《Cointelegraph》報導,建立在Hedera公鏈上的借貸協議Bonzo Finance,於10日遭到預言機攻擊,損失金額約900萬美元(約新台幣2.89億元)。駭客利用平台的價格漏洞,把手中一枚幾乎不值錢的代幣「灌水」成天價,藉此借出遠超其真實價值的資產,手法猶如打著借錢名號卻大搬空金庫。
根據Bonzo發布的初步事故報告,這名駭客一開始只存入250枚SAUCE代幣,市值頂多幾塊美元。但緊接著,他提交了一筆假的價格更新,硬生生把SAUCE代幣的報價往上灌了約12個數量級,等於憑空製造出一座天文數字的抵押品。靠著這筆虛胖的資產,駭客隨即從借貸池中借出663萬美元(約新台幣2.13億元)的USDC,以及3450萬枚封裝版HBAR(wHBAR),前後不到幾分鐘就把資金掏空。
追查後發現,這起事件的破口並非出在Bonzo本身的智能合約,也跟Hedera底層網路無關。真正出包的是幫忙報價的預言機服務商Supra,其鏈上驗證器存在瑕疵,誤把一筆簽名遭清零的SAUCE價格數據當真放行,駭客才因此有機可乘。Supra事後證實確有此漏洞,並表示已完成修補,避免同類手法再度得逞。
Bonzo這次遇襲並非孤例。統計顯示,2026年第二季已成為加密產業史上遭攻擊次數最多的一季,光是這三個月就發生83起資安事件,合計損失衝上7.55億美元(約新台幣242.51億元)。其中光是跨鏈橋遭攻破就吃掉約3.51億美元(約新台幣112.74億元),另外像是管理員權限外洩、假造代幣價格這類手法,也占了整季損失的37%。
連環攻擊也重擊了市場信心,去中心化金融(DeFi)的總鎖倉價值,從今年1月的約1150億美元(約新台幣3兆6938億元),一路溜滑梯到6月只剩700多億美元(約新台幣2兆2484億元),短短半年蒸發近四成。研調機構CryptoRank統計,今年以來加密圈已累積121起資安事件,損失金額逼近9.42億美元(約新台幣302.57億元),若攻擊事件持續發生,恐怕會讓用戶信心進一步流失、資金加速出走。
財經媒體《Finbold》一份報告則指出,光是今年上半年(1月到6月),就有五個DeFi協議合計被偷走約9.56億美元(約新台幣307.02億元)。其中損失最慘重的是4月18日爆發的Kelp DAO事件,這個建立在以太坊上的流動性質押協議遭遇供應鏈攻擊,駭客直接捲走11萬6500枚rsETH,市值約2.93億美元(約新台幣94.11億元)。
緊接在後的第二大案,則是4月1日鎖定Solana鏈上交易平台Drift Protocol的攻擊,駭客靠著社交工程手法,一口氣騙走約2.85億美元(約新台幣91.54億元),直接衝擊一般散戶。此外,Step Finance與Humanity Protocol傳出私鑰外洩,Truebit則被抓到智能合約存在漏洞,顯示駭客手法早已遍地開花,不再侷限單一破口。
今年2月,建立在Stellar生態上的借貸協議YieldBlox也發生類似戲碼,駭客操縱USTRY抵押品的報價路徑,硬是從借貸池裡搬走約1000萬美元(約新台幣3.21億元),手法與這次Bonzo事件如出一轍。
儘管機構資金持續湧入、監理環境也漸趨明朗,美國有《Clarity Act》、歐洲有MiCA法規加持。不過接二連三的駭客事件,仍讓外界對加密產業的資安防線捏一把冷汗。以太坊團隊已著手評估升級方案強化安全性,市場也期待AI程式代理人的普及,能在未來幾個月內幫忙補上這些一再被鑽的漏洞。
三立新聞網提醒您:
內容僅供參考,投資人於決策時應審慎評估風險,並就投資結果自行負責。
投資一定有風險,基金投資有賺有賠,申購前應詳閱公開說明書。
更多三立新聞網報導
. Meta AI雄心連受挫! 中國喊卡Manus收購、IG生圖功能踩「盜照」紅線
. AI股大對決!Meta vs. Alphabet 現在買誰好?
. 太空股大對決!SpaceX vs. Rocket Lab 年底前買誰好?
. SpaceX跌破2兆身價!美媒揭「1科技巨頭」為首選