Sự kiện Bonzo Lend: Làm thế nào một lỗ hổng chữ ký 0 có thể khiến giao thức mất 9 triệu USD?

marsbitXuất bản vào 2026-07-14Cập nhật gần nhất vào 2026-07-14

Tóm tắt

Sự kiện Bonzo Lend: Lỗ hổng chữ ký số 0 đánh cắp 9,05 triệu USD thế nào? Giao thức cho vay Bonzo Lend trên Hedera đã phải khóa tính năng rút tiền sau một cuộc tấn công khai thác lỗ hổng trong trình xác minh oracle (oracle verifier), cho phép kẻ tấn công vay 9,05 triệu USD chỉ với khoản thế chấp trị giá vài đô la. Kẻ tấn công (Ví A) đã gửi 250 SAUCE (giá thực ~0,2 HBAR) rồi gửi một bản cập nhật giá SAUCE/wHBAR giả mạo, thổi phồng giá trị lên khoảng 12 bậc độ lớn. Điều đáng chú ý là bản cập nhật này chứa chữ ký số không hợp lệ: trường chữ ký là [0,0] và khóa công khai tham chiếu cũng là điểm "không" (điểm ở vô cực). Trình xác minh của nhà cung cấp oracle Supra đã gửi các giá trị này đến một hợp đồng ghép cặp (pairing). Vì cả hai điểm đầu vào đều biểu diễn đẳng thức toán học, phương trình ghép cặp trả về "đúng". Trình xác minh sau đó sai lầm diễn giải kết quả này như một bằng chứng ủy quyền, thay vì từ chối các đầu vào giá trị không và không thuộc nhóm con hợp lệ. Với mức giá bị thao túng đã được oracle chấp nhận, giao thức cho vay Bonzo, tuân theo quy tắc tỷ lệ cho vay trên thế chấp (LTV) được lập trình sẵn, đã cho phép Ví A vay 6,63 triệu USDC và 34,5 triệu wHBAR, tổng cộng ~9,05 triệu USD theo giá tham chiếu. Một ví khác (Ví B) cũng vay được khoảng 1 triệu USD khi giá bất thường còn hiệu lực và tự nhận là "mũ trắng", hứa sẽ hoàn trả tiền. Bonzo báo cáo khoảng 1 triệu USD đang trong quá trình được thu hồi. Supra đã sửa lỗi trình xác minh, nhưng Bonzo Lend vẫn đang đóng bă...

Tác giả: CryptoSlate

Biên dịch: Deep Tide TechFlow

Dẫn nhập Deep Tide: Một tài sản thế chấp altcoin trị giá vài đô la, thông qua lỗ hổng chữ ký 0 (zero signature) của bộ xác thực oracle, đã vay thành công 9.05 triệu USD. Sự kiện này phơi bày một điểm mù trong việc xác minh toán học bị bỏ qua trong cơ sở hạ tầng DeFi: khi bộ xác thực nhầm lẫn hằng đẳng thức toán học với bằng chứng ủy quyền, thì quy tắc tỷ lệ cho vay trên giá trị (LTV) trong thiết kế giao thức lại trở thành công cụ hỗ trợ cho việc khai thác lỗ hổng.

Giao thức cho vay Bonzo Lend trên nền tảng Hedera đã khóa chức năng rút tiền, sau khi một bộ xác thực oracle chấp nhận bằng chứng chứa chữ ký và khóa công khai đều bằng 0, cho phép một ví lấy 250 đồng SAUCE làm thế chấp để vay 9.05 triệu USD.

Tính đến ngày 13 tháng 7, Bonzo Lend và Bonzo Points vẫn trong trạng thái tạm dừng. Trang trạng thái chính thức của giao thức hiển thị Bonzo Lend và tất cả các thị trường tài sản bị ảnh hưởng đang trong chế độ bảo trì.

