Bonzo Lend เผยขาดทุนราว 9 ล้านดอลลาร์ หลังถูกโจมตีผ่านออราเคิลบน Hedera

สรุปภาพรวมตลาดด้วย AI
การขาดทุนราว 9 ล้านดอลลาร์ของ Bonzo Lend บน Hedera ตอกย้ำความเสี่ยงที่คงอยู่ของออราเคิล DeFi และการตรวจสอบความถูกต้องของราคา หลังจากการอัปเดต SAUCE ที่ถูกบิดเบือนทำให้สามารถกู้ยืม USDC และ wrapped HBAR ได้เกินขนาด แม้ Bonzo จะอ้างว่าสัญญาอัจฉริยะของตนและแกนหลักของ Hedera ไม่ได้เป็นฝ่ายผิด เหตุการณ์นี้ยิ่งตอกย้ำว่า ความล้มเหลวของตัวตรวจสอบออราเคิลของบุคคลที่สามสามารถบั่นทอนความสามารถในการชำระหนี้ของพูลให้กู้และความเชื่อมั่นได้อย่างรวดเร็ว ฉากหลังที่กว้างขึ้นของความถี่การถูกโจมตีที่อยู่ในระดับสูงอาจทำให้ความไม่ชอบความเสี่ยงในระยะใกล้ทั่ว DeFi รุนแรงขึ้น
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+0.13%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Bonzo Lend โปรโตคอลปล่อยกู้บนเครือข่าย Hedera รายงานความเสียหายทางเศรษฐกิจประมาณ 9 ล้านดอลลาร์ หลังผู้โจมตีฉวยช่องโหว่ในกลไกราคาโทเคนที่ใช้ประเมินมูลค่าหลักประกัน โดยอาศัยการบิดเบือนราคาของ SAUCE ที่ป้อนผ่านออราเคิล ทำให้สามารถกู้ยืมจากพูลสภาพคล่องได้เกินกว่ามูลค่าหลักประกันจริงอย่างมาก รายงานเหตุการณ์เบื้องต้นที่เผยแพร่เมื่อวันเสาร์ระบุว่า ผู้โจมตีเริ่มจากฝาก SAUCE จำนวน 250 โทเคน ซึ่งตามการประเมินปกติจะมีมูลค่าเพียงไม่กี่ดอลลาร์ จากนั้นส่งอัปเดตราคาไปยังออราเคิลเพื่อดันมูลค่าที่รายงานของ SAUCE สูงขึ้นราว 12 ลำดับขั้น (orders of magnitude) เมื่อระบบเชื่อว่าหลักประกันมีมูลค่าสูงผิดจริง ผู้โจมตีจึงกู้ยืมได้รวม 6.63 ล้าน USDC และ 34.5 ล้าน wrapped HBAR Bonzo ชี้ว่าต้นตอของปัญหาอยู่ที่ตัวตรวจสอบออราเคิลบนเชน (onchain oracle verifier) ของ Supra ซึ่งยอมรับอัปเดตราคา SAUCE ที่ถูกดัดแปลงโดยมีลายเซ็นถูกตั้งค่าเป็นศูนย์ ทำให้สามารถอัปเดตฟีดราคาได้โดยขาดการยืนยันเชิงคริปโตที่เหมาะสม โปรโตคอลระบุว่า Supra รับทราบปัญหาและได้ปล่อยแพตช์แก้ไขแล้ว Bonzo ย้ำว่าเหตุการณ์นี้ไม่ได้เกิดจากข้อบกพร่องในสัญญาของ Bonzo Lend เอง และไม่เกี่ยวข้องกับเครือข่ายหลักของ Hedera โดยตรง ประเด็นดังกล่าวสะท้อนความเสี่ยงที่พบซ้ำใน DeFi: เมื่อออราเคิลอ่อนแอ หลักประกันมูลค่าต่ำอาจถูกเปลี่ยนให้กลายเป็นคานงัดสำหรับการถอนสภาพคล่อง ในภาพรวม เหตุการณ์เกิดขึ้นท่ามกลางแรงกดดันด้านความปลอดภัยของ DeFi ที่เพิ่มขึ้น โดย Cointelegraph เคยรายงานว่าไตรมาส 2 เป็นไตรมาสที่ถูกแฮ็กมากที่สุดตามจำนวนเหตุการณ์ มีการโจมตี 83 ครั้ง มูลค่าความเสียหายราว 755 ล้านดอลลาร์ แบ่งเป็นการโจมตีสะพานข้ามเชน (crosschain bridge) 351 ล้านดอลลาร์ ขณะที่การยึดสิทธิ์ผู้ดูแลและการบิดเบือนราคาโทเคนปลอมคิดเป็น 37% ของความเสียหายในไตรมาสดังกล่าว ข้อมูลระบบนิเวศยังชี้ถึงแรงกดดันด้านเงินทุน Cointelegraph รายงานว่า TVL ของ DeFi ลดลง 39% เหลือมากกว่า 70 พันล้านดอลลาร์ในเดือนมิถุนายน จากราว 115 พันล้านดอลลาร์ในเดือนมกราคม ส่วน CryptoRank บันทึกเหตุแฮ็ก 121 ครั้ง และความเสียหายรวมราว 942 ล้านดอลลาร์ในช่วงเวลาเดียวกัน สะท้อนว่าเหตุความปลอดภัยที่เกิดซ้ำอาจกระทบความเชื่อมั่นและเร่งการไหลออกของเงินทุนจากบางส่วนของตลาด กรณีของ Bonzo ยังคล้ายกับเหตุโจมตีบน Stellar ก่อนหน้านี้ในปี 2026 เมื่อเดือนกุมภาพันธ์ ผู้โจมตีดูดสภาพคล่องราว 10 ล้านดอลลาร์จากพูลปล่อยกู้ที่บริหารโดย YieldBlox DAO ด้วยการบิดเบือนเส้นทางราคาเพื่อประเมินหลักประกัน USTRY จนสามารถกู้ยืมเกินมูลค่าจริงได้ วิธีการมีลักษณะเดียวกันคือปรับอินพุตราคาที่โปรโตคอลใช้คำนวณหลักประกัน สิ่งที่ต้องติดตามต่อไปคือการแก้ไขในชั้น oracle verifier ของ Supra จะปิดช่องทางการหลบเลี่ยงการตรวจสอบลายเซ็นหรือการยืนยันฟีดราคาได้จริงเพียงใดในระบบอื่นที่มีการผสานใช้งาน รวมถึงความเป็นไปได้ของการตรวจสอบความปลอดภัยเพิ่มเติมหรือการปรับเปลี่ยนผู้ให้บริการออราเคิลในอนาคต ขณะ DeFi ยังเผชิญเหตุการณ์ด้านความปลอดภัยอย่างต่อเนื่อง บทความต้นฉบับเผยแพร่ในชื่อ Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน