Ang Walang Lagda na Nagbago sa Bonzo Lend: Isang Post-Mortem ng $9M na Hedera Exploit
2026/07/15 11:18:00

Sa matematika at agham ng kompyuter, ang sero ay nagpapakita ng kawalan—ang ganap na kakulangan ng halaga. Ngunit sa mahinang at sobrang konektadong ecosystem ng Decentralized Finance (DeFi), ang isang hindi sinuri na "sero" na parameter ay naging digital na pangunahing susi. Sa ilang minuto, ang isang natatanging hindi sinuri na walang halaga ay nagbukas at inalis ang higit sa $9 milyon mula sa isang kilalang lending platform.
Ang biktima ng nakakabasag na exploit na ito ay ang Bonzo Lend, ang pinakamalaking lending protocol na gumagana sa network ng Hedera. Noong July 2026, tinignan ng protocol ang Total Value Locked (TVL) nito na bumagsak ng nakakalulungon na 77% sa isang saglit. Habang nagdudulot ng panik ang pagkalat sa komunidad ng Hedera, ang mga obserbador ay nagsikap makahanap ng pinagmumulan ng leakage.
Mahalaga, hindi nangyari ang kalamidad dahil sa pagkabigo ng consensus ng nakabase na network ni Hedera, ni dahil sa maling core lending calculations ni Bonzo Lend. Sa halip, ipinanganak ang katasuhan mula sa isang patay na integration vulnerability: isang mahalagang signature validation flaw sa kanilang third-party price feed provider, Supra Oracles. Ito ang post-mortem kung paano nagdulot ng isang maliit na logical oversight tungkol sa "wala" sa pagbaba ng isang DeFi na malaki.
Kronolohiya ng Pag-atake: Mula sa $5 hanggang $9,000,000 sa mga segundo
Ang pagsasagawa ng Bonzo Lend exploit ay nakakatotohanang magaling sa kanyang simplisidad, nangangailangan ng minimum na kapital sa simula at naganap sa ilang mga transaksyon lamang.
Upang magsimula ang paglulupig, ang attacker ay nag-deposit ng maliit, nakakalimot na amount ng collateral sa Bonzo Lend—tulad ng 250 SAUCE tokens. Sa panahon ng pag-deposit, ang collateral na ito ay may halaga lamang ng ilang dolyar, kahit na hindi sapat para bumili ng isang kape. Ayon sa karaniwang patakaran ng protokolo, ang maliit na perang ito ay magpapahintulot lamang sa user na mag-borrow ng isang maliit na bahagi ng halaga nito sa iba pang mga digital asset.
Pagkatapos, sinimulan ng attacker ang pagpapabaya sa pamamagitan ng pagbypass sa mga pagsusuri ng pag-verify ng price oracle. Nilikha at isumite nila ang isang forged price update transaction sa validation contract ng oracle. Ang transaction na ito ay nagdala ng napakasama na data: itinataas nito nang astronomikal na 12 orders of magnitude ang presyo ng SAUCE token—epektibong sinasabi ng protocol na isang SAUCE token ay biglang may halagang milyon-milyon dolyar.
Upang ipagpatuloy ang pinagbagoang presyo, kailangan ng sistema ng kriptograpikong lagda mula sa awtorisadong oracle node. Sa halip na subukang pabagsakin ang kumplikadong kriptograpiya o manakaw ang pribadong key, ang attacker ay nag-iwan ng patlang na walang lagda, at isinumite ang isang serye ng mga zero bilang palit ng kriptograpikong lagda.
Dahil sa isang kritikal na kamalian sa lohika ng pagpapatotoo, tinanggap ng contract ang blanko na signature bilang wasto. Agad na ire-registered ng sistema ng pagpapahalaga ni Bonzo ang 250 SAUCE na collateral ng attacker bilang isang asset na may malaking halaga. Gamit ang biglaan, artipisyal na yaman, agad na tarik ng hacker ang 6.63 milyong USDC at 34.50 milyong wrapped HBAR (wHBAR) mula sa mga liquidity pool ni Bonzo, at matagumpay na inilabas ang protocol bago makapag-alaala ang anumang alarm.
