根據 Bonzo 的初步事件報告,Bonzo Lend(建立於 Hedera(HBAR)的去中心化借貸協議)在週五美東時間晚間遭到約 905 萬美元的利用。攻擊者向 Supra 的預言機驗證器提交了遭竄改的價格更新。攻擊者利用了驗證器簽名驗證邏輯中的漏洞——該合約接受了帶有全為零的密碼學簽名的價格更新,這本應立即被拒絕。幾秒鐘內,該錢包以近乎無價的抵押存入為基礎,借走了約 663 萬 USDC 以及 3450 萬已包裝的 HBAR。Bonzo 在攻擊後不久便暫停其借貸協議。Supra 已承認該問題並針對受影響合約部署修復;Hedera 也確認該事件僅限於第三方預言機驗證器,並未涉及網路核心基礎設施的漏洞。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。