
Bonzo Lend 事件の検証:単一のゼロ署名脆弱性が、どのようにプロトコルに 900 万ドルの損失をもたらしたのか?
TechFlow厳選深潮セレクト

Bonzo Lend 事件の検証:単一のゼロ署名脆弱性が、どのようにプロトコルに 900 万ドルの損失をもたらしたのか?
バリデータが数学的恒等式を権限証明と誤認した際、プロトコル設計上の貸付価値比率のルールはむしろ共犯者となった。
執筆:CryptoSlate
翻訳:TechFlow
TechFlow 解説:数ドル価値のアルトコイン担保が、オラクル検証器のゼロ署名脆弱性を悪用し、905 万ドルの借り入れに成功した。この事件は DeFi インフラで見過ごされていた数学的検証の盲点を露呈した。検証器が数学的恒等式を権限証明と誤認した際、プロトコル設計の LTV 規則が逆に共犯者となった。
Hedera ベースのレンディングプロトコル Bonzo Lend は出金機能をロックした。これに先立ち、あるオラクル検証器がゼロ署名と公開鍵を含む証明を受理し、あるウォレットが 250 枚の SAUCE を担保として 905 万ドルを借り入れることを許可したためである。

7 月 13 日時点で、Bonzo Lend および Bonzo Points は依然として一時停止状態であり、プロトコルの公式ステータスページには Bonzo Lend および影響を受けたすべての資産市場がメンテナンス中と表示されている。
Bonzo Finance Labs および Bonzo Finance Foundation が回復経路と再開条件を決定する間、流動性プロバイダーは依然として出金できない。
ウォレット A はまず 250 枚の SAUCE を入金した。価値は数ドルに過ぎなかった。UTC 時間 00:51 に、SAUCE/wHBAR の価格更新を送信し、トークンの価値を約 12 桁水増しした。市場価格は 0.2 HBAR 付近に留まっていたにもかかわらずである。
操作された価格がオラクルのオンチェーンストレージに到達してから 8 秒後、このウォレットは 663 万 USDC を借り入れた。
その後、さらに 3450 万枚の wrapped HBAR を借り入れ、Bonzo の参照価格によると、ウォレット A が引き出した元本は約 905 万ドルに達した。
ゼロ値が検証器を通過した方法
送信された更新には有効なオラクル署名が含まれていなかった。署名フィールドは [0, 0] であり、参照された委員会公開鍵もゼロ点であった。これは暗号学において無限遠点と呼ばれる。
Supra の検証器はこれらの入力を Hedera のペアイングプリコンパイルコントラクトに送信した。2 つの点ともに数学的恒等式を表していたため、ペアイング方程式は設計通りに true を返した。
検証器はその後、この結果を委員会署名の証明とみなした。ゼロ値、恒等式、および非部分群入力を最初に拒否しなかったためである。
簡単に言えば、ネットワークは受け取った方程式に正しく回答したが、検証器はその回答を権限付与と誤認した。
Bonzo によると、そのレンディングコントラクトはその後オラクルに保存された価格を使用し、プログラムされた LTV 規則に従って実行された。
別のウォレット B は、異常価格がまだ有効な間に約 100 万ドルを借り入れた。このウォレットは Bonzo に連絡し、自身がホワイトハット対応者であることを示し、資金を返還する意向を表明した。
Bonzo は約 100 万ドルが回収されたと統計しているが、資金はまだ返還されておらず、最終額は未確定である。
Bonzo は Supra が検証器を修正したと報告したが、レンディングプールは依然として閉鎖されたままだ。
残された課題には、回帰テストで検証器が恒等式入力を拒否することを確認できるか、Bonzo が価格偏差チェックを追加するか担保パラメータを厳格化するか、そして出金再開時に利用可能な資産をどう扱うかが含まれる。
7 月 13 日時点で、Bonzo の公式ステータスページはこの事件を未解決としてリストし続けている。7 月 11 日に発表された最新の公式更新では、プロトコルは依然として一時停止状態にあるとされている。
Bonzo はまだ補償、再開日、またはユーザー向け出金条件を発表しておらず、流動性プロバイダーは今後の回復計画に依存している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News












