Tanda Tangan Kosong yang Meruntuhkan Bonzo Lend: Analisis Pasca-Insiden Eksploitasi Hedera $9J

Tanda Tangan Kosong yang Meruntuhkan Bonzo Lend: Analisis Pasca-Insiden Eksploitasi Hedera $9J

2026/07/15 11:18:00
Gambar Khusus
Dalam matematika dan ilmu komputer, nol merepresentasikan kekosongan—ketiadaan mutlak nilai. Namun, dalam ekosistem Keuangan Terdesentralisasi (DeFi) yang rapuh dan sangat terhubung, parameter "nol" yang tidak diperiksa baru-baru ini menjadi kunci master digital. Dalam hitungan menit, nilai kosong yang tidak diperiksa ini membuka dan menarik lebih dari $9 juta dari platform peminjaman terkemuka.
 
Korban eksploitasi mematikan ini adalah Bonzo Lend, protokol peminjaman terbesar yang beroperasi di jaringan Hedera. Pada Juli 2026, protokol tersebut menyaksikan Total Value Locked (TVL)nya anjlok sebesar 77% dalam sekejap. Saat kepanikan menyebar di komunitas Hedera, para pengamat berlomba-lomba mencari sumber kebocoran tersebut.
 
Pentingnya, bencana ini tidak terjadi karena konsensus jaringan mendasar Hedera gagal, maupun karena perhitungan peminjaman inti Bonzo Lend salah. Sebaliknya, bencana ini lahir dari kerentanan integrasi yang mematikan: kelemahan validasi tanda tangan kritis di penyedia umpan harga pihak ketiga mereka, Supra Oracles. Ini adalah laporan pasca-kejadian tentang bagaimana kekeliruan logis kecil mengenai "tidak ada apa-apa" meruntuhkan raksasa DeFi.

Kronologi Serangan: Dari $5 menjadi $9.000.000 dalam Detik

Eksekusi eksploit Bonzo Lend brilian dalam kesederhanaannya, memerlukan modal awal minimal dan terjadi dalam hanya beberapa langkah transaksi.
 
Untuk memulai pembobolan, penyerang melakukan setoran jumlah jaminan yang sangat kecil dan tidak signifikan ke Bonzo Lend—yaitu, 250 token SAUCE. Pada saat setoran tersebut, jaminan ini bernilai hanya beberapa dolar, hampir tidak cukup untuk membeli secangkir kopi. Menurut aturan protokol normal, uang receh ini akan memungkinkan pengguna untuk meminjam hanya sebagian kecil dari nilainya dalam aset digital lainnya.
 
Selanjutnya, penyerang memulai eksploitasi dengan melewati pemeriksaan verifikasi price oracle. Mereka membuat dan mengirimkan transaksi pembaruan harga palsu ke kontrak validasi oracle. Transaksi ini membawa data yang sangat jahat: secara artifisial menaikkan harga token SAUCE sebesar 12 orde magnitudo—secara efektif memberi tahu protokol bahwa satu token SAUCE tiba-tiba bernilai miliaran dolar.
 
Untuk mendorong harga palsu ini, sistem memerlukan tanda tangan kriptografis dari node oracle yang berwenang. Alih-alih mencoba memecahkan kriptografi yang kompleks atau mencuri kunci pribadi, penyerang hanya meninggalkan bidang tanda tangan kosong, mengirimkan string nol sebagai pengganti tanda tangan kriptografis.
 
Karena adanya kelemahan kritis dalam logika validasi, kontrak menerima tanda tangan kosong sebagai valid. Secara instan, sistem penilaian Bonzo mencatat 250 SAUCE jaminan penyerang sebagai aset dengan nilai luar biasa. Memanfaatkan kekayaan artifisial yang tiba-tiba ini, peretas segera menarik 6,63 juta USDC dan 34,50 juta wHBAR (wHBAR terbungkus) dari kolam likuiditas Bonzo, berhasil mengosongkan protokol sebelum alarm apa pun bisa dinaikkan.

Mengungkap Kebobolan "Zero-Signature": Bagaimana Kode Gagal

Untuk memahami bagaimana eksploitasi ini mungkin terjadi, kita harus mengungkap matematika di balik tanda tangan digital. Di jaringan terdesentralisasi, tanda tangan kriptografis bertindak sebagai segel lilin digital. Ketika sebuah node oracle mempublikasikan pembaruan harga, ia menandatangani data tersebut menggunakan kunci pribadi. Kontrak pintar di sisi penerima menggunakan algoritma verifikasi untuk memastikan bahwa tanda tangan tersebut sesuai dengan kunci publik resmi node oracle.
 