Trong khi Bonzo Finance Labs và Bonzo Finance Foundation xác định lộ trình khôi phục và các điều kiện mở cửa lại, các nhà cung cấp thanh khoản vẫn không thể rút tiền.

Ví A đầu tiên đã gửi 250 đồng SAUCE, trị giá chỉ vài đô la. Vào lúc 00:51 UTC, nó đã gửi một bản cập nhật giá SAUCE/wHBAR, thổi phồng giá trị của đồng tiền này lên khoảng 12 bậc độ lớn, mặc dù giá thị trường vẫn duy trì ở mức khoảng 0.2 HBAR.

8 giây sau khi giá bị thao túng đến kho lưu trữ on-chain của oracle, ví này đã vay 6.63 triệu USDC.

Sau đó, nó tiếp tục vay 34.5 triệu wrapped HBAR, khiến số tiền gốc mà ví A rút ra được tính theo giá tham chiếu của Bonzo là khoảng 9.05 triệu USD.

Giá trị 0 vượt qua bộ xác thực như thế nào

Bản cập nhật được gửi lên không chứa chữ ký oracle hợp lệ. Trường chữ ký của nó là [0,0], và khóa công khai của ủy ban được tham chiếu cũng là điểm 0, trong mật mã học được gọi là điểm ở vô cực.

Bộ xác thực của Supra đã gửi các giá trị đầu vào này đến hợp đồng biên dịch sẵn (precompile contract) xử lý cặp (pairing) của Hedera. Vì cả hai điểm đều biểu thị hằng đẳng thức toán học, phương trình cặp theo thiết kế đã trả về kết quả true.

Bộ xác thực sau đó coi kết quả đó là bằng chứng về chữ ký của ủy ban, vì nó đã không từ chối trước các giá trị đầu vào bằng 0, hằng đẳng thức và không thuộc nhóm con.

Nói một cách đơn giản, mạng lưới đã trả lời đúng phương trình mà nó nhận được, còn bộ xác thực lại nhầm lẫn câu trả lời đó là sự ủy quyền.

Bonzo cho biết hợp đồng cho vay của họ sau đó đã sử dụng giá đã được lưu trữ bởi oracle để thực thi theo các quy tắc tỷ lệ cho vay trên giá trị (LTV) đã được lập trình.

Một ví khác, ví B, đã vay khoảng 1 triệu USD trong khi giá bất thường vẫn còn hiệu lực. Ví này đã liên hệ với Bonzo, tự nhận là người ứng phó mũ trắng (white hat responder) và tuyên bố có ý định hoàn trả số tiền.

Bonzo thống kê rằng khoảng 1 triệu USD đã được thu hồi, mặc dù số tiền chưa được hoàn trả và con số cuối cùng vẫn chưa được xác định.

Bonzo báo cáo rằng Supra đã sửa lỗi bộ xác thực, nhưng các pool cho vay vẫn đang đóng cửa.

Các vấn đề còn lại bao gồm: việc kiểm tra hồi quy có xác nhận bộ xác thực từ chối các giá trị đầu vào là hằng đẳng thức hay không, Bonzo có thêm kiểm tra độ lệch giá hoặc siết chặt các tham số thế chấp hay không, và cách xử lý tài sản khả dụng khi mở lại chức năng rút tiền.

Tính đến ngày 13 tháng 7, trang trạng thái chính thức của Bonzo vẫn liệt kê sự kiện này là chưa được giải quyết. Bản cập nhật chính thức mới nhất của họ vào ngày 11 tháng 7 cho biết giao thức vẫn trong trạng thái tạm dừng.

Bonzo chưa công bố kế hoạch bồi thường, ngày mở cửa lại hoặc các điều khoản rút tiền dành cho người dùng, khiến các nhà cung cấp thanh khoản phụ thuộc vào kế hoạch phục hồi sắp tới.

Câu hỏi Liên quan

QVụ tấn công Bonzo Lend bắt nguồn từ lỗ hổng kỹ thuật nào?

