根據鏈上安全公司「PeckShield」於 13 日(當地時間)的監測,部署在「赫德拉(Hedera)」網路上的 DeFi 放貸平台「*Source Protocol(소스 프로토콜)*」遭到駭客攻擊,超過「525 萬美元」資金被盜,相關資金隨即被跨鏈轉移至「以太幣(ETH)」生態。受事件影響,「赫德拉(HBAR)」價格一度下挫約 3% 至 0.067 美元附近,市場對「DeFi 安全」、「價格預言機」等「關鍵詞」風險再度升溫。
根據 PeckShield 公開資訊,本次攻擊手法集中在「價格預言機操縱」。駭客先在「Source Protocol」存入抵押品,隨後惡意扭曲相關資產報價,藉由虛高價格,放大自身可借貸額度。最終,攻擊者共借出約「660 萬顆 USDC」以及「3,500 萬顆 HBAR」,隨後將所得資金經由去中心化交易平台「SaucerSwap」兌換,再透過跨鏈基礎設施「LayerZero」從「赫德拉」橋接至「以太坊」網路。
鏈上分析者「Specter」指出,攻擊者先在「赫德拉」上完成資金抽離,再利用跨鏈橋轉移到「以太坊」,此舉明顯是為了增加追蹤與追償難度。根據目前鏈上地址資料,駭客錢包內仍持有約「2,068 枚 ETH」與「15.58 枚 WBTC」,整體被盜資產估值超過「500 萬美元」,且已出現多筆疑似「洗錢」操作的鏈上行為。
鏈上紀錄顯示,在發動攻擊前,相關地址曾從「Tornado Cash」接收「1 ETH」,作為準備金。由於「Tornado Cash」具備高度匿名特性,安全社群普遍認為,這是利用混幣服務「清洗資金來源」、隱藏攻擊路徑的標準作法,之後再鎖定「DeFi 協議」與「預言機機制」的弱點發動攻擊。
事件曝光後,「赫德拉(HBAR)」價格短線承壓,跌幅一度擴大至約「3.5%」,最低觸及「0.067 美元」附近。雖然本次事故主要發生在「Source Protocol」本身的合約與風控設計層面,並非「赫德拉」公鏈核心基礎架構被攻破,但市場情緒仍受到波及,投資人對「公鏈生態上的 DeFi 協議」安全性產生疑慮。
目前,攻擊者身分尚未被確認,「赫德拉」團隊與「Source Protocol」官方也尚未發表完整的調查報告與補償方案。社群與安全機構正持續追蹤被盜資金流向,關注是否會進一步經由其他 DeFi 平台或中心化交易所分散出場。
評論:
本次「Source Protocol」攻擊,再次凸顯「價格預言機」與「跨鏈基礎設施」在 DeFi 生態中的關鍵風險。一旦預言機設計不夠嚴謹,或過度依賴單一流動性池作為價格來源,就可能被放大資金部位、實現超額借貸。「赫德拉(HBAR)」此次雖非底層鏈被攻擊,但市場往往難以做出技術層級細分,導致整體生態承受信心折價。對投資人而言,評估 DeFi 協議時,除關注收益率外,「預言機機制」、「清算邏輯」與「跨鏈路徑」等細節,已成為風險管理中不可忽視的核心指標。
留言 0