
Bonzo Lend 事件覆盤:一個零簽名漏洞,如何讓協議損失 900 萬美元?
TechFlow Selected深潮精選

Bonzo Lend 事件覆盤:一個零簽名漏洞,如何讓協議損失 900 萬美元?
當驗證器將數學恆等式誤認為授權證明時,協議設計的貸款價值比規則反而成了幫兇。
作者:CryptoSlate
編譯:深潮 TechFlow
深潮導讀:一個價值幾美元的山寨幣抵押品,通過預言機驗證器的零簽名漏洞,成功借出 905 萬美元。這起事件暴露了 DeFi 基礎設施中被忽視的數學驗證盲區:當驗證器將數學恆等式誤認為授權證明時,協議設計的貸款價值比規則反而成了幫兇。
基於 Hedera 的借貸協議 Bonzo Lend 已鎖定提款功能,此前一個預言機驗證器接受了包含零簽名和公鑰的證明,允許一個錢包以 250 枚 SAUCE 作為抵押借出 905 萬美元。

截至 7 月 13 日,Bonzo Lend 和 Bonzo Points 仍處於暫停狀態,協議的官方狀態頁面顯示 Bonzo Lend 及所有受影響的資產市場處於維護中。
在 Bonzo Finance Labs 和 Bonzo Finance Foundation 確定恢復路徑和重新開放條件期間,流動性提供者仍無法提款。
錢包 A 首先存入了 250 枚 SAUCE,價值僅幾美元。在 UTC 時間 00:51,它提交了一個 SAUCE/wHBAR 價格更新,將該代幣的價值誇大了約 12 個數量級,儘管市場價格仍維持在 0.2 HBAR 附近。
在被操縱的價格到達預言機的鏈上存儲 8 秒後,該錢包借出了 663 萬 USDC。
隨後它又借出了 3450 萬枚 wrapped HBAR,使錢包 A 提取的本金按 Bonzo 的參考價格計算約達 905 萬美元。
零值如何通過驗證器
提交的更新不包含有效的預言機簽名。其簽名字段為[0,0],而引用的委員會公鑰也是零點,在密碼學中稱為無窮遠點。
Supra 的驗證器將這些輸入發送到 Hedera 的配對預編譯合約。由於兩個點都代表數學恆等式,配對方程按設計返回了 true。
驗證器隨後將該結果視為委員會簽名的證明,因為它沒有首先拒絕零值、恆等式和非子群輸入。
簡單來說,網絡正確回答了它收到的方程,而驗證器將該答案誤認為是授權。
Bonzo 表示其借貸合約隨後使用預言機已存儲的價格,按照其編程的貸款價值比規則執行。
另一個錢包 B 在異常價格仍然有效時借出了約 100 萬美元。該錢包聯繫了 Bonzo,表明自己是白帽響應者,並聲明打算歸還資金。
Bonzo 統計約 100 萬美元已被追回,儘管資金尚未歸還,最終數額仍未確定。
Bonzo 報告稱 Supra 已修復驗證器,但借貸池仍處於關閉狀態。
剩餘問題包括迴歸測試是否確認驗證器拒絕恆等式輸入,Bonzo 是否會添加價格偏差檢查或收緊抵押品參數,以及恢復提款時如何處理可用資產。
截至 7 月 13 日,Bonzo 的官方狀態頁面繼續將該事件列為未解決。其 7 月 11 日發佈的最新正式更新稱協議仍處於暫停狀態。
Bonzo 尚未宣佈賠償、重新開放日期或面向用戶的提款條款,使流動性提供者依賴於接下來的恢復計劃。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News












