価格オラクルの欠陥により、Hedera 最大のレンディングプロトコルが 900 万ドル超の損失を被った――しかもその原因は、ずっと署名検証コントラクトの内部に潜んでいた。Bonzo レンディングの悪用(エクスプロイト)は Hedera の DeFi エコシステムに衝撃を与え、ネットワーク全体のロック総額(TVL)の大部分を吹き飛ばすとともに、分散型プロトコルが依存する外部データフィードをどのように検証すべきかという不都合な疑問を突きつけている。
Summary
重要ポイント
- Bonzo Lend は、Hedera 上のサードパーティ Supra オラクルコントラクトの欠陥を攻撃者に悪用され、およそ905 万ドルを失った。
- 攻撃者はSAUCE トークン価格を不正な価格更新によって操作し、預け入れた担保価値を大きく上回る資産を借り出した。
- Hedera のロック総額は24 時間で約 40%減少し、Bonzo 自身の TVL は77%急落した。
- さらなる損失を防ぐため、Bonzo プロトコルは一時停止されている。
- Bonzo LabsとBonzo Finance Foundationは、回復と是正措置に向けて積極的に連携している。
オラクルの悪用により Bonzo Lend が 905 万ドルの損失
Hedera ネットワーク上で稼働する分散型レンディングプロトコル Bonzo Lend は、サードパーティ Supra オラクルコントラクトの重大な欠陥を攻撃者に発見・悪用され、およそ905 万ドルの損失を被ったと公表した。この攻撃は総当たり的な侵入ではなく、Bonzo のレンディングロジックが担保評価に用いていた価格データを精密に操作するものだった。
明らかになった詳細によると、攻撃者は価値の低い資産である250 SAUCE トークンを預け入れた後、そのトークンの HBAR 建て価値を劇的に吊り上げる改ざんされた価格更新を送信した。帳簿上の担保価値が人為的に膨らんだ状態で、攻撃者は実際の預け入れ額をはるかに上回る資産を借り出した。価格操作が検知された時には、すでに被害は発生していた。
この金銭的な影響は Bonzo 単体にとどまらなかった。Hedera のロック総額は、エクスプロイトが公になってから 24 時間以内に約 40%下落した。Bonzo 自身の TVL はさらに大きな打撃を受け、77%も減少した。この数字は、単一のオラクル脆弱性がプロトコル全体の預金者基盤をどれほど危険にさらし得るかを如実に示している。
なぜオラクル攻撃はレンディングプロトコルにとって壊滅的なのか
価格オラクルは、あらゆる分散型レンディングプラットフォームの中核に位置している。オラクルは各資産の価値をプロトコルに伝え、それに基づいて借り手が担保に対してどれだけ借りられるかが決まる。この価格フィードが一瞬でも汚染されると、安全装置全体が機能不全に陥る。このケースで攻撃者は Bonzo 自身のコードを破る必要はなかった。誤ったデータを食わせるだけで、あとはプロトコルのロジックが自動的に処理してしまった。
これこそが、オラクルのエクスプロイトが特に防御しにくい理由である。脆弱性は Bonzo 自身のスマートコントラクト内部ではなく、Supra オラクルの署名検証プロセス――Bonzo のレンディングメカニズムが暗黙のうちに信頼していたサードパーティ依存コンポーネント――に存在していた。プロトコルに資金を預けていたユーザーにとって、その「信頼」こそが最も弱い輪だったことが明らかになった。
技術的原因:Supra の署名検証の欠陥
攻撃の根本原因は、Supra のオラクルコントラクトが価格更新の署名を検証する方法に存在する欠陥にさかのぼる。署名検証は、本来であれば価格更新が正当なものであることをプロトコルが受け入れて処理する前に確認するための仕組みだ。このチェックが失敗したり回避されたりすると、攻撃者はプロトコルが疑う理由を持たない任意の価格データを押し込むことができる。
署名検証の欠陥がどのように攻撃を可能にしたか
今回のケースでは、この欠陥により、攻撃者は SAUCE トークンに対する改ざんされた価格更新を、検証プロセスに検知されることなく送信できた。偽の価格が一度受け入れられると、攻撃者の低価値の担保は、実際よりもはるかに高い価値があるかのように扱われた。その結果、借入メカニズムは、本来の担保では到底支えられない資産の引き出しを解放してしまった。
この攻撃の「巧妙さ」は、その単純さにあると言える。高度なコントラクトレベルのエクスプロイトは必要なかった。攻撃者はオラクルの署名検証の弱点を理解し、それを突くトランザクションを構築するだけでよかった。この種の脆弱性が、多くのプロトコルが依存するインフラ層の内部に潜んでいることは、Bonzo 単体をはるかに超える広範な影響をはらんでいる。
Bonzo プロトコルの対応と回復に向けた連携
さらなる損失を防ぐためのプロトコル停止