Paglilinaw sa "Zero-Signature" na Kamalian: Paano Nagkamali ang Code
Upang maunawaan kung paano posible ang pagpapahusay na ito, kailangan nating palinawin ang matematika ng mga digital na lagda. Sa mga decentralized network, ang mga kriptograpikong lagda ay gumagawa bilang mga digital na seal ng bato. Kapag naglalabas ng pag-update ng presyo ang isang oracle node, sinasagutan nito ang data gamit ang private key. Gamit ang verification algorithm, ang smart contract sa kabilang dulo ay kumokonfirm kung ang lagda ay tumutugma sa pinahihintulutang public key ng oracle node.
Karaniwan, kung sumumite ang isang user ng isang hindi wastong signature, ang library ng pag-verify ay subukang prosesuhin ang input at bumabagsak. Kapag nakakatagpo ang mga library ng kriptograpikong pag-verify ng mga masira, walang laman, o ganap na zeroed-out na input, hindi lagi nilang inilalabas ang aktibong error. Sa halip, maraming karaniwang library ay disenyo na maglabas ng default na halaga kapag hindi makaparser ang isang signature. Sa smart contracts, ang default na output ay halos laging isang null address na kinakatawan ng isang mahabang string ng mga zero.
Ang makabuluhang butas sa contract ng pagpapatotoo ng oracle ay nasa paano ito inilapat ang default null address. Ang contract ay na-program upang i-check kung ang narecover na signer ay tumutugma sa isang pinahihintulutan na oracle node address. Gayunpaman, nagkalimutan ang mga developer na isama ang isang pangunahing patakaran: tumanggi sa anumang input kung ang haba ng signature ay zero o ang narecover na address ay bumalik sa null value.
Dagdag pa, kung ang estado ng pinahintulutang nag-sign sa loob ng contract ay uninitialized o naka-configure nang paraan na nagpapahintulot sa null checks, kinukumpara ng contract ang null address na ibinigay ng nabigo na signature sa mga panloob na parameter nito at inihayag ang pagkakatugma. Dahil sa pagkabigo ng lohika ng pagpapatotoo na magkakaroon ng pagkakaiba sa pagitan ng "nabigo na pagkuha ng signature" at "mabuting pinahintulutang nag-sign," tinuturing ng contract ang walang laman na signature bilang ganap na pahintulot, pinapayagan ang makatotohanang price feed.
Ang Dilema ng Oracle: Bakit ang DeFi Legos ay may lakas lamang sa antas ng pinakamahinang kawali
Madalas ipinagdiriwang ang DeFi dahil sa kanyang "composability"—ang kakayahang magkonekta ng iba’t ibang protocol, token, at mga kasangkapan tulad ng "Money Legos" upang bumuo ng mga kumplikadong financial application. Habang nagpapahintulot ang composability sa mabilis na inobasyon, ito ay nagdudulot din ng sistemikong kahinaan. Isang tanging kakaibang kakaibang pagkakamali sa isang pangunahing bahagi ay maaaring pabagsakin ang buong istrukturang stack.
Ang Bonzo Lend exploit ay perpektong ipinapakita ang vulnerability na ito. Ang Bonzo Lend mismo ay isang maayos na lending protocol na nakapagdaan sa mga safety audit. Gayunpaman, kailangan ng protocol na maniwala sa kanyang external oracle dependency upang magbigay ng tumpak na pricing. Sa sandaling tanggapin ng validation system ng oracle ang maling presyo, nag-execute ang Bonzo’s lending contracts nang tumpak ayon sa kanilang isinulat, na nagbigay-daan sa malakas na suportadong "mayaman" na user na mag-borrow ng mga asset.
