Kilas Balik Insiden Bonzo Lend: Bagaimana Sebuah Kelemahan Tanda Tangan Nol Bisa Menyebabkan Kerugian Protokol Senilai 9 Juta Dolar?

marsbitDipublikasikan tanggal 2026-07-14Terakhir diperbarui pada 2026-07-14

Abstrak

Insiden Bonzo Lend: Bagaimana Satu Kerentanan Tanda Tangan Nol Menyebabkan Protokol Rugi 9 Juta Dolar AS? Sebuah protokol pinjaman berbasis Hedera, Bonzo Lend, terpaksa mengunci penarikan setelah kerentanan pada oracle validator memungkinkan eksploitasi besar-baru. Dompet pelaku menyetor 250 token SAUCE (senilai hanya beberapa dolar) sebagai jaminan, lalu mengirim pembaruan harga palsu yang secara drastis melambungkan nilainya sekitar 12 digit. Kunci masalahnya ada pada validator oracle Supra yang menerima bukti dengan bidang tanda tangan [0,0] dan kunci publik nol (titik tak terhingga). Validator ini mengirim input ke kontrak *pairing* Hedera. Karena kedua titik mewakili identitas matematika, persamaan *pairing* mengembalikan `true` sesuai desain. Validator secara keliru menafsirkan hasil ini sebagai bukti tanda tangan yang sah dari komite orakel, tanpa menolak input nol dan identitas terlebih dahulu. Dengan harga SAUCE yang dimanipulasi disimpan di oracle, protokol pinjaman Bonzo, mengikuti aturan rasio pinjaman terhadap nilai (LTV) yang terprogram, mengizinkan dompet pelaku untuk meminjam 6,63 juta USDC dan 34,5 juta wrapped HBAR, dengan total sekitar 9,05 juta dolar AS berdasarkan harga referensi Bonzo. Dompet lain (B) meminjam sekitar 1 juta dolar AS saat harga tidak normal masih berlaku dan telah menghubungi Bonzo mengklaim sebagai penanggap *whitehat* dengan niat mengembalikan dana. Bonzo melaporkan sekitar 1 juta dolar AS telah "dipulihkan" meskipun dana belum dik...

Penulis: CryptoSlate

Kompilasi: Deep Tide TechFlow

Panduan Deep Tide: Sebuah aset jaminan altcoin yang hanya bernilai beberapa dolar, berhasil meminjam 9,05 juta dolar melalui kelemahan tanda tangan nol pada validator oracle. Insiden ini mengungkap titik buta dalam verifikasi matematika yang diabaikan dalam infrastruktur DeFi: ketika validator salah mengira identitas matematika sebagai bukti otorisasi, aturan rasio pinjaman terhadap nilai yang dirancang dalam protokol justru menjadi bumerang.

Protokol pinjam-meminjam berbasis Hedera, Bonzo Lend, telah mengunci fungsi penarikan, setelah sebuah validator oracle menerima bukti yang berisi tanda tangan nol dan kunci publik, memungkinkan sebuah dompet meminjam 9,05 juta dolar dengan 250 SAUCE sebagai jaminan.

Hingga 13 Juli, Bonzo Lend dan Bonzo Points masih dalam status ditangguhkan, halaman status resmi protokol menunjukkan bahwa Bonzo Lend dan semua pasar aset yang terdampak sedang dalam pemeliharaan.

Sementara Bonzo Finance Labs dan Bonzo Finance Foundation menentukan jalur pemulihan dan syarat pembukaan kembali, penyedia likuiditas masih belum dapat menarik dana.

Dompet A pertama-tama menyetor 250 SAUCE, yang nilainya hanya beberapa dolar. Pada pukul 00:51 UTC, ia mengirimkan pembaruan harga SAUCE/wHBAR yang membesar-besarkan nilai token tersebut sekitar 12 tingkat besaran, meskipun harga pasar tetap berada di sekitar 0,2 HBAR.

Delapan detik setelah harga yang dimanipulasi tiba di penyimpanan rantai oracle, dompet tersebut meminjam 6,63 juta USDC.

Kemudian ia meminjam lagi 34,5 juta wrapped HBAR, membuat total pokok yang ditarik dompet A mencapai sekitar 9,05 juta dolar menurut harga referensi Bonzo.

Bagaimana Nilai Nol Dapat Melewati Validator

Pembaruan yang dikirimkan tidak berisi tanda tangan oracle yang valid. Bidang tanda tangannya adalah [0,0], dan kunci publik komite yang dirujuk juga titik nol, yang dalam kriptografi disebut titik tak hingga.

Validator Supra mengirimkan input-input ini ke kontrak prakompilasi pasangan Hedera. Karena kedua titik mewakili identitas matematika, persamaan pasangan dengan desain mengembalikan nilai true.

