Bonzo Lend 因预言机零签名漏洞损失约 905 万美元

Bonzo Lend 因预言机零签名漏洞损失约 905 万美元

N
News Editor
2026-07-14 05:07:17
基于 Hedera 的借贷协议 Bonzo Lend 因预言机验证器接受零签名与零公钥证明,导致攻击者以 250 枚 SAUCE 作为抵押借出约 905 万美元。Bonzo Lend 与 Bonzo Points 目前仍暂停,提款功能未恢复。Bonzo 称 Supra 已修复验证器,但赔偿、重启时间与用户提款安排尚未公布。
Bonzo LendHedera预言机SupraDeFi 安全漏洞攻击SAUCE

基于 Hedera 的借贷协议 Bonzo Lend 已锁定提款功能。此前,一个预言机验证器接受了包含零签名和公钥的证明,允许一个钱包以 250 枚 SAUCE 作为抵押借出 905 万美元。

Bonzo Lend 因预言机零签名漏洞损失约 905 万美元 2

截至 7 月 13 日,Bonzo Lend 和 Bonzo Points 仍处于暂停状态。协议官方状态页面显示,Bonzo Lend 及所有受影响的资产市场仍在维护中。在 Bonzo Finance Labs 和 Bonzo Finance Foundation 确定恢复路径和重新开放条件前,流动性提供者仍无法提款。

250 枚 SAUCE 被抬高后借出约 905 万美元

钱包 A 先存入 250 枚 SAUCE,价值仅几美元。UTC 时间 00:51,该钱包提交了一次 SAUCE/wHBAR 价格更新,将该代币价值夸大了约 12 个数量级,而市场价格当时仍在 0.2 HBAR 附近。

在被操纵的价格写入预言机链上存储 8 秒后,钱包 A 借出了 663 万 USDC。随后,它又借出 3450 万枚 wrapped HBAR。按 Bonzo 的参考价格计算,钱包 A 提取的本金约为 905 万美元。

零值为何能通过验证

提交的更新并不包含有效的预言机签名。其签名字段为 [0,0],引用的委员会公钥也是零点,在密码学中称为无穷远点。

Supra 的验证器将这些输入发送到 Hedera 的配对预编译合约。由于两个点都代表数学恒等式,配对方程按设计返回 true。验证器随后把这个结果视为委员会签名证明,因为它没有先拒绝零值、恒等式和非子群输入。

简而言之,网络正确回答了它收到的方程,但验证器把这个答案当成了授权。

Bonzo Lend 因预言机零签名漏洞损失约 905 万美元 3

Bonzo 表示,其借贷合约随后使用预言机已存储的价格,并按既定的贷款价值比规则执行借贷。

白帽钱包介入,协议仍未恢复

另一个钱包 B 在异常价格仍有效时借出了约 100 万美元。该钱包随后联系 Bonzo,表示自己是白帽响应者,并称打算归还资金。

Bonzo 统计,约 100 万美元已被追回,不过资金尚未实际返还,最终数额仍未确定。

Bonzo 报告称,Supra 已修复验证器,但借贷池仍保持关闭。剩余问题包括:回归测试是否确认验证器会拒绝恒等式输入,Bonzo 是否会增加价格偏差检查或收紧抵押品参数,以及恢复提款时如何处理可用资产。

截至 7 月 13 日,Bonzo 官方状态页面仍将该事件列为未解决。其 7 月 11 日发布的最新正式更新称,协议仍处于暂停状态。

Bonzo 尚未宣布赔偿方案、重新开放日期或面向用户的提款条款,流动性提供者仍需等待后续恢复计划。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
1600

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。