Eksploit Oracle Kuras Sekitar US$9 Juta dari Bonzo Lend Berbasis Hedera
Ringkasan Pasar AI
Bonzo Lend di Hedera melaporkan eksploit yang dipicu oracle yang menyebabkan kerugian sekitar $9 juta setelah pembaruan harga SAUCE yang dimanipulasi (diterima meskipun tanda tangannya dinolkan) memungkinkan peminjaman USDC dan wrapped HBAR dalam jumlah besar. Meski Bonzo mengatakan kontrak inti dan jaringan dasar Hedera tidak bersalah, insiden ini menegaskan risiko berulang dalam penetapan harga agunan DeFi dan validasi oracle, yang kemungkinan menekan kepercayaan terhadap likuiditas dan integrasi DeFi berbasis Hedera.
Level dampak
● Sedang
Aset terdampak
HBAR/USDT-0.69%
Wawasan AI · HBAR/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Bonzo Lend, protokol pinjam-meminjam di ekosistem Hedera, melaporkan kerugian sekitar US$9 juta setelah penyerang memanipulasi harga token jaminan bernilai rendah yang digunakan sistem. Serangan ini membuat setoran kecil berubah menjadi kemampuan meminjam aset jauh melampaui nilai agunan sebenarnya, sehingga likuiditas di pool pinjaman terkuras.
Dalam laporan insiden awal yang dipublikasikan Sabtu di situs Bonzo, protokol menyebut kegagalan dipicu oracle: penyerang mengirim pembaruan harga SAUCE sebagai jaminan yang direkayasa, menaikkan nilai yang dilaporkan sekitar 12 orde magnitudo. Setelah valuasi palsu itu diterima, penyerang menarik pinjaman 6,63 juta USDC dan 34,5 juta wrapped HBAR.
Poin utama insiden
- Bonzo Lend memperkirakan dampak ekonomi sekitar US$9 juta akibat manipulasi harga jaminan.
- Akar masalah disebut berasal dari verifier oracle onchain milik Supra yang menerima pembaruan dengan tanda tangan bernilai nol.
- Setoran awal kecil (250 SAUCE) cukup untuk meminjam aset bernilai jutaan setelah harga SAUCE di oracle digelembungkan.
- Bonzo menegaskan ini bukan cacat pada smart contract Bonzo Lend maupun jaringan inti Hedera, melainkan isu validasi oracle di lapisan hulu.
- Pola serangan menyerupai eksploit manipulasi harga agunan di Stellar awal tahun ini, menegaskan risiko DeFi yang berulang.
Bagaimana harga yang salah berubah menjadi agunan "nyata"
Menurut Bonzo, penyerang memulai dengan menyetor 250 SAUCE yang dalam kondisi normal hanya bernilai beberapa dolar. Langkah krusial terjadi saat penyerang mengirim pembaruan harga melalui mekanisme oracle yang terintegrasi, sehingga nilai SAUCE melonjak sekitar 12 orde magnitudo. Setelah harga manipulatif itu diakui, logika valuasi agunan pada protokol ikut mengacu pada angka yang sudah digelembungkan, membuat akun penyerang bisa menarik pinjaman yang tidak sebanding dengan agunan awal.
Bonzo menyebut aktivitas pinjaman yang terjadi mencakup 6,63 juta USDC dan 34,5 juta wrapped HBAR. Kasus ini menyoroti kegagalan klasik di DeFi: protokol dapat tetap berjalan "sesuai desain", tetapi ketika oracle memasok harga yang telah dimanipulasi, aturan ekonomi internal justru membuka jalan bagi ekstraksi dana dalam skala besar.
Kegagalan verifier oracle yang disorot Bonzo
Bonzo tidak menyalahkan logika pinjaman, melainkan memposisikan insiden sebagai masalah validasi oracle. Protokol menyatakan sumber persoalan ada pada verifier oracle onchain milik Supra yang—menurut Bonzo—tetap menerima harga SAUCE yang dimanipulasi meski membawa tanda tangan bernilai nol. Bonzo juga menyebut Supra telah mengakui masalah tersebut dan merilis perbaikan.