Validator kemudian menganggap hasil itu sebagai bukti tanda tangan komite, karena tidak terlebih dahulu menolak input nol, identitas, dan non-subgrup.

Sederhananya, jaringan dengan benar menjawab persamaan yang diterimanya, dan validator salah mengira jawaban itu sebagai otorisasi.

Bonzo menyatakan bahwa kontrak peminjamannya kemudian menggunakan harga yang telah disimpan oracle untuk dieksekusi sesuai aturan rasio pinjaman terhadap nilai yang telah diprogram.

Dompet lain, Dompet B, meminjam sekitar 1 juta dolar saat harga anomali masih berlaku. Dompet ini menghubungi Bonzo, mengidentifikasi dirinya sebagai responder topi putih, dan menyatakan niat untuk mengembalikan dana.

Bonzo memperkirakan sekitar 1 juta dolar telah dipulihkan, meskipun dana belum dikembalikan, dan jumlah akhir masih belum pasti.

Bonzo melaporkan bahwa Supra telah memperbaiki validator, tetapi kolam pinjaman masih dalam keadaan ditutup.

Masalah yang tersisa termasuk apakah pengujian regresi mengonfirmasi bahwa validator menolak input identitas, apakah Bonzo akan menambahkan pemeriksaan deviasi harga atau memperketat parameter jaminan, serta bagaimana menangani aset yang tersedia saat penarikan dibuka kembali.

Hingga 13 Juli, halaman status resmi Bonzo terus mencantumkan insiden ini sebagai belum terselesaikan. Pembaruan resmi terbaru mereka yang dirilis pada 11 Juli menyatakan protokol masih dalam status ditangguhkan.

Bonzo belum mengumumkan kompensasi, tanggal pembukaan kembali, atau syarat penarikan bagi pengguna, membuat penyedia likuiditas bergantung pada rencana pemulihan selanjutnya.

Pertanyaan Terkait

QApa inti dari kerentanan 'zero signature' yang menyebabkan Bonzo Lend rugi sebesar $9,05 juta?

AInti kerentanannya adalah validator oracle (Supra) menerima bukti yang berisi tanda tangan nol [0,0] dan kunci publik nol (titik tak hingga kriptografi). Ketika input ini dikirim ke kontrak prekompilasi 'pairing' Hedera, persamaan matematika mengembalikan 'true' karena kedua titik tersebut mewakili identitas matematis. Validator secara keliru menganggap hasil 'true' ini sebagai bukti tanda tangan resmi yang sah dari komite oracle, sehingga memungkinkan harga token SAUCE yang palsu dan sangat digelembungkan diterima oleh protokol.

QBagaimana langkah-langkah yang dilakukan penyerang untuk mengeksploitasi protokol Bonzo Lend?

APenyerang (dompet A) pertama-tama menyetor 250 SAUCE (hanya bernilai beberapa dolar) sebagai jaminan. Kemudian, ia mengirimkan pembaruan harga SAUCE/wHBAR palsu yang menggembungkan nilainya sekitar 12 tingkat magnitudo. Pembaruan palsu ini mengandung tanda tangan dan kunci publik nol yang lolos validasi. Setelah harga palsu disimpan di oracle, penyerang meminjam 6,63 juta USDC dan kemudian 34,5 juta wrapped HBAR, dengan total sekitar $9,05 juta berdasarkan harga referensi Bonzo yang telah dimanipulasi.

QApa status terbaru dari protokol Bonzo Lend pasca-eksploitasi ini?

AHingga 13 Juli (berdasarkan artikel), protokol Bonzo Lend masih dinonaktifkan dan berada dalam status pemeliharaan. Semua pasar aset yang terkena dampak terkunci, dan penyedia likuiditas tidak dapat melakukan penarikan. Tim Bonzo dan Supra telah memperbaiki kerentanan validator, tetapi protokol belum membuka kembali. Belum ada pengumuman resmi mengenai tanggal pembukaan kembali, skema kompensasi, atau syarat penarikan dana bagi pengguna.

QSiapa yang bertindak sebagai 'white hat responder' dalam insiden ini dan apa yang mereka lakukan?

ADompet B bertindak sebagai 'white hat responder' (penanggap topi putih). Dompet ini memanfaatkan harga abnormal yang masih berlaku untuk meminjam sekitar $1 juta. Namun, pemilik dompet B kemudian menghubungi Bonzo, mengidentifikasi diri sebagai penanggap topi putih, dan menyatakan niat untuk mengembalikan dana tersebut. Menurut Bonzo, sekitar $1 juta telah 'dipulihkan' dalam arti telah diakui oleh pihak white hat, meskipun dana belum dikembalikan secara fisik pada saat laporan.

QApa pelajaran utama yang dapat diambil dari insiden Bonzo Lend ini terkait dengan keamanan DeFi?

