其它·via @mubei

一个签名验证环节出错,约905万美元就被掏走了。 出事的是海德拉(Hedera)生态里最大的借贷协议 Bonzo Len…

一个签名验证环节出错,约905万美元就被掏走了。

出事的是海德拉(Hedera)生态里最大的借贷协议 Bonzo Lend。 它披露,攻击者利用 Supra 签名验证系统的缺陷,操纵价格,然后借出远远超过抵押品价值的资产。

这就是 DeFi 最脆的地方。 预言机听起来像“报价工具”,其实不是价格表。 它更像整套借贷系统的信任门。

门口的人一旦认错签名,后面的风控全会跟着点头。 抵押率会点头。 清算线会点头。 借贷额度也会点头。

于是坏账不是慢慢发生的。 它是系统自己按规则放出来的。 攻击者不用说服任何人,只要让机器相信那个价格是真的。

现在 Bonzo Lend 已经暂停运行。 Bonzo Labs 和 Bonzo Finance Foundation 正在协调追回和修复。

这件事最值得看的,不是某个协议又被黑了一次。 而是链上金融把“信任”拆成了代码、签名、价格源和验证逻辑。 其中任何一层出错,所谓去中心化金融,瞬间就会变成一台自动提款机。

翻译视频 / X

导出 / EXPORT