AVụ tấn công bắt nguồn từ một lỗ hổng trình xác thực Oracle (lỗ hổng chữ ký bằng 0) của Supra. Trình xác thực đã chấp nhận một bằng chứng cập nhật giá có trường chữ ký và khóa công khai được tham chiếu đều là giá trị '0' (điểm ở vô cực trong mật mã học). Khi được đưa vào hợp đồng ghép cặp Hedera, phương trình toán học trả về 'true' vì cả hai điểm đều là phần tử đơn vị. Trình xác thực đã diễn giải sai kết quả toán học này thành một bằng chứng ủy quyền hợp lệ, cho phép kẻ tấn công thao túng giá tài sản thế chấp cực kỳ thấp.

QKẻ tấn công đã sử dụng chiến lược nào để rút tiền từ giao thức?

AKẻ tấn công (Ví A) đã thực hiện theo các bước sau: 1. Nạp 250 đồng SAUCE (trị giá chỉ vài đô la) vào làm tài sản thế chấp. 2. Gửi một yêu cầu cập nhật giá SAUCE/wHBAR với chữ ký bằng 0, thổi phồng giá trị của SAUCE lên khoảng 12 bậc độ lớn so với giá thị trường thực tế (~0.2 HBAR). 3. Sau khi giá bị thao túng được lưu trữ vào Oracle, kẻ tấn công đã vay 6.63 triệu USDC và 34.5 triệu wrapped HBAR dựa trên giá trị thế chấp ảo khổng lồ đó, tổng cộng rút ra khoảng 9.05 triệu đô la theo giá tham chiếu của Bonzo.

QBonzo Lend đã phản ứng thế nào sau sự cố và tình trạng hiện tại của giao thức là gì?

ABonzo Lend đã phản ứng bằng cách ngay lập tức khóa chức năng rút tiền và đưa giao thức vào trạng thái bảo trì. Tính đến ngày 13 tháng 7, cả Bonzo Lend và Bonzo Points vẫn bị tạm ngừng. Nhà phát triển Supra đã sửa lỗi trình xác thực, nhưng các pool cho vay vẫn đóng. Bonzo chưa công bố ngày mở lại cụ thể, kế hoạch bồi thường cho nhà cung cấp thanh khoản (LP) hoặc các điều khoản rút tiền, khiến số tiền của LP bị mắc kẹt cho đến khi có kế hoạch khôi phục chi tiết.

QVai trò của 'mũ trắng' (Ví B) trong sự kiện này là gì?

AMột ví khác (Ví B) đã tận dụng giá bất thường vẫn còn hiệu lực để vay khoảng 1 triệu đô la. Chủ sở hữu ví này sau đó đã liên hệ với Bonzo, tự nhận mình là một 'nhà phản hồi mũ trắng' (whitehat responder) và tuyên bố có ý định trả lại số tiền. Bonzo đã thống kê rằng khoảng 1 triệu đô la được cho là đã được 'thu hồi' thông qua hành động này, mặc dù số tiền chưa được hoàn trả thực tế và giá trị cuối cùng vẫn chưa được xác định.

QSự cố Bonzo Lend đã để lộ những điểm yếu tiềm ẩn nào trong thiết kế DeFi?

ASự cố này phơi bày một số điểm mù trong cơ sở hạ tầng DeFi: 1) Lỗ hổng logic xác thực: Trình xác thực Oracle không kiểm tra và từ chối các giá trị đầu vào đặc biệt như '0' hoặc điểm ở vô cực, dẫn đến việc chấp nhận nhầm một đẳng thức toán học làm bằng chứng ủy quyền. 2) Sự phụ thuộc mù quáng vào Oracle: Các hợp đồng cho vay thực thi các quy tắc như tỷ lệ cho vay trên giá trị thế chấp (LTV) một cách tự động dựa trên dữ liệu từ Oracle mà không có cơ chế kiểm tra tính hợp lý (ví dụ: kiểm tra độ lệch giá so với tham chiếu bên ngoài hoặc sàn DEX). 3) Rủi ro tập trung: Lỗi trong một thành phần cơ sở hạ tầng quan trọng (Oracle) có thể gây thiệt hại nghiêm trọng cho toàn bộ giao thức.