Biasanya, jika pengguna mengirimkan tanda tangan tidak valid, perpustakaan verifikasi mencoba memproses input dan gagal. Ketika perpustakaan verifikasi kriptografi menghadapi input yang rusak, kosong, atau sepenuhnya diisi nol, mereka tidak selalu menghasilkan kesalahan aktif. Sebaliknya, banyak perpustakaan standar dirancang untuk menghasilkan nilai default ketika tanda tangan tidak dapat diparsing. Dalam kontrak pintar, output default ini hampir selalu berupa alamat null yang diwakili oleh rangkaian panjang angka nol.
 
Kerentanan fatal pada kontrak validasi oracle terletak pada cara kontrak menangani alamat null default ini. Kontrak diprogram untuk memeriksa apakah penandatangan yang dipulihkan cocok dengan alamat node oracle yang diizinkan. Namun, pengembang lupa memasukkan aturan dasar: menolak setiap input di mana panjang tanda tangan nol atau alamat yang dipulihkan mengembalikan nilai null.
 
Selanjutnya, jika status penandatangan yang diotorisasi dalam kontrak tidak diinisialisasi atau dikonfigurasi sedemikian rupa sehingga memungkinkan pemeriksaan null, kontrak membandingkan alamat null yang dikembalikan oleh penandatanganan yang gagal dengan parameter internalnya dan menyatakan kecocokan. Karena logika validasi gagal membedakan antara "recovery penandatanganan gagal" dan "penandatangan yang diotorisasi valid," kontrak memperlakukan tanda tangan kosong sebagai lampu hijau mutlak, menyetujui feed harga palsu.

Dilema Oracle: Mengapa Lego DeFi Hanya Sekuat Tautan Terlemahnya

DeFi sering dipuji karena "komposabilitasnya"—kemampuan berbagai protokol, token, dan alat untuk terhubung seperti "Legok Uang" untuk membangun aplikasi keuangan yang kompleks. Sementara komposabilitas memungkinkan inovasi cepat, ia juga memperkenalkan kerapuhan sistemik. Satu kelemahan pada blok bangunan dasar dapat meruntuhkan seluruh tumpukan struktural.
 
Eksploitasi Bonzo Lend dengan sempurna menggambarkan kerentanan ini. Bonzo Lend sendiri adalah protokol pinjaman yang terstruktur dengan baik dan telah menjalani audit keamanan. Namun, protokol tersebut harus percaya pada ketergantungan orakel eksternalnya untuk menyediakan harga yang akurat. Saat sistem validasi orakel menerima harga palsu, kontrak pinjaman Bonzo dieksekusi persis seperti yang ditulis, memungkinkan pengguna "kaya" yang didukung secara besar-besaran untuk meminjam aset.
 
Tabel di bawah ini menjelaskan distribusi tanggung jawab struktural selama serangan, menggambarkan di mana garis pertahanan runtuh:
Komponen Peran Sistemik yang Dimaksud Kinerja Selama Eksploit Pelajaran Struktural
Hedera Consensus Layer Jaga keamanan status buku besar, urutkan transaksi, dan pertahankan ketersediaan jaringan. Dilakukan dengan sempurna tanpa downtime atau eksploitasi tingkat jaringan. Lapisan konsensus jaringan yang aman tidak menjamin keamanan tingkat aplikasi.
Supra Oracle Sediakan data harga aset yang ditandatangani, diverifikasi secara kriptografis, dan akurat. Gagal menolak tanda tangan null, menerbitkan harga yang rusak. Ketergantungan harus diperlakukan dengan paradigma validasi zero-trust.
Bonzo Memberikan Pinjaman Kelola aset setoran, pantau rasio kesehatan pinjaman, dan proses pinjaman. Mengandalkan data harga masuk secara membabi buta, gagal membatasi lonjakan harga mendadak. Kontrak pintar harus menerapkan logika pertahanan untuk bertahan dari kegagalan ketergantungan.

Intervensi Topi Putih: Perlombaan $1 Juta Melawan Peretas

Saat eksploitasi berlangsung di buku besar publik, sebuah peristiwa sekunder yang dramatis terjadi. Di blockchain publik, transaksi terlihat di "mempool" sebelum diselesaikan. Transparansi ini memungkinkan pemain lain, baik yang jahat maupun etis, untuk menganalisis serangan yang sedang berlangsung secara real-time.
 
Tak lama setelah penyerang utama mulai mengosongkan protokol, seorang peneliti keamanan independen—yang umum dikenal sebagai peretas "white hat"—mendeteksi eksploit yang sedang berlangsung. Menyadari bahwa seluruh protokol akan segera dikosongkan, sang white hat segera menjalankan kerentanan tanpa tanda tangan yang sama persis untuk menarik sekitar $1 juta aset.
 
Taktik ini, dikenal sebagai "front-running," adalah langkah pertahanan umum dalam keamanan Web3. Dengan mengambil dana terlebih dahulu, white hat mencegah pelaku jahat mencuri sebagian dari liquidity pool tersebut.
 
