Meneliti Eksploitasi $9M Bonzo Lend – Mengapa Kontrak Pintar yang Aman Tak Bisa Menghentikannya

ambcryptoDipublikasikan tanggal 2026-07-12Terakhir diperbarui pada 2026-07-12

Abstrak

Bonzo Lend, protokol pinjam meminjam di jaringan Hedera (HBAR), mengalami eksploitasi senilai $9,05 juta. Serangan ini bukan karena kelemahan kontrak pintar Bonzo Lend atau jaringan inti Hedera, melainkan akibat cacat pada orakel eksternal Supra. Pelaku berhasil memanipulasi umpan harga aset SAUCE, memungkinkan mereka mengambil pinjaman besar dengan jaminan yang sangat rendah (undercollateralized loan). Insiden ini menyoroti risiko kritis dalam DeFi: meskipun kode eksekusi sempurna, ketergantungan pada sumber data eksternal (oracle) yang terpercaya dapat dieksploitasi. Serangan logika protokol semacam ini merupakan pola berulang. Akibatnya, sentimen pasar terdampak, menyebabkan penurunan harga HBAR dan total nilai terkunci (TVL) di DeFi Hedera. Kejadian ini mendorong kebutuhan akan standar verifikasi dan pengamanan orakel yang lebih kuat, serta pendekatan keamanan tambahan seperti simulasi ekonomi dan program bug bounty, di samping audit tradisional.

Bonzo Lend, sebuah protokol peminjaman dan pinjaman non-kustodial yang dibangun di jaringan Hedera [HBAR], baru-baru ini dieksploitasi. Eksploitasi ini terjadi setelah sebuah eksploitasi oracle memungkinkan penyerang meminjam aset melebihi jaminan yang dipasang. Akibatnya, Bonzo Lend menderita kerugian sebesar $9,05 juta.

Temuan awal mengaitkan pelanggaran ini dengan cacat dalam verifikasi tanda tangan Supra, yang memungkinkan manipulasi umpan harga SAUCE. Penyerang kemudian mengamankan pinjaman tanpa jaminan yang cukup sebelum protokol menghentikan aktivitas.

Sumber: Hedera di X

Dalam sebuah postingan di X, Hedera mengonfirmasi bahwa kontrak pintar Bonzo Lend dan jaringan inti Hedera tidak dikompromikan. Penemuan itu mempersempit kegagalan ke infrastruktur oracle eksternal daripada keamanan blockchain.

Sementara itu, eksploitasi dengan cepat merembet ke sentimen pasar. Saat berita ini ditulis, HBAR turun menjadi sekitar $0,068, sementara TVL DeFi Hedera anjlok 21,43% menjadi $25,4 juta. Penurunan ini mencerminkan penarikan modal meskipun jaringan itu sendiri tetap tidak dikompromikan.

Sumber: DeFILlama

Namun, eksploitasi ini mengungkapkan pentingnya oracle harga yang tangguh. Seiring upaya pemulihan berlanjut, pengamanan dan standar verifikasi oracle yang lebih kuat kemungkinan akan menjadi sangat penting untuk melindungi protokol peminjaman DeFi.

Cacat Oracle Mengungkap Risiko DeFi

Audit terhadap kontrak pintar Bonzo Lend menentukan bahwa tidak ada masalah terkait dengannya. Namun, audit itu juga mengidentifikasi bagaimana serangan tersebut berhasil. Meskipun protokol telah membaca harga SAUCE yang dimanipulasi untuk menghitung jaminan tepat seperti yang didefinisikan oleh protokol, hal itu dilakukan persis seperti yang dirancang.

Auditor menghilangkan kemungkinan pinjaman kilat (flash loans) dan manipulasi pasar berdasarkan pengamatan mereka bahwa volume perdagangan SAUCE hanya memuncak pada beberapa ribu dolar.

Alih-alih menggunakan metode-metode itu, penyerang mengeksploitasi ketergantungan protokol pada input oracle yang dipercaya. Meskipun kode dieksekusi dengan sempurna, penyerang masih dapat mengubah aturan protokol menjadi senjata melawan pengguna dan pemilik protokol. Pola itu mencerminkan risiko DeFi yang berulang di mana aturan itu sendiri menjadi senjata meskipun eksekusi kode sempurna. Eksploitasi logika protokol semacam itu tetap menjadi kategori berulang dalam basis data peretasan DefiLlama.

Oleh karena itu, pola berulang semacam itu mendorong protokol untuk mengadopsi simulasi ekonomi, verifikasi formal, dan program hadiah bug (bug bounties), di samping audit kontrak pintar tradisional.


Ringkasan Akhir

  • Eksploitasi oracle Hedera mengungkap risiko kritis dalam umpan harga yang dipercaya.
  • HBAR menunjukkan bahwa logika protokol yang benar masih dapat memungkinkan eksploitasi bernilai jutaan dolar.

Kripto yang Sedang Tren

Pertanyaan Terkait

QApa penyebab utama eksploitasi sebesar $9,05 juta pada protokol Bonzo Lend?

