邦佐·伦德,贷款协议 常春藤 主网已暂停运营 预言机漏洞 2026 年 7 月 11 日,预计损失 900万美元。 Bonzo 表示,该事件源于第三方预言机的验证层,而 Bonzo Lend 的核心合约完全按照设计运行。
发生了什么
根据 邦佐的事件报告,该漏洞于 2026 年 7 月 11 日世界标准时间 00:51 左右开始,当时一个名为钱包 A 的钱包向 Hedera 主网上的第三方按需预言机系统提交了价格更新。提交的价格涉及 SAUCE/wHBAR 货币对,与实际市场价格相比受到严重操纵。 Bonzo 指出,该数据并未反映正常的市场波动,因为同一时间段内 SAUCE 的价格相对保持不变。
在链上记录错误价格后几秒钟,钱包 A 使用少量 SAUCE 作为抵押品借入资产,其规模远远超过抵押品的实际价值。换句话说,系统认为抵押品的价值远远高于其实际价值,从而触发 过度借贷。
Oracle 漏洞是如何运作的
此次事件的技术核心在于Oracle的 签名验证层。 Bonzo 表示,虽然他们在 Hedera 上同时使用 Supra 和 Chainlink,但生态系统内的大多数资产价格都是由 Supra 使用“推送”模型提供的。简而言之,Supra 的预言机委员会在链上签署并推送价格,而 Bonzo Lend 只是读取存储的数据来计算抵押品和贷款的价值。
Bonzo 澄清说,没有伪造任何有效的预言机签名,并且 SAUCE 的实际市场价格波动幅度不足以解释链上出现的差异。相反,合约验证者接受了无效的提交,因为关键的安全检查未正确执行。
根据最新报告,提交的数据 钱包A 预言机合约包括委员会 ID、委员会哈希值和 归零签名。适当的验证者应该在第一步就阻止这一点,甚至在配对检查之前。然而,在这种情况下,系统将数据传递到 Hedera 预编译上的 BLS 配对检查。由于签名点和引用的公钥均已清零,因此配对检查根据所提供输入的数学逻辑返回 true,从而导致上下文中的验证不正确。
Bonzo还强调,这不是闪电贷攻击,也不是传统意义上的市场操纵,也不是Bonzo Lend核心合约的bug造成的。
损失和协议影响
Bonzo 估计钱包 A 的主要损失约为 905 万美元,这是根据漏洞交易期间提取的本金计算的。该数字不包括应计利息、交易费用、后续价格波动或任何潜在可收回资产。
当考虑到 钱包B,异常窗口期间借入的总价值可能达到约1006万美元。然而,Bonzo 将这个钱包与全部损失分开,并表示其所有者作为白帽响应者主动联系了该团队,并承诺归还资产。
Bonzo 披露的损失明细。资料来源:Bonzo Lend
钱包A存入250 SAUCE,随后借入6,634,528.202695 USDC和34,518,389.36109841 wHBAR。这一序列表明借款人提取的资产远远超过了存入抵押品的价值。对协议的影响是立竿见影的,Bonzo Lend 于 UTC 时间 01:41 暂停,Bonzo Points 于 UTC 时间 05:50 暂停。
Bonzo 和 Hedera 如何回应
事件发生后,Bonzo 立即暂停了 Bonzo Lend,以降低进一步的风险,同时还发布了一份技术报告,详细说明了时间表和相关链上参考资料。团队在报告中明确表示,问题源于预言机层,不符合 Bonzo Lend 的逻辑。
Hedera也表达了对Bonzo的支持,确认主网继续正常运行。根据Hedera的消息,该漏洞位于上游预言层,网络的核心服务并未受到损害。 Bonzo 指出,Supra 承认了这一事件,并在 Hedera 主网上部署了针对受影响验证者合约的修复程序。
Bonzo表示,Wallet B作为白帽响应者主动联系了该团队,并承诺归还资产,不过最终追回的金额尚未公布。
Bonzo Lend 的下一步是什么
Bonzo Lend 的暂停导致用户暂时无法正常使用该协议,而流动性提供者必须等待有关提款可用性和恢复过程的进一步更新。该团队表示,他们正在继续与 Bonzo Finance 基金会和合作伙伴合作,处理与 Wallet B 相关的恢复流程,并确定安全重新开放协议的必要条件。目前,Bonzo 正在完成对事件的全面审查以及预言机验证层的补丁,然后发布新的恢复时间表。

