Bonzo bốc hơi 77% TVL sau vụ khai thác oracle 9 triệu USD trên Hedera
Tóm tắt thị trường bằng AI
Bonzo, một giao thức cho vay trên Hedera, đã hứng chịu một vụ khai thác lỗ hổng nhà cung cấp oracle trị giá 9 triệu USD, khiến TVL sụt giảm 77% khi người dùng rút thanh khoản. Sự cố này làm nổi bật rủi ro oracle mang tính hệ thống: các giao thức phụ thuộc vào cùng một nguồn cấp giá có thể cùng chia sẻ mức độ phơi nhiễm, và các cú sốc niềm tin có thể bị khuếch đại trong các hệ sinh thái DeFi nhỏ hơn. Trong ngắn hạn, tâm lý DeFi liên quan đến Hedera có khả năng chịu áp lực cho đến khi việc khắc phục và bất kỳ khuôn khổ phục hồi hoặc bồi thường nào trở nên rõ ràng.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
NCSKCRDO2USD/USDT+1.89%
Quan điểm AI · NCSKCRDO2USD/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Bonzo, giao thức cho vay trên Hedera, ghi nhận tổng giá trị bị khóa (TVL) lao dốc 77% sau khi một vụ khai thác oracle trị giá khoảng 9 triệu USD rút cạn tài sản khỏi nền tảng. Đây được xem là một trong những sự cố an ninh lớn nhất từng xảy ra trên mạng lưới Hedera.
Vụ tấn công nhắm vào lớp hạ tầng oracle của Bonzo, cụ thể là cơ chế price feed mà các giao thức cho vay dùng để định giá tài sản thế chấp và kích hoạt thanh lý. Theo thông tin từ dự án, kẻ tấn công đã thao túng nhà cung cấp oracle để rút khoảng 9 triệu USD khỏi giao thức.
Trong báo cáo sự cố, Bonzo xác nhận điểm phát sinh nằm ở cấp nhà cung cấp oracle, không phải do lỗi trong các smart contract của chính Bonzo. Chi tiết này đặc biệt quan trọng vì các lỗ hổng oracle có thể tạo rủi ro dây chuyền cho mọi giao thức đang dùng chung nguồn giá tương tự.
Do quy mô DeFi trên Hedera còn tương đối nhỏ so với thị trường DeFi nói chung, khoản thất thoát 9 triệu USD trở nên rất đáng kể xét trên tổng thanh khoản của hệ sinh thái.
Sau sự cố, người dùng nhanh chóng rút phần vốn còn lại, khiến TVL của Bonzo sụp đổ 77%. Với các giao thức cho vay, TVL thường được xem là thước đo niềm tin quan trọng nhất; mức giảm sâu như vậy cho thấy người gửi tiền không còn tin nền tảng đủ khả năng bảo vệ tài sản. Mô hình rút tiền cũng trùng khớp với diễn biến thường thấy sau các vụ tấn công DeFi: thanh khoản bị rút ồ ạt bất kể khoản gửi cá nhân có bị ảnh hưởng trực tiếp hay không. Hệ quả là giao thức khó vận hành như một thị trường cho vay khi không còn đủ tài sản thế chấp và thanh khoản ở cả hai phía.
Bonzo hiện chưa công bố mốc thời gian khôi phục cụ thể. Những người vẫn còn tiền gửi trong giao thức đang đối mặt với nhiều bất định về khả năng thu hồi. Dù báo cáo đã chỉ ra nhà cung cấp oracle là nguyên nhân gốc, dự án chưa nêu kế hoạch bồi thường cho các bên bị ảnh hưởng.
Về mặt hệ thống, rủi ro oracle không chỉ riêng Hedera mà là vấn đề phổ biến của DeFi. Dù vậy, với một hệ sinh thái DeFi còn nhỏ như Hedera, chỉ một vụ khai thác 9 triệu USD cũng có thể tạo tác động lớn đến niềm tin đối với toàn mạng lưới. Các giao thức sử dụng cùng nhà cung cấp oracle được khuyến nghị rà soát mức độ phơi nhiễm rủi ro.
Sự cố một lần nữa cho thấy vì sao các công cụ bảo mật tự động và việc đa dạng hóa nguồn oracle đang trở thành ưu tiên trên nhiều blockchain. Với Bonzo, hướng đi trước mắt sẽ phụ thuộc vào khả năng thu hồi tài sản, vá lỗ hổng và khôi phục niềm tin thể hiện qua TVL đã bị bào mòn.
Tuyên bố miễn trừ trách nhiệm: Bài viết chỉ nhằm cung cấp thông tin, không phải lời khuyên tài chính hay đầu tư. Thị trường tiền mã hóa và tài sản số tiềm ẩn rủi ro lớn. Hãy tự nghiên cứu trước khi đưa ra quyết định.