エクスプロイト発生直後、Bonzo プロトコルは一時停止された。オペレーションの停止は DeFi における標準的な緊急対応であり、チームが調査を行っている間に、さらなる借入や出金、損失を拡大させ得るあらゆるインタラクションを防ぐことで「出血」を止める措置だ。プロトコル内に資金を残しているユーザーにとって、この一時停止は、回復策が明確になるまで資産がその場に凍結されることを意味する。
Bonzo Labs と Bonzo Finance Foundation の連携
Bonzo Labs と Bonzo Finance Foundation の双方は、回復と是正措置に向けて積極的に取り組んでいることを確認している。この二重の組織による対応は、技術チームとプロジェクトのより広範なガバナンス構造の双方が関与していることを示しており、被害を受けたユーザーをどのように、あるいはどこまで救済できるかといった意思決定において重要となる可能性がある。
実務レベルでその「回復」がどのような形になるかは、依然として不透明だ。905 万ドルという損失規模に対し、TVL が大幅に減少しているように見える現状では、プロトコルは構造的に厳しい立場に置かれている。この規模の DeFi エクスプロイトからの回復は、内部トレジャリー資金、サードパーティとの交渉、あるいは数週間から数カ月を要する補償プランなどの組み合わせになるのが一般的だ。Bonzo がユーザーの信頼をどこまで回復できるかは、そのプロセスの透明性とスピードに大きく左右されるだろう。
より広い Hedera DeFi エコシステムにとって、この出来事はオラクルセキュリティが周辺的な懸念ではなく、基盤インフラそのものであることを鋭く思い起こさせる。一つのサードパーティコントラクトにおける、一つの価格フィードの侵害だけで、Hedera 最大のレンディングプロトコルから資金を吸い上げ、ネットワーク全体の信頼を数時間のうちに揺るがすには十分だった。
FAQ
Bonzo Lend プロトコルのエクスプロイトは何が原因でしたか?
Supra オラクルコントラクトの署名検証に存在した欠陥により、攻撃者が SAUCE トークン価格を操作し、不正な価格データを Bonzo のレンディングプロトコルに供給できてしまいました。
エクスプロイトにより Bonzo Lend はどれくらいの損失を出しましたか?
Bonzo Lend は、このオラクルエクスプロイトによりおよそ 905 万ドルの損失を被りました。
エクスプロイト後、Bonzo Lend はどのような対応を取りましたか?
さらなる損失を防ぐため Bonzo プロトコルは一時停止され、Bonzo Labs と Bonzo Finance Foundation の双方が回復と是正措置に向けて連携しています。
攻撃者はオラクルエクスプロイトからどのような利益を得ましたか?
攻撃者は価値の低い 250 SAUCE トークンを預け入れたうえで、その価値を吊り上げる改ざんされた価格更新を送信し、その人為的に膨らんだ担保を利用して、実際の預け入れ額をはるかに上回る資産を借り出しました。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Bonzo Lend プロトコルのエクスプロイトは何が原因でしたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Supra オラクルコントラクトの署名検証に存在した欠陥により、攻撃者が SAUCE トークン価格を操作し、不正な価格データを Bonzo のレンディングプロトコルに供給できてしまいました。”}},{“@type”:”Question”,”name”:”エクスプロイトにより Bonzo Lend はどれくらいの損失を出しましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bonzo Lend は、このオラクルエクスプロイトによりおよそ 905 万ドルの損失を被りました。”}},{“@type”:”Question”,”name”:”エクスプロイト後、Bonzo Lend はどのような対応を取りましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”さらなる損失を防ぐため Bonzo プロトコルは一時停止され、Bonzo Labs と Bonzo Finance Foundation の双方が回復と是正措置に向けて連携しています。”}},{“@type”:”Question”,”name”:”攻撃者はオラクルエクスプロイトからどのような利益を得ましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”攻撃者は価値の低い 250 SAUCE トークンを預け入れたうえで、その価値を吊り上げる改ざんされた価格更新を送信し、その人為的に膨らんだ担保を利用して、実際の預け入れ額をはるかに上回る資産を借り出しました。”}}]}
本記事は人工知能の支援を受けて作成され、編集チームによる確認を経ています。