Nội dung Liên quan

Báo cáo sáng phố Wall: Thị trường chứng khoán Mỹ lao dốc đồng loạt, Apple lập đỉnh mới ngược xu hướng, CPI tối nay và cuộc điều trần của Wash sẽ định hình lộ trình lãi suất

Báo cáo sáng Phố Wall: Chứng khoán Mỹ giảm mạnh tập thể, riêng Apple tăng trái chiều lập đỉnh mới. Dữ liệu CPI tối nay và phiên điều trần của Chủ tịch Fed Wash sẽ định hình lộ trình lãi suất. Thị trường trải qua đêm "bán tháo cả cổ phiếu lẫn trái phiếu" do căng thẳng địa chính trị leo thang và kỳ vọng chính sách tiền tệ diều hâu từ Fed. Chỉ số Nasdaq lao dốc 1.55%, VIX tăng hơn 14%. Xung đột Mỹ-Iran khiến dầu thô tăng vọt hơn 9%, vượt 80 USD/thùng. Cổ phiếu công nghệ và AI chịu áp lực mạnh, với chỉ số bán dẫn Philadelphia sụt 4%. SK Hynix ADR sụt 9%, Nvidia và AMD giảm từ 3-5%. Tuy nhiên, Apple tăng 0.63%, lập kỷ lục mới nhờ được coi là nơi trú ẩn an toàn, không tham gia vào cuộc đua chi tiêu cho trung tâm dữ liệu AI. Vàng mất mốc 4000 USD, đồng USD và lợi tức trái phiếu kho bạc tăng mạnh. Thị trường kỳ vọng xác suất Fed tăng lãi suất vào tháng 7 đã tăng lên gần 50%. Trọng tâm trong ngày 14/7: Dữ liệu CPI tháng 6 của Mỹ và phiên điều trần của Chủ tịch Fed Wash trước Quốc hội. Kết quả sẽ quyết định hướng đi chính sách tại cuộc họp FOMC sắp tới. Ngoài ra, mùa báo cáo ngân hàng chính thức mở màn, và lệnh phong tỏa đường biển với Iran của Mỹ chính thức có hiệu lực.

marsbit4 phút trước

Báo cáo sáng phố Wall: Thị trường chứng khoán Mỹ lao dốc đồng loạt, Apple lập đỉnh mới ngược xu hướng, CPI tối nay và cuộc điều trần của Wash sẽ định hình lộ trình lãi suất

marsbit4 phút trước

Giá dầu thô tăng vọt 10% trong phiên! Mỹ khôi phục phong tỏa Iran, Trump tuyên bố "đòn đánh mạnh" tối nay và ngày mai, thu phí 20% đối với hàng hóa qua Eo biển Hormuz

Dầu thô tăng vọt 10% khi Mỹ tái phong tỏa Iran và Trump đe dọa 'tấn công mạnh' Tình hình Mỹ-Iran leo thang đột ngột khi Tổng thống Mỹ Donald Trump tuyên bố khôi phục phong tỏa trên biển đối với Iran và sẽ áp mức phí 20% đối với mọi hàng hóa vận chuyển qua eo biển Hormuz, với lý do "bồi thường" cho vai trò "người bảo vệ eo biển". Lệnh phong tỏa hải quân đầy đủ của Mỹ đối với mọi cảng và vùng biển của Iran dự kiến có hiệu lực từ 4h sáng ngày 15/7 (giờ Bắc Kinh). Ngay sau các tuyên bố, giá dầu quốc tế bật tăng mạnh, với dầu WTI và Brent có lúc tăng gần 10%. Căng thẳng càng gia tăng khi có thông tin về các vụ nổ ở cảng Abbas của Iran và việc Iran tuyên bố bắn hạ một máy bay không người lái Mỹ. Trump sau đó tuyên bố Mỹ sẽ "tấn công mạnh" vào Iran trong đêm và ngày mai, đồng thời thông báo với Quốc hội về việc chiến sự với Iran tái bùng phát. Iran phản đối kịch liệt, khẳng định không cho phép Mỹ can thiệp vào việc quản lý eo biển Hormuz và cảnh báo tuyến đường phía nam eo biển là "không an toàn". Tổ chức Hàng hải Quốc tế (IMO) cũng bày tỏ lập trường phản đối việc thu phí đối với các eo biển dùng cho hàng hải quốc tế.

