Giao thức DeFi Bonzo Lend thiệt hại 9,05 triệu USD vì lỗ hổng ZeroSignature

Tóm tắt thị trường bằng AI
Giao thức cho vay Bonzo Lend dựa trên Hedera đã bị khai thác khoảng 9,05 triệu USD sau khi một trình xác minh oracle chấp nhận một bằng chứng với số chữ ký/khóa công khai bằng 0, cho phép thao túng giá cực đoan và vay thiếu tài sản thế chấp. Việc rút tiền và điểm thưởng vẫn đang bị tạm dừng trong khi các điều khoản phục hồi và mở lại được xác định, gây hạn chế đối với các nhà cung cấp thanh khoản. Sự cố này làm nổi bật rủi ro trường hợp biên của validator trong hạ tầng oracle DeFi và có thể gây áp lực lên tâm lý đối với DeFi liên quan đến Hedera và các tích hợp oracle.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
HBAR/USDT-1.96%
Quan điểm AI · HBAR/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Giao thức cho vay dựa trên Hedera Bonzo Lend đã tạm ngừng rút tiền sau khi một bộ xác thực oracle chấp nhận bằng chứng có chữ ký và khóa công khai đều bằng 0, tạo điều kiện để một ví vay 9,05 triệu USD chỉ với 250 SAUCE làm tài sản thế chấp. Tính đến ngày 13/7, Bonzo Lend và Bonzo Points vẫn trong trạng thái dừng hoạt động. Trang trạng thái chính thức cho biết Bonzo Lend cùng các thị trường tài sản bị ảnh hưởng đang được bảo trì. Trong thời gian Bonzo Finance Labs và Bonzo Finance Foundation đánh giá phương án khôi phục và điều kiện mở lại, các nhà cung cấp thanh khoản vẫn chưa thể rút tiền. Theo diễn biến được mô tả, Ví A ban đầu nạp 250 SAUCE, trị giá chỉ vài USD. Lúc 00:51 UTC, ví này gửi cập nhật giá cặp SAUCE/wHBAR, thổi phồng giá trị token lên khoảng 12 bậc độ lớn, dù giá thị trường vẫn quanh 0,2 HBAR. Chỉ 8 giây sau khi mức giá bị thao túng được ghi vào lưu trữ on-chain của oracle, ví này vay 6,63 triệu USDC. Sau đó, ví tiếp tục vay 34,5 triệu wrapped HBAR, đưa tổng giá trị gốc rút ra lên khoảng 9,05 triệu USD theo mức giá tham chiếu của Bonzo. Điểm mấu chốt nằm ở cách "giá trị 0" được bộ xác thực chấp thuận. Bản cập nhật được gửi lên không có chữ ký oracle hợp lệ: trường chữ ký là [0, 0], còn khóa công khai của ủy ban tham chiếu cũng bằng 0 (trong mật mã học là "điểm tại vô cực"). Các validator của Supra chuyển các đầu vào này tới hợp đồng tiền biên dịch (precompiled contract) theo cặp của Hedera. Vì cả hai điểm đều là các đồng nhất thức toán học, phương trình pairing theo thiết kế sẽ trả về "đúng". Bộ xác thực lại coi kết quả đó là bằng chứng chữ ký của ủy ban, do không chặn trước các giá trị 0, các đồng nhất thức, hoặc đầu vào không thuộc subgroup. Nói cách khác, mạng đã giải đúng phương trình được đưa vào, nhưng bộ xác thực lại hiểu nhầm đáp án đó là "được ủy quyền". Bonzo cho biết hợp đồng cho vay của họ sau đó sử dụng giá lưu trong oracle để thực thi các quy tắc tỷ lệ cho vay trên giá trị tài sản (loan-to-value). Khi mức giá bất thường còn hiệu lực, Ví B cũng vay khoảng 1 triệu USD. Ví này đã liên hệ Bonzo, tự nhận là bên phản ứng whitehat và bày tỏ ý định hoàn trả. Bonzo ước tính khoảng 1 triệu USD đã được thu hồi, nhưng tiền chưa được trả lại và con số cuối cùng vẫn chưa chắc chắn. Bonzo cho biết Supra đã vá bộ xác thực, nhưng pool cho vay vẫn đóng. Các vấn đề còn lại gồm: kiểm thử hồi quy đã xác nhận validator từ chối đầu vào dạng đồng nhất thức hay chưa; Bonzo có bổ sung cơ chế kiểm tra độ lệch giá hoặc siết tham số thế chấp hay không; và cách xử lý tài sản sẵn có trong quá trình khôi phục rút tiền. Tính đến 13/7, trang trạng thái của Bonzo vẫn ghi nhận sự cố chưa được giải quyết. Thông báo chính thức gần nhất đăng ngày 11/7 nêu giao thức tiếp tục tạm dừng. Bonzo chưa công bố phương án bồi thường, thời điểm mở lại hay điều kiện rút tiền, khiến các nhà cung cấp thanh khoản phải chờ kế hoạch phục hồi sắp tới.