AEksploitasi utama disebabkan oleh cacat pada oracle Supra, khususnya dalam verifikasi tanda tangan, yang memungkinkan penyerang memanipulasi umpan harga SAUCE. Ini memungkinkan penyerang mengambil pinjaman dengan jaminan yang tidak mencukupi.

QApakah smart contract Bonzo Lend dan jaringan inti Hedera sendiri yang diretas dalam insiden ini?

ATidak, menurut penjelasan Hedera di X, smart contract Bonzo Lend dan jaringan inti Hedera tidak dikompromikan. Kegagalan terjadi pada infrastruktur oracle eksternal, bukan pada keamanan blockchain itu sendiri.

QBagaimana eksploitasi ini memengaruhi sentimen pasar dan token HBAR?

AEksploitasi ini secara cepat berdampak negatif pada sentimen pasar. Pada waktu pemberitaan, harga HBAR turun menjadi sekitar $0,068, dan Total Value Locked (TVL) DeFi Hedera anjlok 21,43% menjadi $25,4 juta, mencerminkan penarikan modal.

QMenurut audit, mengapa protokol Bonzo Lend tetap menghitung kolateral berdasarkan harga SAUCE yang sudah dimanipulasi?

AAudit menemukan bahwa protokol Bonzo Lend membaca harga SAUCE yang dimanipulasi dan menghitung kolateral secara tepat seperti yang dirancang oleh protokol. Kode berjalan dengan sempurna, tetapi aturan protokol yang bergantung pada input oracle tepercaya dapat dimanfaatkan oleh penyerang.

QApa langkah-langkah yang disebutkan dalam artikel untuk mengurangi risiko eksploitasi logika protokol seperti ini di masa depan?

AArtikel menyebutkan bahwa pola berulang ini mendorong protokol untuk mengadopsi simulasi ekonomi, verifikasi formal, dan program bug bounty, di samping audit smart contract tradisional, untuk membangun pengamanan oracle yang lebih kuat dan standar verifikasi.

Bacaan Terkait

Kesuksesan Robinhood Chain Membuktikan Ethereum Tidak Mati

Robinhood Chain adalah contoh sempurna dari bagaimana perusahaan tradisional memilih model L1+L2 Ethereum saat beralih ke bisnis berbasis blockchain. Alih-alih membangun infrastruktur dari nol atau mengadopsi model rantai mandiri yang mahal, Robinhood menggunakan Ethereum sebagai L1 untuk penyelesaian, keamanan, dan likuiditas, sambil membangun L2 khususnya sendiri dengan teknologi Arbitrum. Ini memungkinkan kendali, kinerja tinggi, dan kepatuhan terhadap regulasi, tanpa biaya dan risiko untuk memelihara ekosistem keamanan dan token gas-nya sendiri. Perbedaan ini mencerminkan pergeseran mendasar dalam industri crypto. Era sebelumnya didorong oleh model "tokenomics" di mana proyek memilih infrastruktur untuk memaksimalkan nilai token. Namun, era baru ini didominasi oleh bisnis nyata (real-world) yang menggunakan teknologi blockchain sebagai infrastruktur untuk mengoptimalkan produk dan arus kas mereka. Targetnya bukan lagi penjualan token, tetapi melayani kebutuhan konsumen nyata. Perusahaan seperti ini memerlukan keseimbangan: L1 Ethereum menawarkan desentralisasi maksimal, netralitas, dan likuiditas global. Sementara itu, L2 (seperti Base milik Coinbase atau Robinhood Chain) menyediakan lingkungan eksekusi yang dapat dikustomisasi, biaya rendah, dan dikendalikan oleh operator. Model "barbel" Ethereum ini—pusat yang kuat (L1) dan tepi yang sangat terdiversifikasi (L2)—menjadi pilihan bisnis yang rasional bagi perusahaan yang fokus pada produk dan pelanggan. Pergeseran ini menguntungkan Ethereum dan ETH. Adopsi oleh bisnis nyata akan mengintegrasikan ETH lebih dalam ke dalam ekonomi dunia, mendistribusikannya ke lebih banyak pengguna, dan memperkuat statusnya sebagai aset likuid dan penyimpan nilai yang andal. Keputusan Robinhood bukanlah eksklusif, melainkan mercusuar untuk masa depan di mana perusahaan dunia nyata membangun di atas Ethereum melalui keputusan komersial pragmatis, bukan ideologi.

Odaily星球日报3j yang lalu

Kesuksesan Robinhood Chain Membuktikan Ethereum Tidak Mati

Odaily星球日报3j yang lalu

Trading

Spot

Artikel Populer

Cara Membeli T

Selamat datang di HTX.com! Kami telah membuat pembelian Threshold Network Token (T) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Threshold Network Token (T) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Threshold Network Token (T) AndaSetelah melakukan pembelian, simpan Threshold Network Token (T) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Threshold Network Token (T)Lakukan trading Threshold Network Token (T) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

921 Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Cara Membeli T

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga T (T) disajikan di bawah ini.

活动图片