基于 Hedera 的借贷协议 Bonzo Lend 在遭遇攻击者操纵用作抵押品的 SAUCE 代币价格后,约损失了 900 万美元。该漏洞使得账户能够借出远超其已存入价值的资产。在周六发布的一份初步事件报告中,Bonzo 将此次违规归因于 Supra 的链上 oracle 验证器缺陷,该缺陷接受了带有零化签名的被操纵 SAUCE 价格。该漏洞利用发生在第二季度,当季以 83 起事件成为有记录以来最严重的被盗季度,整个去中心化金融平台被盗金额约为 7.55 亿美元。
攻击者存入 250 SAUCE 并通过被操纵的 Oracle 价格借出 663 万美元
攻击者先存入 250 个 SAUCE 代币(仅值几美元),随后提交了一次价格更新,将该代币的价值夸大了约 12 个数量级。随后,钱包从借贷池中借出了 663 万 USDC 和 3450 万 wrapped HBAR。一旦 oracle 接受了被夸大的价格,攻击者低价值的存入资金就看起来能够支撑数百万美元的借贷能力。
Bonzo 表示,此次事件并非由 Bonzo Lend 的智能合约漏洞或 Hedera 核心网络漏洞引起。该协议称 Supra 已确认该问题并部署了修复。
Supra Oracle 验证器接受零化签名,从而实现虚假的抵押品估值
oracle 失败在去中心化借贷中尤其危险,因为抵押品价值决定用户能够借出多少。如果协议接受了错误价格,它就可能把近乎一文不值的抵押品当作足以支撑大额贷款的安全保障。攻击者不需要直接破坏借贷池——攻击者只需说服协议,使其认为抵押品价值远高于真实市场价值。
最初的 SAUCE 存入价值仅为一小笔,但被操纵的价格让它看起来拥有巨大的借贷力量。随后,借贷池会基于无法支撑该债务的抵押品释放流动资产。许多协议把重点放在智能合约审计和应用逻辑上,但借贷市场的安全性仅与其所依赖的定价系统一样强。
第二季度记录 83 起 DeFi 利用事件,损失 7.55 亿美元
第二季度发生 83 起利用事件,约有 7.55 亿美元被盗。跨链桥利用事件占 3.51 亿美元,而遭入侵的管理员攻击以及虚假的代币价格操纵占季度损失的 37%。CryptoRank 记录了 121 起黑客事件,期间损失约 9.42 亿美元。
资金也在持续离开该领域。6 月去中心化金融的总锁仓价值(TVL)较 1 月的约 1150 亿美元下降 39% 至超过 700 亿美元。反复出现的安全事件可能削弱了用户信心,并强化了资金外流。
通过类似的价格操纵,2 月 Stellar 上的 YieldBlox 损失 1000 万美元
2 月,攻击者通过操纵用于为 USTRY 抵押品定价的价格路径,从由 YieldBlox DAO 管理的借贷池中掠夺了约 1000 万美元。该操纵使他们能够借出超过该代币真实价值的资产。两者的相似性很重要,因为它表明 oracle 与价格路径的薄弱点并非只局限于某一条链或某一个借贷市场。
任何从外部系统接受抵押品价值的协议,都必须防范虚假价格、过期数据源、签名失败、流动性偏薄以及被操纵的路由路径。oracle 验证、抵押品上限、熔断器(circuit breakers)以及快速暂停机制,是抵御这类攻击的核心防线:攻击者会把小额存入变成对流动性的巨大索赔。
常见问答
Bonzo Lend 损失 900 万美元的原因是什么?
Bonzo Lend 在攻击者操纵用于抵押的 SAUCE 代币价格后,约损失了 900 万美元。攻击者存入了 250 个 SAUCE 代币(仅值几美元),随后提交了一次价格更新,将该代币价值夸大了约 12 个数量级,从而使借出 663 万 USDC 和 3450 万 wrapped HBAR 成为可能。Bonzo 将此次事件归因于 Supra 的链上 oracle 验证器缺陷,该缺陷接受了带有零化签名的被操纵 SAUCE 价格。
第二季度发生了多少起 DeFi 利用事件?
第二季度共发生 83 起利用事件,去中心化金融平台被盗金额约为 7.55 亿美元。跨链桥利用事件占总额的 3.51 亿美元,而遭入侵的管理员攻击以及虚假的代币价格操纵占季度损失的 37%。CryptoRank 记录了同期 121 起黑客事件,损失约 9.42 亿美元。