攻擊者只用了最老套的手法:把 SAUCE 這檔抵押品的價格在鏈上偷偷吹高,然後從 Bonzo Lend 裡直接摀走 900 萬美金。問題不在於他怎麼借,而在於背後的 Supra 鏈上 oracle 驗證器居然沒擋住這波價格灌水。講白話一點,**我們一直以為寫好了智能合約就很安全,但這次 Bonzo Lend 被背刺的傷口,根本是在「讀資料」的那一層就裂開了。**這齣戲我早就預期會再上演,只是沒想到會在 Hedera 上看到。

這波操作的邏輯其實很簡單。攻擊者發現 Supra 的驗證器在比對鏈下數據和鏈上狀態時,有個時間差或權重漏洞,讓他能塞入一個虛假的 SAUCE 價格。價格一上去,抵押率就爆了,他就能用本來只值兩百萬的貨,借出九百萬。這在 DeFi 圈叫 oracle exploit,但這次特別的地方在於,它暴露了「驗證」跟「報價」是兩回事。很多協議以為接了第三方 oracle 就萬事大吉,卻忘了去檢查那個 verifier 到底在幹嘛。

我個人認為,這次事件的真正輸家其實有三類人:第一是 Bonzo Lend 的 LP(流動性提供者),他們的資金池直接縮水;第二是 SAUCE 持有者,恐慌拋售會把價格打回原形;第三是整個 Hedera 生態的信用度,大家會開始懷疑小眾鏈上的 oracle 整合是否夠嚴謹。贏家呢?只有那個精準踩點的攻擊者,以及趁亂收割手續費的套利機器人。

這裡我放個表格,幫大家厘清這次事件的立場光譜:

角色 核心利益 事件影響 態度
Bonzo Lend 協議 資金池安全與利差 直接損失 900 萬,需決定是否上調抵押率或自認倒閉 被動防守
Supra Oracle 驗證器聲譽與節點收入 證明 verifier 邏輯有縫,下次報價可能被市場打折扣 尷尬背鍋
SAUCE 持有者 代幣本體價值 恐慌性拋壓導致價格劇烈波動,實際購買力縮水 又愛又恨
攻擊者 套利利潤最大化 精準操作,風險報酬比極高 開心數錢

別再迷信「代幣名氣大」或「鏈況穩定」了,DeFi 的護城河從來不是寫在合約裡的邏輯,而是數據進來的最後一道防線夠不夠硬。

說實話,我對這次事件並不意外。過去幾年 AaveCompound 都吃過 oracle 的虧,但市場就是記不住教訓。每次有新的 Layer 或新協議上線,團隊急著推產品,卻花最少力氣去 audits 價格來源的驗證邏輯。這次 Hedera 上的 Bonzo Lend 只是又一個活生生的教材。我們應該開始問:如果 oracle 可以騙,智能合約的數學再完美,不過是在沙上蓋城堡。

總結一句,900 萬美金買個教訓,Bonzo Lend 這次賠得挺值。只要 DeFi 還需要依賴外部數據來決定誰能借錢、借多少,oracle 的驗證器就永遠是那個最容易被繞過的後門。下次你鎖定資金進協議之前,別只看 APR 多誘人,先去看看它的價格來源到底有沒有經過嚴格的 verifier 過濾。

延伸思考與常見問題

  • Q1:這次事件裡的「oracle」跟一般人所說的「價格來源」有什麼區別? 答:Oracle 是傳輸數據的橋樑,這次出問題的不是數據本身,而是負責確認數據是否正確的驗證器邏輯有縫,讓假價格能通過合約檢查。

  • Q2:為什麼攻擊者能在 Hedera 鏈上成功操縱 SAUCE 的價格? 答:因為 Supra 的驗證器在處理鏈下報價與鏈上狀態同步時存在盲點,讓攻擊者有機會塞入虛假價格並通過抵押率檢查。

  • Q3:一般用戶存入資金後會面臨什麼直接風險? 答:若協議選擇自認損失且不上調抵押率,存入者的資金池價值會縮水;借出者則可能因 SAUCE 價格回穩前的恐慌拋售,導致抵押品不足以覆蓋負債。