marsbit7 phút trước

Giá dầu thô tăng vọt 10% trong phiên! Mỹ khôi phục phong tỏa Iran, Trump tuyên bố "đòn đánh mạnh" tối nay và ngày mai, thu phí 20% đối với hàng hóa qua Eo biển Hormuz

marsbit7 phút trước

Làm thế nào để giám sát ETF đòn bẩy cổ phiếu đơn? Thứ Năm, toàn thị trường đang dõi theo cuộc họp này của chính phủ Hàn Quốc

Một sản phẩm ETF có đòn bẩy trên cổ phiếu riêng lẻ, vừa ra mắt được khoảng 1,5 tháng tại Hàn Quốc, đã khiến giới chức kinh tế cao cấp nhất nước này phải vào cuộc. Cơ chế phối hợp cấp cao F4 gồm Bộ Tài chính-Kinh tế, Ủy ban Tài chính, Ngân hàng Hàn Quốc và Cơ quan Giám sát Tài chính sẽ họp vào thứ Năm để nghiên cứu biện pháp ứng phó trước tác động của các sản phẩm này lên thị trường chứng khoán. Nguyên nhân trực tiếp là việc chỉ số KOSPI lao dốc hơn 8% hôm thứ Hai, kích hoạt lệnh ngừng giao dịch. Các ETF đòn bẩy cổ phiếu đơn, cho phép đặt cược 2 lần biến động giá cổ phiếu Samsung Electronics và SK Hynix, bị cho là đã làm trầm trọng thêm sự biến động thị trường do cơ chế mua/bán hàng ngày để duy trì hệ số đòn bẩy. Giám đốc Cơ quan Giám sát Tài chính Lee Chan-jin thừa nhận có "vấn đề cơ cấu", thậm chí bày tỏ "hối tiếc" vì đã không ngăn chặn triệt để việc ra mắt sản phẩm. Ông cho biết việc dỡ bỏ sản phẩm là khó khăn khi nhà đầu tư cá nhân đã mua ròng gần 10 nghìn tỷ won và sản phẩm được ra mắt dựa trên quy định hiện hành. Dữ liệu cho thấy tác động rõ rệt: sau khi ETF đòn bẩy cổ phiếu đơn ra mắt, tần suất KOSPI biến động trên 3% trong một ngày tăng mạnh, và số lần kích hoạt cơ chế tạm dừng giao dịch ("sidecar") trong năm nay đã vượt kỷ lục năm 2008. Trước cuộc họp F4, ba biện pháp khả thi đang được thảo luận: tăng yêu cầu ký quỹ, giới hạn biên độ dao động giá hàng ngày và điều chỉnh giới hạn tỷ lệ đòn bẩy. Kết quả cuộc họp thứ Năm sẽ quyết định hướng đi tiếp theo của chính sách.

marsbit23 phút trước

Làm thế nào để giám sát ETF đòn bẩy cổ phiếu đơn? Thứ Năm, toàn thị trường đang dõi theo cuộc họp này của chính phủ Hàn Quốc

marsbit23 phút trước

Giao dịch

Giao ngay
活动图片