幾美元抵押撬動905萬:零簽名漏洞擊穿防線

核心要點

SAUCE代幣價格被操縱,Supra驗證器誤判零簽名爲有效,導致Bonzo Lend損失905萬美元,協議目前暫停待修復。

據 Woofun AI 消息,基於 Hedera 的借貸協議 Bonzo Lend 遭遇嚴重安全事件,因預言機驗證器接受零簽名漏洞,致使攻擊者以價值僅幾美元的 250 枚 SAUCE 代幣爲抵押,成功提取高達 905 萬美元的資產。

這一事件不僅暴露了 DeFi 基礎設施中數學驗證的盲區,更揭示了當驗證器將數學恆等式誤認爲授權證明時,協議預設的貸款價值比規則反而淪爲攻擊幫兇的致命邏輯缺陷。目前,Bonzo Lend 已全面鎖定提款功能,所有受影響的資產市場均處於維護狀態。在 Bonzo Finance Labs 與 Bonzo Finance Foundation 確定恢復路徑之前,流動性提供者無法撤回資金,整個生態陷入停擺。

Woofun AI 整理數據顯示,此次攻擊造成的直接資金缺口約爲 905 萬美元,且涉及多個錢包的複雜交互。攻擊鏈路始於一個被稱爲錢包 A 的地址,該地址首先存入 250 枚 SAUCE 作爲抵押品。在 UTC 時間 00:51,該錢包提交了一份 SAUCE/wHBAR 價格更新請求,將代幣價值誇大了約 12 個數量級,而當時 SAUCE 的實際市場價格仍維持在 0.2 HBAR 附近。在被操縱的虛假價格寫入預言機鏈上存儲僅 8 秒後,錢包 A 立即執行了借貸操作,借出了 663 萬 USDC。緊接着,該地址又借出了 3450 萬枚 wrapped HBAR,使得錢包 A 提取的本金總額按 Bonzo 的參考價格計算達到了驚人的 905 萬美元。隨後,另一個被稱爲錢包 B 的地址在異常價格尚未失效的窗口期內,也借出了約 100 萬美元。該錢包隨後主動聯繫 Bonzo,聲明自己是白帽響應者,並表示打算歸還資金。

儘管 Bonzo 方面統計稱約 100 萬美元已被追回,但截至發稿時資金尚未實際歸還,最終追回數額仍存在不確定性。從技術原理層面剖析,此次攻擊的核心在於提交的更新並未包含有效的預言機簽名。其簽名字段被設置爲 [0, 0],而引用的委員會公鑰同樣被設定爲零點,這在密碼學中被稱爲無窮遠點。Supra 的驗證器將這些輸入發送至 Hedera 的配對預編譯合約,由於兩個點均代表數學恆等式,配對方程按設計邏輯返回了 true。驗證器隨後將該結果錯誤地視爲委員會簽名的有效證明,原因在於其未能在前端拒絕零值、恆等式以及非子羣輸入。簡而言之,網絡正確回答了它收到的方程,但驗證器卻將該答案誤讀爲授權許可。Bonzo 方面表示,其借貸合約隨後依據預言機已存儲的虛假價格,嚴格按照編程設定的貸款價值比規則執行了放款操作,從而完成了資金轉移。針對當前狀態,Bonzo 報告稱 Supra 已修復驗證器漏洞,但借貸池仍處於關閉狀態。剩餘的關鍵問題包括:迴歸測試是否已確認驗證器能夠拒絕恆等式輸入,Bonzo 是否會添加價格偏差檢查機制或收緊抵押品參數,以及在恢復提款時如何處理可用資產。截至 7 月 13 日,Bonzo 的官方狀態頁面繼續將該事件列爲未解決。其 7 月 11 日發佈的最新正式更新稱協議仍處於暫停狀態。Bonzo 尚未宣佈具體的賠償方案、重新開放日期或面向用戶的提款條款,這使得流動性提供者只能被動等待接下來的恢復計劃落地。此次事件標誌着 DeFi 預言機驗證邏輯面臨嚴峻挑戰,若不能從根本上解決數學恆等式被誤判爲有效簽名的問題,類似漏洞恐將再次引發系統性風險。

參與投票

Bonzo Lend 这次漏洞会重创 SAUCE 吗?

0 人已投票

評論

回覆 @用戶
0/800
還沒有評論,來搶沙發
顯示 0-0 / 共 0

消息提醒

登入後查看消息
查看全部消息管理訂閱