几美元抵押撬动905万:零签名漏洞击穿防线

核心要点

SAUCE代币价格被操纵,Supra验证器误判零签名为有效,导致Bonzo Lend损失905万美元,协议目前暂停待修复。

据 Woofun AI 消息,基于 Hedera 的借贷协议 Bonzo Lend 遭遇严重安全事件,因预言机验证器接受零签名漏洞,致使攻击者以价值仅几美元的 250 枚 SAUCE 代币为抵押,成功提取高达 905 万美元的资产。

这一事件不仅暴露了 DeFi 基础设施中数学验证的盲区,更揭示了当验证器将数学恒等式误认为授权证明时,协议预设的贷款价值比规则反而沦为攻击帮凶的致命逻辑缺陷。目前,Bonzo Lend 已全面锁定提款功能,所有受影响的资产市场均处于维护状态。在 Bonzo Finance Labs 与 Bonzo Finance Foundation 确定恢复路径之前,流动性提供者无法撤回资金,整个生态陷入停摆。

Woofun AI 整理数据显示,此次攻击造成的直接资金缺口约为 905 万美元,且涉及多个钱包的复杂交互。攻击链路始于一个被称为钱包 A 的地址,该地址首先存入 250 枚 SAUCE 作为抵押品。在 UTC 时间 00:51,该钱包提交了一份 SAUCE/wHBAR 价格更新请求,将代币价值夸大了约 12 个数量级,而当时 SAUCE 的实际市场价格仍维持在 0.2 HBAR 附近。在被操纵的虚假价格写入预言机链上存储仅 8 秒后,钱包 A 立即执行了借贷操作,借出了 663 万 USDC。紧接着,该地址又借出了 3450 万枚 wrapped HBAR,使得钱包 A 提取的本金总额按 Bonzo 的参考价格计算达到了惊人的 905 万美元。随后,另一个被称为钱包 B 的地址在异常价格尚未失效的窗口期内,也借出了约 100 万美元。该钱包随后主动联系 Bonzo,声明自己是白帽响应者,并表示打算归还资金。

尽管 Bonzo 方面统计称约 100 万美元已被追回,但截至发稿时资金尚未实际归还,最终追回数额仍存在不确定性。从技术原理层面剖析,此次攻击的核心在于提交的更新并未包含有效的预言机签名。其签名字段被设置为 [0, 0],而引用的委员会公钥同样被设定为零点,这在密码学中被称为无穷远点。Supra 的验证器将这些输入发送至 Hedera 的配对预编译合约,由于两个点均代表数学恒等式,配对方程按设计逻辑返回了 true。验证器随后将该结果错误地视为委员会签名的有效证明,原因在于其未能在前端拒绝零值、恒等式以及非子群输入。简而言之,网络正确回答了它收到的方程,但验证器却将该答案误读为授权许可。Bonzo 方面表示,其借贷合约随后依据预言机已存储的虚假价格,严格按照编程设定的贷款价值比规则执行了放款操作,从而完成了资金转移。针对当前状态,Bonzo 报告称 Supra 已修复验证器漏洞,但借贷池仍处于关闭状态。剩余的关键问题包括:回归测试是否已确认验证器能够拒绝恒等式输入,Bonzo 是否会添加价格偏差检查机制或收紧抵押品参数,以及在恢复提款时如何处理可用资产。截至 7 月 13 日,Bonzo 的官方状态页面继续将该事件列为未解决。其 7 月 11 日发布的最新正式更新称协议仍处于暂停状态。Bonzo 尚未宣布具体的赔偿方案、重新开放日期或面向用户的提款条款,这使得流动性提供者只能被动等待接下来的恢复计划落地。此次事件标志着 DeFi 预言机验证逻辑面临严峻挑战,若不能从根本上解决数学恒等式被误判为有效签名的问题,类似漏洞恐将再次引发系统性风险。

参与投票

Bonzo Lend 这次漏洞会重创 SAUCE 吗?

0 人已投票

评论

回复 @用户
0/800
还没有评论,来抢沙发
显示 0-0 / 共 0

消息提醒

登录后查看消息
查看全部消息管理订阅