Bonzo kembali menekankan insiden ini bukan kerentanan pada kontrak Bonzo Lend atau pada jaringan inti Hedera. Bagi pengguna dan integrator, perbedaan ini penting karena menggeser fokus ke asumsi keandalan infrastruktur oracle dan jaminan integritas data yang diharapkan protokol dari penyedia harga. Meski kode aplikasi benar, lapisan oracle yang gagal memverifikasi tanda tangan atau menjaga integritas data dapat merusak seluruh model risiko.
Mengapa eksploit harga agunan terus berulang di DeFi
Insiden Bonzo terjadi di tengah tekanan keamanan DeFi sepanjang 2026. Cointelegraph sebelumnya melaporkan kuartal II menjadi kuartal dengan jumlah peretasan terbanyak, mencatat 83 eksploit dengan sekitar US$755 juta dicuri; eksploit jembatan lintas-chain menyumbang US$351 juta. Laporan yang sama menyebut serangan admin yang dikompromikan dan manipulasi harga token palsu secara gabungan mewakili 37% kerugian kuartalan.
Kepercayaan pengguna juga disebut menjadi faktor kunci. Cointelegraph melaporkan total value locked (TVL) DeFi turun 39% menjadi lebih dari US$70 miliar pada Juni 2026 dari sekitar US$115 miliar pada Januari. Data CryptoRank yang dikutip dalam pemberitaan itu mencatat 121 peretasan dan sekitar US$942 juta kerugian pada periode yang sama, mengindikasikan rangkaian insiden keamanan turut memperkuat arus keluar modal.
Kasus Bonzo selaras dengan pola tersebut: manipulasi input harga sering melewati pertahanan "tradisional" karena mengeksploitasi aturan ekonomi sistem, bukan merusak kontrak inti secara langsung. Saat pasar pinjaman bergantung pada valuasi agunan yang akurat, lapisan oracle menjadi target bernilai tinggi—dan satu kegagalan pemeriksaan integritas bisa cukup untuk memicu mekanisme peminjaman seperti likuidasi tanpa kendala yang semestinya.
Pola serupa di Stellar awal tahun ini
Bonzo juga menyinggung eksploit yang sebanding di Stellar pada awal 2026. Pada Februari, penyerang menguras sekitar US$10 juta dari pool pinjaman yang dikelola YieldBlox DAO setelah memanipulasi jalur harga yang digunakan untuk menilai agunan USTRY. Manipulasi tersebut memungkinkan peminjaman melampaui nilai agunan yang sebenarnya.
Meski terjadi di ekosistem berbeda, mekanismenya sejalan: penyerang menarget cara harga agunan dihitung dan dipercaya, lalu memanfaatkan valuasi yang terdistorsi untuk mengekstraksi likuiditas. Dua kasus ini menegaskan bahwa integritas penetapan harga agunan bukan risiko pinggiran—melainkan salah satu kerentanan paling berulang pada sistem pinjaman dan peminjaman berbasis agunan.
Bagi pengembang, pertanyaan praktisnya adalah jaminan apa yang harus dipenuhi penyedia oracle, serta strategi pemantauan atau fallback apa yang tersedia saat integritas harga runtuh. Laporan Bonzo menempatkan validasi tanda tangan sebagai pengaman krusial—dan menekankan perlunya penegakan yang kuat agar tidak bisa dilewati oleh pembaruan yang cacat atau tidak sah.
Bagi pengguna DeFi dan operator protokol, hal yang perlu dipantau berikutnya adalah bagaimana penyedia oracle dan integrator memverifikasi perbaikan pasca-insiden seperti ini—terutama penguatan perilaku verifier pada kasus tepi seperti tanda tangan tidak valid—serta apakah pasar pinjaman menyesuaikan parameter risiko sebagai respons atas kegagalan di lapisan oracle.