AInsiden ini mengungkap titik buta dalam verifikasi matematika pada infrastruktur DeFi. Pelajaran utamanya adalah validator atau kontrak pintar harus memiliki pemeriksaan eksplisit untuk menolak input nilai nol, identitas matematis (seperti titik tak hingga), dan input yang bukan bagian dari subgrup kriptografi yang valid. Selain itu, protokol harus mempertimbangkan untuk menambahkan pemeriksaan deviasi harga (price deviation check) dan mengetatkan parameter pinjaman terhadap nilai jaminan (loan-to-value ratio/LTV) untuk mencegah eksploitasi serupa, meskipun harga berasal dari oracle yang 'terpercaya'.

Bacaan Terkait

Bagaimana Mengatur ETF Leverage Saham Tunggal? Kamis Ini, Seluruh Pasar Tertuju pada Pertemuan Pemerintah Korea Ini

**Cara Mengawasi ETF Leverage Saham Tunggal? Pemerintah Korea Selatan Gelar Pertemuan Penting Kamis Ini** Produk keuangan baru yang diluncurkan hanya 1,5 bulan lalu, yaitu ETF leverage saham tunggal, telah memicu kekhawatiran tinggi regulator Korea Selatan dan mendorong pertemuan darurat tingkat tinggi. Mekanisme koordinasi "F4" - yang terdiri dari Kementerian Keuangan, Komisi Jasa Keuangan, Bank of Korea, dan Otoritas Pengawasan Jasa Keuangan (FSS) - akan mengadakan pertemuan pada Kamis ini untuk membahas dampak produk ini terhadap pasar saham dan merumuskan langkah penanganan. Produk ini, yang mulai diperdagangkan pada 27 Mei, memungkinkan investor bertaruh 2x pada pergerakan harga harian saham Samsung Electronics dan SK Hynix. Mekanisme rebalancing harian yang diperlukan produk ini untuk mencocokkan kinerja dinilai memperburuk volatilitas pasar, menciptakan efek "mendorong kenaikan dan memperdalam penurunan". Hal ini dianggap sebagai salah satu pemicu anjloknya indeks KOSPI lebih dari 8% dan terjadinya *circuit breaker* ke-7 tahun ini pada Senin lalu. Pejabat regulator telah mengungkapkan penyesalan dan kesulitan. Kepala FSS, Lee Boon-jin, bahkan menyatakan "menyesal tidak berusaha maksimal untuk mencegah" peluncuran produk tersebut, sebuah pengakuan langka. Ia menyoroti "masalah struktural", seperti mustahilnya likuidasi paksa karena telah ada pembelian bersih hampir 10 triliun won oleh investor ritel, serta dampak terhadap kredibilitas hukum jika produk yang telah disetujui aturannya ditarik paksa. Sebelum pertemuan F4, regulator dan industri telah mendiskusikan beberapa opsi kebijakan potensial, termasuk: **meningkatkan persyaratan margin (jaminan), membatasi batas fluktuasi harga harian, dan menyesuaikan batas atas rasio leverage.** Namun, langkah-langkah ini diakui mungkin hanya solusi sementara. Data menunjukkan peningkatan volatilitas yang signifikan. Sejak ETF leverage saham tunggal diluncurkan, frekuensi hari dengan pergerakan KOSPI di atas 3% melonjak menjadi 52% dari hari perdagangan, dibandingkan 27% sebelumnya. Tahun ini, pasar saham Korea telah mengaktifkan mekanisme penghentian sementara perdagangan (*sidecar*) 35 kali dan *circuit breaker* penuh 7 kali, melampaui rekor saat krisis keuangan 2008. Dengan tekanan yang meningkat, pasar memperkirakan produk ini akan menghadapi pembatasan lebih ketat, seperti rasio leverage yang dikurangi atau persyaratan kelayakan investor yang diperketat. Hasil pertemuan F4 pada Kamis ini akan menentukan arah kebijakan selanjutnya.

marsbit21m yang lalu

Bagaimana Mengatur ETF Leverage Saham Tunggal? Kamis Ini, Seluruh Pasar Tertuju pada Pertemuan Pemerintah Korea Ini

marsbit21m yang lalu

AI Membongkar Halaman Utama Tao Setelah 30 Tahun, Langsung Menemukan Dua Bug yang Tersembunyi Selama 20 Tahun Lebih

