攻擊者只用了最老套的手法:把 SAUCE 這檔抵押品的價格在鏈上偷偷吹高,然後從 Bonzo Lend 裡直接摀走 900 萬美金。問題不在於他怎麼借,而在於背後的 Supra 鏈上 oracle 驗證器居然沒擋住這波價格灌水。講白話一點,**我們一直以為寫好了智能合約就很安全,但這次 Bonzo Lend 被背刺的傷口,根本是在「讀資料」的那一層就裂開了。**這齣戲我早就預期會再上演,只是沒想到會在 Hedera 上看到。
這波操作的邏輯其實很簡單。攻擊者發現 Supra 的驗證器在比對鏈下數據和鏈上狀態時,有個時間差或權重漏洞,讓他能塞入一個虛假的 SAUCE 價格。價格一上去,抵押率就爆了,他就能用本來只值兩百萬的貨,借出九百萬。這在 DeFi 圈叫 oracle exploit,但這次特別的地方在於,它暴露了「驗證」跟「報價」是兩回事。很多協議以為接了第三方 oracle 就萬事大吉,卻忘了去檢查那個 verifier 到底在幹嘛。
我個人認為,這次事件的真正輸家其實有三類人:第一是 Bonzo Lend 的 LP(流動性提供者),他們的資金池直接縮水;第二是 SAUCE 持有者,恐慌拋售會把價格打回原形;第三是整個 Hedera 生態的信用度,大家會開始懷疑小眾鏈上的 oracle 整合是否夠嚴謹。贏家呢?只有那個精準踩點的攻擊者,以及趁亂收割手續費的套利機器人。
這裡我放個表格,幫大家厘清這次事件的立場光譜:
| 角色 | 核心利益 | 事件影響 | 態度 |
|---|---|---|---|
| Bonzo Lend 協議 | 資金池安全與利差 | 直接損失 900 萬,需決定是否上調抵押率或自認倒閉 | 被動防守 |
| Supra Oracle | 驗證器聲譽與節點收入 | 證明 verifier 邏輯有縫,下次報價可能被市場打折扣 | 尷尬背鍋 |
| SAUCE 持有者 | 代幣本體價值 | 恐慌性拋壓導致價格劇烈波動,實際購買力縮水 | 又愛又恨 |
| 攻擊者 | 套利利潤最大化 | 精準操作,風險報酬比極高 | 開心數錢 |
別再迷信「代幣名氣大」或「鏈況穩定」了,DeFi 的護城河從來不是寫在合約裡的邏輯,而是數據進來的最後一道防線夠不夠硬。
說實話,我對這次事件並不意外。過去幾年 Aave、Compound 都吃過 oracle 的虧,但市場就是記不住教訓。每次有新的 Layer 或新協議上線,團隊急著推產品,卻花最少力氣去 audits 價格來源的驗證邏輯。這次 Hedera 上的 Bonzo Lend 只是又一個活生生的教材。我們應該開始問:如果 oracle 可以騙,智能合約的數學再完美,不過是在沙上蓋城堡。
總結一句,900 萬美金買個教訓,Bonzo Lend 這次賠得挺值。只要 DeFi 還需要依賴外部數據來決定誰能借錢、借多少,oracle 的驗證器就永遠是那個最容易被繞過的後門。下次你鎖定資金進協議之前,別只看 APR 多誘人,先去看看它的價格來源到底有沒有經過嚴格的 verifier 過濾。
延伸思考與常見問題
Q1:這次事件裡的「oracle」跟一般人所說的「價格來源」有什麼區別? 答:Oracle 是傳輸數據的橋樑,這次出問題的不是數據本身,而是負責確認數據是否正確的驗證器邏輯有縫,讓假價格能通過合約檢查。
Q2:為什麼攻擊者能在 Hedera 鏈上成功操縱 SAUCE 的價格? 答:因為 Supra 的驗證器在處理鏈下報價與鏈上狀態同步時存在盲點,讓攻擊者有機會塞入虛假價格並通過抵押率檢查。
Q3:一般用戶存入資金後會面臨什麼直接風險? 答:若協議選擇自認損失且不上調抵押率,存入者的資金池價值會縮水;借出者則可能因 SAUCE 價格回穩前的恐慌拋售,導致抵押品不足以覆蓋負債。