Ang talahanayan sa ibaba ay nagpapakita ng pagkakahati-hati ng mga estruktural na responsibilidad sa panahon ng pag-atake, nagpapakita kung saan nabigo ang linya ng depensa:
| Komponente | Ipinaglalayong Sistemikong Tungkulin | Pagganap Sa Panahon ng Pagpapalabas | Pagsusuri sa Estruktura |
| Hedera Consensus Layer | Panatilihin ang seguridad ng ledger state, ayusin ang mga transaksyon, at panatilihin ang network uptime. | Nagawa nang perpekto na may zero downtime o mga eksploitas sa antas ng network. | Hindi jamin ng isang secure na network consensus layer ang safety sa antas ng application. |
| Supra Oracle | Magbigay ng mga data ng presyo ng ari-arian na may lagda, kryptograpikong napatunayan, at tumpak. | Nabigo sa pagtanggi sa isang null na signature, ipinakalabas ang isang nasirang presyo. | Dapat gamitin ang mga paradigma ng zero-trust validation sa mga pagkakasunod-sunod. |
| Bonzo Mag-lend | Pamahalaan ang mga asset na i-deposit, suriin ang mga ratio ng kalusugan ng loan, at proseso ang mga mag-borrow. | Naniniwala nang walang pag-aalala sa pagsisigla ng presyo, nagkakaroon ng pagkakamali sa pag-limit sa biglang pagtaas ng presyo. | Dapat mag-implement ng defensive logic ang mga smart contract upang makaligtas sa pagkabigo ng mga dependensya. |
Ang White Hat Intervention: Isang $1 Milyong Pagkakataon Laban sa Hacker
Habang nagaganap ang pagpapalabas sa publikong ledger, nangyari ang isang dakilang pangalawang pangyayari. Sa publikong blockchain, nakikita ang mga transaksyon sa "mempool" bago ito matapos. Ang transparensya na ito ay nagpapahintulot sa iba pang mga manlalaro, maging masama man o matuwid, na suriin ang mga patuloy na pag-atake sa real-time.
Kaliwang pagkatapos magsimula ang pangunahing attacker na bawasan ang protocol, isang independiyenteng researcher sa seguridad—karaniwang kilala bilang isang "white hat" hacker—nabatid ang aktibong exploit. Nauunawaan na ang buong protocol ay handa nang mawalan ng lahat ng ari-arian, agad na ginamit ng white hat ang eksaktong parehong vulnerability na walang signature upang mag-withdraw ng halos $1 milyon na ari-arian.
Ang taktikang ito, kilala bilang "front-running," ay karaniwang palakasan sa Web3 security. Sa pagkuha ng pera muna, ang white hat ay nakaiwas sa pagkakastila ng bahagi ng liquidity pool ng masasamang aktor.
Pagkatapos ng matagumpay na pag-withdraw, agad na nag-ugnay ang white hat sa tim ng Bonzo Lend. Pagkatapos makumpirma ang kanilang pagkakakilanlan at intensyon, ang etikal na hacker ay nagsauli nang ligtas ang buong $1 milyon sa mga recovery address ng protocol. Habang ang pangunahing attacker ay nanatiling nakalikas kasama ang karamihan sa pondo, ang mabilis na pagtugon na ito ay napanatili ang isang mahalagang bahagi ng mga ari-arian ng komunidad at ipinakita ang natatanging, kolaboratibong kalikasan ng Web3 security.
Paghahabol sa Milyones: Paano Tinanggal ang Mga Puhunan na Ipinagkakait mula sa Hedera Ecosystem
Pagkatapos makakuha ng mahigit sa milyon dolyar na halaga ng USDC at wHBAR gamit ang kanilang pekeng collateral, ang pangunahing layunin nila ay lumabas sa ecosystem ng Hedera bago makapag-pause ang protokolo ng kanilang mga contract.
Hindi nagpanatili ng orihinal anyo ng mga akitang pinagtaksilan ng attacker. Gamit ang SaucerSwap, isang sikat na decentralized exchange sa Hedera, agad niyang napalitan ang mga aking token sa mga mataas na likwididad na stablecoin at native assets upang maiwasan ang mga sentralisadong pagsasara.
Agad pagkatapos ng pagpalit ng mga token, ginamit ng attacker ang mga cross-chain bridge, partikular na ang pagrute ng mga pondo sa LayerZero. Sa pamamagitan ng pag-bridge ng mga asset, hinila ng hacker ang higit sa $5 milyon sa mga pinakawalang-galang na pondo diretso sa Ethereum mainnet.
