7月11日前后,Hedera 生态里看似稳健的借贷协议 Bonzo Finance,被一场精心设计的预言机攻击撕开了防线。攻击者先在 Bonzo 存入约 250 枚 SAUCE 作为抵押品,这在任何人眼里都只是一个微不足道的小仓位,却在随后的价格更新中被“放大”成庞大筹码——通过操纵预言机里 SAUCE 的报价,将其价值异常抬高。依托这份虚高的抵押价值,攻击者从协议中源源不断借出远超实际抵押价值的资产,最终造成约 900 万美元规模的经济损失。不到一手 SAUCE,却撬动了整条借贷池的安全阀,这种极端杠杆式的攻击方式,让 Bonzo 在初步事故报告中不得不承认,问题直指预言机价格更新机制与抵押品风险控制。随着事件被媒体和社区持续追踪,质疑已经从单一协议扩散到整个 Hedera 生态,进一步延伸到更广泛的 DeFi 世界:在生态规模较小、单一代币流动性有限的场景下,预言机一旦被操纵,任何借贷协议都可能在一夜之间变成攻击者的提款机。
250枚SAUCE撬动900万的攻击路径
在链上,这场攻击从一个看似微不足道的动作开始:攻击者向 Bonzo 存入了约 250 枚 SAUCE,作为抵押资产。按照正常流程,这只是一笔普通的开仓操作,真正的变故发生在随后的价格更新环节。Bonzo 在初步事故报告中确认,攻击者掌握了向预言机提交 SAUCE 价格更新的能力,并在关键时间点将 SAUCE 的报价异常抬高。预言机记录下这一次“合法”的更新后,整条协议随之接受了一个严重偏离真实市场的虚高价格,原本只有数百枚的抵押物,在账面上被瞬间放大为远超实际价值的“高净值仓位”。
在这样的虚假抵押价值支撑下,攻击者开始从 Bonzo 借出资产,额度远超 250 枚 SAUCE 的真实市值。据多家媒体报道,本次损失规模约为 9 million USD,这意味着攻击者用极低的本金撬动了数百万美元级别的借贷头寸,杠杆倍数已经突破了协议原本风险模型的安全边界。整个过程没有复杂的多步套利,也没有漫长的资金迁移路线,核心只有两步:先用少量 SAUCE 开仓,再用一次被预言机认可的价格更新将这笔仓位放大到失控。对 Bonzo 来说,这不仅是一笔 900 万美元的账面黑洞,更是一记精准打在预言机与抵押品风控设计上的重击,清晰暴露出在权限集中、单一资产风险评估不足的框架下,所谓“安全边界”可以被极低成本的价格操纵轻易突破。
Bonzo在Hedera生态中的位置
在 Hedera 生态里,Bonzo Finance 扮演的是典型的抵押借贷中枢角色:用户把链上资产存入协议,形成可度量的抵押头寸,再以此为基础从协议中借出其他代币,实现“在 Hedera 内部用资产撬动资产”的杠杆与流动性转换。对 Bonzo 来说,每一笔仓位的安全与否,不是由用户主观判断决定,而是几乎完全交给价格预言机——抵押品价值、可借额度、清算阈值,全部依赖预言机为各类资产持续给出报价,在这一套定价框架下,协议才敢接受 SAUCE 等代币作为抵押品、发放对应规模的借款。
也正因为如此,Bonzo 对价格预言机的依赖被放大为系统级单点:只要某一类抵押品的链上价格被预言机“认错”,整条抵押到借贷的路径就会被扭曲。SAUCE 作为 Hedera 生态中的流动性代币之一,本身被纳入 Bonzo 的可抵押资产集合之中,却在这次事件里成为突破口。简报指出,SAUCE 的价格与流动性条件让它更容易在预言机引用的市场环境中遭到操纵,这种“技术上可抵押、现实中易被拉扯”的资产特性,使它在 Bonzo 的抵押品列表里自然演化成攻击者最优先试探的入口。
预言机单点故障如何放大风险
