Bonzo Lend 遭 905 萬美元預言機漏洞攻擊後,Hedera TVL 單日跌近四成;機構進展仍在推進
AI 市場總結
Hedera's DeFi TVL 在一次涉及第三方 Supra 預言機驗證漏洞的 $9.05M Bonzo Lend 攻擊事件後下跌約 40%,引發用戶提現及交易所發出審慎通知。儘管事件並未牽涉核心共識,但這對 Hedera 鏈上 DeFi 活動的信心造成重大衝擊。為抵消觀感,Lloyds、Aberdeen 及 Archax 在 Hedera 上完成英國首宗以代幣化抵押品支持的外匯交易,進一步鞏固機構採用動能。
影響等級
● 高
主要受影響標的
HBAR/USDT+0.07%
AI 觀點 · HBAR/USDTAI 觀點
● 中性
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
Hedera 本周出現明顯"兩極"走勢:一邊廂,網絡最大 DeFi 借貸協議 Bonzo Lend 因第三方 Supra 預言機驗證漏洞被攻擊,資金損失約 905 萬美元,拖累 Hedera 全網總鎖倉量(TVL)在 24 小時內回落近 40%;另一邊廂,Lloyds Banking Group、Aberdeen Investments 與 Archax 在 Hedera 上完成英國首宗以代幣化真實世界資產(RWA)作抵押的外匯交易,並同周獲 HM Treasury 支持的報告點名引用,屬具指標性的機構里程碑。
要點速覽
- 7 月 11 日,Bonzo Lend 遭攻擊者利用 Supra 預言機第三方驗證缺陷,操縱 SAUCE 代幣價格後超額借貸,損失約 905 萬美元。
- 事件後 24 小時內 Hedera 全網 TVL 跌近 40%;Bonzo 自身 TVL 由高位急挫 77%,Hedera 全網 TVL 現約 2,570 萬美元。
- HBAR 事後回落至約 0.0670.069 美元,按年跌約 71%,較 2021 年 9 月歷史高位 0.5692 美元低約 88%。
- 幾日後,Lloyds、Aberdeen、Archax 在 Hedera 完成英國首宗以代幣化 RWA 作抵押的外匯交易,並獲 HM Treasury 支持的 Wholesale Digital Markets Champion 報告列為案例。
- Hedera Council(企業管治機構)現約 3132 個成員,包括 Google、IBM、Boeing、FedEx、Deutsche Telekom、McLaren Racing 等,每名成員均需營運驗證節點。
- Canary Capital 的 HBAR 現貨 ETF(代號:HBR)自推出以來累計流入約 9,300 萬美元,淨資產約 4,900 萬美元;此前 SEC 與 CFTC 於 2026 年 3 月將 HBAR 分類為"數碼商品"。
Bonzo Lend 事件:攻擊如何發生
Bonzo 官方事故報告指出,攻擊於 2026 年 7 月 11 日約 00:51(UTC)開始。攻擊者先存入僅 250 枚 SAUCE(價值僅數美元),再向按需預言機合約提交被操縱的報價更新。該更新把 SAUCE 價值誇大約 12 個數量級;關鍵在於,預言機驗證器竟在簽名為全 0(而非授權預言機委員會的有效簽名)的情況下仍接受更新。
在 8 秒後,攻擊者利用被"灌高"的抵押價值,借出約 660 萬 USDC 及 3,450 萬 Wrapped HBAR(WHBAR),合計約值 905 萬美元。同一時段內,另一個錢包亦借出約 100 萬美元,其後向 Bonzo 團隊表明屬白帽回應者並承諾歸還資金。連同該白帽錢包,本次事件的異常借貸總額約 1,006 萬美元;Bonzo 對外披露的 905 萬美元損失,未計入白帽錢包稱將歸還的部分。
安全研究團隊 Specter 及 PeckShield 追蹤到其中逾 525 萬美元被盜資金,經 LayerZero 由 Hedera 跨鏈至 Ethereum,並把 Wrapped Bitcoin 兌換成 ETH。