Kapag lumipas ang mga ari-arian sa isang napakalaking, napakaliquid na network tulad ng Ethereum, mas mahirap na masuri at mabawi ang mga ito. Maaaring hatiin ang mga pondo sa mga daan-daang bagong address, ilagay sa decentralized na privacy mixers, o palitan para sa mga non-custodial na privacy coins. Ipapakita ng mabilis, awtomatikong daan ng pagtakas na ito kung bakit ang real-time na pagmamasid at agad na pagpapahinga bilang emergency ang tanging makabuluhang depensa laban sa modernong cross-chain exploits.
Ang Mga Mahalagang Aral: Paano Makapagpaprotekta ang mga DeFi Protokolo sa mga Kalamidad ng Oracle
Ang pagkawala ng $9 milyon ay isang napakadakilang gastos na aral, ngunit ito ay nagbibigay ng mahalagang mga pag-unawa para sa mga developer ng smart contract na naghahanap ng paraan upang protektahan ang kanilang mga aplikasyon laban sa mga hinaharap na pagkakamali sa integrasyon.
Upang maiwasan ang mga vulnerability na may zero-signature, ang mga developer ay dapat magamit ang mahigpit at mapagbantay na mga praktis sa pag-code. Ang mga pangunahing pagpapabuti sa istruktura ay kasama ang:
-
Eksplisitong Pag-verify ng Null Address: Huwag mag-angkat na tagumpay ang isang pag-verify ng signature. Dapat na eksplisitong suriin ng bawat cryptographic validation routine na mas malaki sa zero ang haba ng signature at patunayan na ang output address ay hindi nagreresolve sa isang null value (
0x00...00). Kung isinasaayos ang isang null value, agad na dapat i-revert ang transaksyon. -
Mga redundant na arkitektura ng oracle: Ang pagtatagpo sa isang solong provider ng oracle ay gumagawa ng isang tanging punto ng pagkabigo. Dapat magkuha ang mga matibay na DeFi protokolo ng presyo ng mga ari-arian mula sa maraming independiyenteng network ng oracle (tulad ng Chainlink, Pyth, at Supra nang sabay-sabay). Kung ang isang feed ay naglihis nang malaki mula sa median ng iba, dapat i-flag ng protokolo ang pagkakaiba at ipa-pause ang operasyon nang awtomatiko.
-
On-Chain Price Circuit Breakers: Dapat mag-implement ng rate-limiting at mga hangganan sa paglihis ng presyo ang mga lending protocol. Kahit ipahayag ng oracle na tumaas ang halaga ng isang token ng isang trilyon beses sa isang block lamang, dapat tanggihan ng internal na circuit breaker ng smart contract ang pag-update bilang anomaliya, at hinto ang anumang pagpapautang o liquidation hanggang sa magkaroon ng manual na pagsusuri mula sa administrasyon.
Ang Kinabukasan ng mga Audit ng Smart Contract: Bakit Dapat naming Subukin ang mga Hangganan
Ang Bonzo Lend exploit ay nagpapakita ng isang kritikal na limitasyon sa kasalukuyang mga praktika ng Web3 auditing. Maraming security audits ay nakatuon sa pag-verify kung paano gumagana ang business logic ng isang contract sa ilalim ng inaasahang kondisyon—madalas na tinatawag na "happy-path" testing.
Gayunpaman, ang mga tunay na mang-aabuso ay hindi sumusunod sa happy path. Sila ay tumataliwas sa mga boundary condition, uninitialized state, at hindi inaasahang input. Dapat magbago ang industriya ng seguridad patungo sa agresibong pagsubok ng edge-case upang mahanap ang mga nakatagong kakulangan bago maging live ang code sa mainnet.
Upang makamit ito, ang mga protokolo ay dapat gawing mandatory na istandard ang mga advanced na pamamaraan ng pagsubok tulad ng fuzzing at formal verification. Ang fuzzing ay nangangahulugan ng paggamit ng automated na mga kasangkapan upang punuan ang mga smart contract ng milyon-milyon na random, mali, at walang laman na input—kabilang ang mga walang laman na byte string at null signatures. Kung ang verification contract ay isailalim sa masusing fuzzing, ang zero-signature bypass ay agad na maipapakita.