在去中心化借贷协议的历史里,预言机攻击已经是一种被反复验证的老套路:要么通过在某个 DEX 的流动性池中堆积筹码、短时间内拉高或砸低池内价格,要么通过掌控价格更新函数,在链上“合法”提交失真的报价。Bonzo 这次踩中的,正是后者这一类。事故简报把 SAUCE 的价格更新机制列为攻击路径的关键切入点——攻击者只需先向 Bonzo 存入约 250 枚 SAUCE,随后通过提交异常的价格更新,让预言机端的 SAUCE 报价脱离现实市场,从而在账面上把这笔抵押仓位放大到远超其真实价值的规模。
这类攻击在生态规模较小的链上更容易奏效。在小型或早期生态中,部分代币的链上流动性和深度相对有限,意味着想要在某个引用市场里“拉一根针”的成本更低,只要控制住价格源或更新节奏,就能撬动远大于自身筹码的协议资产。Bonzo 事件之所以引发广泛讨论,还在于它暴露出的结构性问题:预言机价格更新权限过于集中,协议对单一价格源的依赖过重,风险控制侧又没有对 SAUCE 这类容易被拉扯的资产设置更严的折扣或限额。在这样的设计下,一次针对预言机的成功攻击,就足以把整个协议的风险敞口从一笔 250 枚 SAUCE 的抵押头寸,瞬间放大成一笔高达 900 万美元的系统性损失。
社区质疑的风控漏洞与教训
事故曝光后,Bonzo 很快给出了一份初步事故说明,但这份说明并没有平息质疑,反而把矛头更集中地指向其风控模型。多家中文加密媒体的报道在社交平台广泛传播,评论区中最集中的批评,是预言机价格更新权限过于集中——在这次事件里,攻击者得以直接通过提交价格更新操纵 SAUCE 报价,本身就说明价格源和更新流程缺乏足够的制衡。另一条被反复提到的隐忧,是协议在风险评估和参数设置上,对这类单一代币的风险识别和限制显然不够,社区用户质疑如果 Bonzo 事先对 SAUCE 这样的低流动性资产设置更严格的抵押折扣或单币借款上限,攻击的损失规模很可能不会被放大到数百万美元。
随着讨论发酵,这起攻击不再只是 Bonzo 自身的事故,而被舆论视作 Hedera 生态借贷协议风控模型暴露问题的典型案例。多位参与讨论的开发者把焦点拉回到更基础的设计命题:在生态规模尚小、个别代币更容易被操纵的环境下,预言机权限如何分散、价格源如何冗余、针对单一抵押资产的风险参数如何动态调整。当前公开信息中,还没有看到资金追回、赔偿方案或具体修复进度,外界能做的只有围绕预言机和风控设计反复拆解这次攻击的路径,把它当成一次“反面教材”,提醒 Hedera 上的其他协议以及更广泛的 DeFi 开发者,不要再在同样的脆弱点上重蹈覆辙。
Hedera与DeFi的预言机预警信号
Bonzo 这一笔由 250 枚 SAUCE 撬动出 900 万美元缺口的攻击,几乎是把 Hedera 上借贷协议对单一预言机和静态风控参数的依赖暴露到极致:当价格更新权限过于集中、对低流动性代币缺乏足够折扣和敞口限制时,整个系统就等于把风险控制外包给少数“喂价者”的主观与安全边界。当前公开信息尚未给出资金追回、赔偿或具体修复方案,真正值得持续观察的,将是 Hedera 生态以及更广泛 DeFi 在预言机设计上是否落到可验证的调整——例如价格来源是否做多元化冗余,喂价权限是否进一步分散甚至引入更严格的治理门槛,低流动性资产的抵押率、单资产借款上限、清算折扣等参数是否被系统性下调。与此同时,社区对 Hedera 上其他协议的预言机和风控架构已经显著敏感,接下来是否出现围绕预言机管理、抵押品白名单和风险参数重构的治理提案,将成为评估这一事件能否真正推动链上安全实践升级的关键信号。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。