Bonzo Lend 與 Bonzo Points 目前仍暫停運作以評估追討與補救方案;Bonzo Vaults、Bonzo Bridge 及單邊質押未受影響,維持正常運作。Bonzo 強調,事故源於 Supra 的第三方預言機驗證基建缺陷,而非 Bonzo 自身智能合約或 Hedera 底層網絡漏洞。Supra 其後已確認問題並為受影響的驗證合約部署修復。
影響不止損失金額:信心受挫與外部警示
市場更在意的或許是信心衝擊。事件後 Hedera 全網 TVL 在 24 小時內回落近四成,反映用戶快速撤資。南韓交易所 Upbit、Bithumb、Coinone 亦就 Hedera 向投資者發出風險提示。
時間點同樣敏感:該周另有 Summer.fi 約 600 萬美元事故及 BonkDAO 約 2,000 萬美元管治攻擊,三宗事件合計損失逾 3,500 萬美元。CertiK 在 2026 年上半年報告亦指出,雖然總損失金額有下降趨勢,但整體安全環境"未見改善,且在若干方面有所惡化"。
機構面進展:Lloyds、Aberdeen、Archax 的 RWA 抵押外匯交易
在 DeFi 事故佔據版面之際,Hedera 同周亦公布具份量的機構進展。Lloyds Banking Group、Aberdeen Investments 與數碼資產平台 Archax 在 Hedera 網絡完成英國首宗以代幣化真實世界資產作抵押的外匯交易。交易抵押品包括 Aberdeen Investments 貨幣市場基金的代幣化單位,以及代幣化英國政府債務,並獲 HM Treasury 支持的 Wholesale Digital Markets Champion 報告列為可落地的機構採用案例。
同一網絡一周內同時出現 DeFi 協議被攻擊與傳統金融試點落地,正好呈現 Hedera 現階段的"分裂"特質:企業端公信力逐步累積,但其開放式 DeFi 生態仍承受與其他公鏈相近的第三方合約與預言機風險。
Hedera 如何治理:Hedera Council 的企業式架構
Hedera 的治理模式與 Bitcoin、Ethereum 等以匿名驗證者或創辦團隊主導的架構不同。網絡由 Hedera Council(於 2025 年 5 月由"Hedera Governing Council"更名)負責,屬最多 39 間全球機構組成的輪任組織,目前約有 3132 名成員。
每名成員不論規模均享一票表決權;任期為三年,最多可連任兩屆;同時必須營運共識節點以驗證網絡交易。其設計明確參考 Visa 於 1968 年的原始管治框架:由成員機構組成的議會共同營運支付網絡,避免單一機構控制。
Council 成員涵蓋科技、金融、電訊、能源及學界,包括 Google、IBM、Boeing、FedEx、Dell、Deutsche Telekom、LG Electronics、Standard Bank、Chainlink Labs、Nomura Holdings、Ubisoft、McLaren Racing、Accenture 等;Accenture 於 2026 年 4 月加入,計劃在網絡上建立企業級 AI 治理基建。學術成員則包括 London School of Economics 及 University College London。
在重大參數方面,HBAR 總供應量上限為 500 億枚;如需修改該上限,必須獲所有 Council 成員一致同意,屬網絡架構中最高的治理門檻。
監管與產品進展:HBAR 被列為"數碼商品"與 ETF 資金流
監管層面,SEC 與 CFTC 於 2026 年 3 月 17 日發布正式的數碼商品分類名單,HBAR 位列其中 16 種代幣之一,與 Bitcoin、Ethereum、Solana、XRP 同列。該分類被視為有助擴大受監管機構對 HBAR 的接入。
在產品端,Canary Capital 的 HBAR 現貨 ETF(HBR)自推出以來累計流入約 9,300 萬美元,淨資產約 4,900 萬美元;市場同時有包含 HBAR 敞口的 Hashdex 指數型產品。