Judul asli: AI Memperbarui Situs Web 30 Tahun Terence Tao, Menemukan Dua Bug Tersembunyi 20+ Tahun Terence Tao, seorang matematikawan peraih Fields Medal, baru-baru ini menggunakan agen AI (terutama Claude Code) untuk memigrasikan seluruh situs web pribadinya yang telah dirawat secara manual sejak 1997. Dalam satu hari, AI berhasil memindahkan 560 makalah, 374 catatan perjalanan, 68 kursus, dan banyak konten lainnya ke sistem statis baru berbasis GitHub Pages. Migrasi ini mengungkap dan memperbaiki banyak ketidakkonsistenan data dan tautan mati yang terakumulasi selama hampir 30 tahun. Lebih menarik lagi, AI juga membantu memporting sekitar 20 applet Java 1.0 lama (ditulis Tao antara 1998-2000 untuk visualisasi matematika) ke JavaScript, dan dalam prosesnya menemukan dua bug dalam kode asli Tao yang tidak pernah dia sadari sebelumnya. Inti dari transformasi ini adalah pergeseran dari memelihara file HTML individual ke sistem di mana YAML adalah "sumber kebenaran" tunggal. Halaman web sekarang dihasilkan secara otomatis dari data terstruktur ini, membuat pembaruan dan koreksi kesalahan jauh lebih mudah. Tao juga menyelesaikan proyek lama yang tertunda sejak 1999: sebuah simulator visual untuk diagram ruang-waktu relativistik khusus. Proyek yang dulu terhambat oleh kompleksitas kode ini berhasil diimplementasikan hanya dalam dua jam berkolaborasi dengan AI. Kesimpulan Tao: tugas pemeliharaan digital yang membosankan dan berulang seperti ini sangat cocok untuk otomatisasi oleh platform modern dan alat AI. Ini membebaskan peneliti dari "pekerjaan rumah digital" sehingga mereka dapat fokus pada inti pekerjaan mereka, dengan AI sebagai asisten yang menangani heavy lifting teknis.

marsbit21m yang lalu

AI Membongkar Halaman Utama Tao Setelah 30 Tahun, Langsung Menemukan Dua Bug yang Tersembunyi Selama 20 Tahun Lebih

marsbit21m yang lalu

ZORA Anjlok 95%, Coinbase Akhirnya Akui Koin Kreator Tidak Berhasil

ZORA turun 95%, Coinbase Akhirnya Akui Koin Kreator Gagal. Pada 13 Juli, CEO Coinbase Brian Armstrong mengakui di X bahwa strategi koin konten (content coins) selama lebih dari setahun di jaringan Base telah gagal. Base mendorong koin konten melalui platform Zora sejak 2025, menjadikannya fitur inti di dompet mereka, dan sempat menjadikan Base sebagai chain L2 dengan penerbitan token terbesar. Armstrong menyatakan, "Itu tidak berhasil, kami sudah beralih awal tahun ini. Kami salah, saatnya melangkah maju." Token ZORA, penyedia infrastruktur inti, telah turun sekitar 95% dari puncaknya Agustus lalu, dengan kapitalisasi pasar menyusut dari sekitar $550 juta menjadi sekitar $30 juta. Eksperimen dimulai ketika Coinbase Wallet berganti nama menjadi Base App pada Juli 2025, menambahkan fitur sosial, pembayaran, dan perdagangan. Zora menyediakan alat untuk membuat "token konten" (terkait posting) dan "token kreator" (terkait akun). Sistem mencetak 1 miliar token per posting/akun, dengan alokasi untuk kreator. Pembeli hanya mendapatkan token yang nilainya bergantung pada permintaan pasar, bukan kepemilikan atau royalti. Awalnya, model ini mendorong aktivitas tinggi. Pada Agustus 2025, lebih dari 1,6 juta token konten dicetak, dengan volume perdagangan melebihi $470 juta. Namun, pola ini terbukti tidak berkelanjutan. Contohnya, token yang dibuat untuk posting resmi Base meledak lalu anjlok 95% dalam beberapa jam. Token kreator populer, seperti milik Nick Shirley, juga mengikuti pola serupa: melonjak karena viral lalu jatuh. Pengembang lain di Base mengeluh bahwa fokus berlebihan pada Zora dan koin kreator mengabaikan proyek lain. Armstrong membela model ini hingga Januari 2026, tetapi pada Februari, Base App menghentikan "Creator Rewards" dan menghapus feed sosial. Fokus beralih ke aset yang dapat diperdagangkan dan pembayaran stablecoin. Pada Maret, Armstrong mengakui fitur SocialFi "tidak bekerja dengan baik." Dalam 15 bulan, dari eksperimen hingga pengakuan kegagalan, kapitalisasi pasar ZORA menguap hampir $500 juta. Coinbase kini memprioritaskan perdagangan, pembayaran, dan AI agents, meninggalkan eksperimen koin kreator yang menyebabkan kerugian bagi banyak pengguna.

Foresight News38m yang lalu

ZORA Anjlok 95%, Coinbase Akhirnya Akui Koin Kreator Tidak Berhasil

Foresight News38m yang lalu

Trading

Spot
活动图片