击者夸大了 SAUCE 抵押品的价值,并通过 Supra 链上预言机验证器的缺…
- 基于 Hedera 的借贷协议 Bonzo Lend 在攻击者操纵用作抵押品的…
- Bonzo 在周六发布的一份初步事件报告中表示,攻击者存入了 250 个 SAU…
事件本身说了什么
攻击者夸大了 SAUCE 抵押品的价值,并通过 Supra 链上预言机验证器的缺陷从 Bonzo Lend 借了 900 万美元。
基于 Hedera 的借贷协议 Bonzo Lend 在攻击者操纵用作抵押品的 SAUCE 价格后损失了约 900 万美元,使得该账户借入的资产远远超出了存入的价值。
Bonzo 在周六发布的一份初步事件报告中表示,攻击者存入了 250 个 SAUCE,价值仅几美元,然后提交了价格更新,使代币的价值膨胀了大约 12 个数量级。随后,钱包从借贷池借入了 663 万美元的 USDC 和 3450 万美元的打包 HBAR。
这个案例说明了预言机故障如何将低价值抵押品变成从借贷协议中消耗大量流动性的工具,即使应用程序和底层网络继续按设计运行。
Bonzo 将这一事件归因于 Supra 链上预言机验证器的缺陷,该验证器接受了带有归零签名的受操纵的 SAUCE 价格。该协议称 Supra 承认了该问题并部署了修复程序,同时强调该事件不是 Bonzo Lend 合约或 Hedera 核心网络中的漏洞。
该事件的估计经济影响。资料来源:Bonzo 财经
该事件使得 2026 年针对去中心化金融 (DeFi) 协议的攻击数量不断增加。
从事件数量来看,第二季度是有记录以来遭受黑客攻击最多的季度,共有 83 起漏洞,约 7.55 亿美元被盗。跨链桥漏洞造成的损失达 3.51 亿美元,而管理员攻击和虚假代币价格操纵则占季度损失的 37%。
2026 年,DeFi 的总锁定价值(TVL)从 1 月份的约 1150 亿美元下降了 39%,至 6 月份的超过 700 亿美元。CryptoRank 在此期间记录了 121 起黑客攻击事件,造成约 9.42 亿美元的损失,并表示反复发生的安全事件可能会影响用户信心并加剧资本外流。
Bonzo 事件还发生在 Stellar 上类似的抵押品定价漏洞。今年 2 月,攻击者在操纵用于评估 USTRY 抵押品的价格路径后,从 YieldBlox DAO 管理的贷款池中抽走了大约 1000 万美元,从而使他们能够借入超出代币实际价值的资产。
放到主线里怎么看
机构借贷和资产管理产品的扩展,通常代表行业正在从“单点交易”走向“组合管理”。这类变化不一定会立刻推高币价,但会明显增强市场对基础金融服务成熟度的判断。
今天最容易误判的地方
最容易误判的地方,是把监管消息只当成短线利空或利好。很多时候更重要的是,它会不会改变后面几周甚至几个月的制度环境。
普通用户该怎么处理
普通用户今天更适合继续跟踪后续细则和执行层动作,不要只凭第一条消息就把整个赛道定性。
茅庐网提醒
茅庐网提醒:基础设施和平台进展更适合用“是否持续落地”来判断价值,不建议只凭单条消息追逐短期情绪。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。