Sa huli, kailangan din ng mga third-party oracle provider na tanggapin ang mas mataas na mga pamantayan sa seguridad. Dahil ang mga feed ng data na ito ay naglilingkod bilang pundasyon para sa mga hundreds of millions dolyar na ekonomikong aktibidad, kailangang tratuhin ang kanilang verification code sa parehong antas ng pagsusuri tulad ng layer-one networks na suportahan nito.
Kongklusyon: Pagpapalit ng Pagkakatiwala sa Isang Trustless Ecosystem
Ang Bonzo Lend exploit ay isang malinaw na paalala sa walang awa na kalikasan ng mga smart contract. Sa Web3, ang code ay batas, at ang EVM ay hindi nag-aalala tungkol sa iyong intensyon. Isang maliit na puwang sa lohika tungkol sa "wala" ay maaagang linisin ang taon-taon na pag-unlad at milyon-milyong dolyar na tiwala ng mga user.
Sa pagkakaroon ng pag-atake, ang Bonzo Lend at Supra Oracles ay nagtrabaho nang mabilis upang i-patch ang vulnerability at i-secure ang natitirang infrastructure. Habang ang insidente ay nakakasakit, ang mga aral na natutunan ay tiyak na magdudulot ng mas ligtas na mga istandar sa integrasyon sa buong DeFi landscape. Para sa mga developer at investor, ang pangunahing aral ay simpleng: huwag mag-isip na ligtas ang integrasyon, subukan ang hangganan ng iyong code, at laging i-verify kung ano ang mangyayari kapag hindi mo ibinibigay ang anumang input sa iyong mga sistema.
Mga Madalas na Itatanong:
Q1: Nangangahulugan ba ang "Zero-Signature" bug na nasira na ang kriptograpiya ng blockchain?
Hindi. Ang mga matematikong prinsipyo sa likod ng digital signatures at public-key cryptography ay nananatiling buong ligtas. Ang pagpapalabas ay dulot ng isang lohikal na pagkakamali sa programming sa smart contract na nag-handle sa output ng cryptographic library. Ang library ay tumindig nang tama sa pagbabalik ng null value kapag ibinigay ang blank signature, ngunit mali ang interpretasyon ng contract sa null value na iyon bilang isang matagumpay na pag-verify.
Q2: Bakit tinanggap nang awtomatiko ng Bonzo Lend ang ganitong abstrakong tataas na presyo para sa SAUCE?
Ang mga protocol para sa paglend ay disenyo upang modular, kaya sila ay nagbabawas sa kumplikadong gawain ng pagpapresyo ng mga ari-arian sa mga espesyalisadong oracle network. Dahil binuo ang Bonzo Lend upang tanggapin ang price feed ng oracle bilang absolute na katotohanan nang walang anumang sariling, lokal na pagsubok sa katuwiran o mga limitasyon sa paglihis ng presyo, tinanggap nito ang artipisyal na tatlumpu’t isang beses na pagtaas ng presyo at pinahintulutan ang transaksyon ng pag-borrow na magpatuloy.
Q3: Ano ang maaaring gawin ng karaniwang DeFi users upang protektahan ang kanilang sarili laban sa mga hack na may kinalaman sa oracle?
Habang hindi kayang kontrolin ng mga user ang code ng isang protokolo, maaari nilang pamahalaan ang kanilang sariling panganib. Upang protektahan ang inyong kapital, mag-diversify ng inyong mga ari-arian sa iba't ibang independiyenteng platform, iwasan ang mga protokolo na nakasalalay sa isang solong oracle feed para sa mga espesyal na ari-arian, at hanapin ang mga platform na may publikong i-integrate na multi-source oracle systems at malakas, on-chain emergency circuit breakers.
Paalala: Ang nilalaman na ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng abiso sa pag-invest. Ang pag-invest sa cryptocurrency ay may panganib. Mangyaring gawin ang inyong sariling pag-aaral (DYOR).
Disclaimer: AI technology ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.
