想像一下你去傳統市場買菜,老闆說:親,你今天拿的這籃高麗菜,我幫你估價一萬塊,你拿去當鋪就能借出八千塊。你很高興地拿去借錢。結果當鋪的伙計跑來一看,說:老闆你那個秤剛才被雷打到,針腳歪掉,這籃菜其實只值兩千塊啊!你頓時傻眼,借的錢還得立刻吐出來,不然連擔保品都被收走。
加密世界的 Bonzo Lend 遇到的狀況就跟這一模一樣。他們在 Hedera 鏈上提供加密貨幣的借貸服務,借出去的錢是基於「担保品值多少」來算的。而這套判斷擔保品價值的系統,就是我們常聽見的预言機(Oracle)。問題出在,Bonzo 外包給第三方的 Supra 预言機合約裡,藏了一個小小的驗證漏洞。攻擊者一腳踩下去,那張估價單瞬間失靈,原本值十塊的 HBAR 被標成一百塊,借貸協議一看:哇!擔保品超充足!結果一筆筆錢狂灑出去,最後估價單一更正,七十七 percent 的資金直接蒸發。
借了大錢卻發現倉庫是空的?聊聊那張被動了腳的估價單
很多人覺得,去中心化金融(DeFi)不是沒有中間商賺價差嗎?怎麼還會被第三方坑?其實啊,很多借貸協議為了省時間跟鏈上 Gas 費,並不會自己天天去 chain 上抓價格,而是直接借腳別人的數據。Supra 就是這樣一家提供跨鏈數據服務的供應商,算是加密圈裡頗具知名氣的预言機。
但借腳也是有代價的。這次 Bonzo 的災難,本質上就是把信任過度集中在一個合約的驗證邏輯裡。攻擊者發現 Supra 回報數據給 Hedera 鏈上智能合約時,中間的核對機制有個缺口。這就像是銀行櫃員只檢查客戶身分證上的照片有沒有變,卻沒去核對身分證號碼是不是真的對得上。攻擊者利用這個缺口,在極短的時間內偽造了大筆的 HBAR 價格數據。
對我們這些在鏈上存錢、借錢的普通人來說,這背後藏著一個很實際的痛點:你的資產安全,不只取決於你買的幣好不好,更取決於告訴協議那幣值多少錢的那條線穩不穩。
我們來對比看看攻擊前後的狀態,你就會明白為什麼 Bonzo 的 TVL(總鎖倉量)會斷崖式下跌:
| 狀態 | 傳統正常運作 | Bonzo 遭 Supra 漏洞攻擊時 |
|---|---|---|
| 價格來源 | 多家预言機交叉比對,穩定出價 | 單一 Supra 合約數據被惡意操縱 |
| 驗證機制 | 鏈上合約自動核對數據簽章與時間戳 | 驗證邏輯有個小缺口,沒擋住偽造信號 |
| 用戶感受 | 抵押 HBAR 借錢,利率平穩 | 擔保品價值被虛報,流動性被大量抽走 |
| 資金結果 | TVL 穩固,協議正常派息 | 瞬間流失約 905 萬美金,TVL 掉剩 23% |
等等,我明明抵押了 100 塊的 HBAR,怎麼協議突然說我只值 23 塊了?我的錢跑去哪?
這句你我在瀏覽器上盯盤時,很可能冒出來的 OS 其實點出了重點。當預言機數據被動過手腳,協議會依據虛假的低價格來計算你的擔保品是否足夠。一旦發現不足,就會觸發清算機制,或者直接讓借出去的錢變成壞账。這一次,Bonzo 吃了將近九百萬美金的虧,整個 Hedera 生態系的信心也跟著晃了晃。
說實話,這次的事件不是什麼天塌下來的技術崩潰,而是DeFi 在快速擴張時,效率跟安全沒平衡好的典型代價。Bonzo 選擇用第三方 Supra 來加速部署,本質上是用信任換時間。對於我們這些在鏈上操作的人,我個人覺得有兩件事可以記牢:第一,別把所有雞蛋放在同一個预言機籃子裡,多看看協議用的是單家還是多家數據源;第二,大額資金進場前,稍微翻翻協議的公告,看看有沒有正在進行中的升級或已知風險。加密市場的錢賺得痛快,但守得住才是真本事。
延伸思考與常見問題
Q1:什麼是预言機(Oracle),為什麼借貸協議不能自己抓價格? 答:预言機就是鏈下世界跟鏈上智能合約之間的傳話橋樑,負責把真實世界的價格、天氣等數據送進區塊鏈。協議不自己抓價格,主要是因為鏈上儲存與運算很貴(Gas 費高),而且很多數據本來就不在鏈上,需要專門的數據供應商來整理並簽章後再上傳。
Q2:這次 Supra 的漏洞到底是什麼意思?攻擊者怎麼動的手腳? 答:簡單說,Supra 回報數據給 Hedera 鏈上合約時,合約裡有一道驗證門沒關緊。攻擊者發現這個缺口後,利用特定手法讓偽造的 HBAR 價格數據順利通過驗證,騙過 Bonzo Lend 的借貸模型,進而大量借出資金。
Q3:TVL 掉了 77%,對一般存錢或借錢的用戶有什麼直接影響? 答:TVL(總鎖倉量)暴跌代表協議裡可動用的錢變少了。對存錢的人來說,協議可能因為流動性不足而暫停進出或降低收益;對借錢的人來說,擔保品估值可能重新計算,若價格沒回來,隨時可能被要求補繳保證金或觸發清算。