Setelah penarikan berhasil, si topi putih segera menghubungi tim Bonzo Lend. Setelah mengonfirmasi identitas dan niat mereka, peretas etis mengembalikan seluruh $1 juta ke alamat pemulihan protokol. Meskipun penyerang utama masih berhasil melarikan diri dengan sebagian besar dana, intervensi cepat ini melestarikan sebagian penting dari aset komunitas dan menunjukkan sifat unik serta kolaboratif dari keamanan Web3.

Mengejar Jutaan: Bagaimana Dana yang Dicuri Keluar dari Ekosistem Hedera

Setelah peretas berhasil meminjam USDC dan wHBAR senilai jutaan dolar dengan jaminan palsu mereka, tujuan utama mereka berubah menjadi melarikan diri dari ekosistem Hedera sebelum protokol menghentikan kontrak-kontraknya.
 
Penyerang tidak menyimpan aset yang dicuri dalam bentuk aslinya. Menggunakan SaucerSwap, bursa terdesentralisasi populer di Hedera, peretas segera menukar token yang dipinjam menjadi stablecoin dan aset asli yang sangat likuid untuk menghindari mekanisme pembekuan terpusat.
 
Segera setelah menukar token, penyerang memanfaatkan jembatan lintas rantai, khususnya mengarahkan dana melalui LayerZero. Dengan menjembatani aset tersebut, peretas memindahkan lebih dari $5 juta dana curian langsung ke mainnet Ethereum.
 
Setelah aset melewati ke jaringan besar dengan likuiditas tinggi seperti ethereum, pelacakan dan pemulihannya menjadi jauh lebih sulit. Dana dapat dibagi ke ratusan alamat baru, disetorkan ke mixer privasi terdesentralisasi, atau ditukar dengan koin privasi non-kustodial. Jalur pelarian cepat dan otomatis ini menunjukkan mengapa pemantauan real-time dan jeda darurat segera adalah satu-satunya pertahanan yang viable terhadap eksploitasi lintas-rantai modern.

Pelajaran Sulit: Bagaimana Protokol DeFi Dapat Melindungi Diri dari Bencana Oracle

Kerugian sebesar $9 juta adalah pelajaran yang sangat mahal, tetapi memberikan wawasan berharga bagi pengembang kontrak pintar yang ingin mengamankan aplikasi mereka dari kesalahan integrasi di masa depan.
 
Untuk mencegah kerentanan tanda tangan nol, pengembang harus mengadopsi praktik pemrograman yang ketat dan defensif. Peningkatan struktural utama meliputi:
  • Verifikasi Alamat Null Eksplisit: Jangan pernah mengasumsikan bahwa fungsi verifikasi tanda tangan berhasil. Setiap rutin validasi kriptografi harus secara eksplisit memeriksa bahwa panjang tanda tangan lebih besar dari nol dan memverifikasi bahwa alamat output tidak menyelesaikan ke nilai null (0x00...00). Jika nilai null dikembalikan, transaksi harus segera dibatalkan.
  • Arsitektur Oracle yang Berlebihan: Mengandalkan penyedia oracle tunggal menciptakan titik kegagalan tunggal. Protokol DeFi yang kuat harus mengambil harga aset dari beberapa jaringan oracle independen (seperti Chainlink, Pyth, dan Supra secara bersamaan). Jika satu aliran menyimpang secara signifikan dari median yang lain, protokol harus menandai perbedaan tersebut dan menghentikan operasi secara otomatis.
  • Penghenti Harga Berbasis On-Chain: Protokol pinjaman harus menerapkan pembatasan laju dan batasan penyimpangan harga. Bahkan jika oracle menyatakan nilai token telah meningkat seribu miliar kali dalam satu blok, penghenti sirkuit internal kontrak pintar harus menolak pembaruan tersebut sebagai anomali, menghentikan semua tindakan peminjaman atau likuidasi hingga verifikasi administratif manual dilakukan.

Masa Depan Audit Kontrak Pintar: Mengapa Kita Harus Mengujicoba Batas-Batasnya

Eksploitasi Bonzo Lend mengungkap keterbatasan kritis dalam praktik audit Web3 saat ini. Banyak audit keamanan yang sangat fokus pada verifikasi bahwa logika bisnis kontrak berfungsi di bawah kondisi yang diharapkan—sering disebut sebagai pengujian "happy-path".
 
Namun, penyerang dunia nyata tidak mengikuti jalur yang ideal. Mereka secara khusus mencari kondisi batas, keadaan yang tidak diinisialisasi, dan input yang tidak terduga. Industri keamanan harus beralih ke pengujian kasus tepi yang agresif untuk mengungkap kelemahan tersembunyi sebelum kode diluncurkan di mainnet.
 
Untuk mencapai ini, protokol harus menjadikan metodologi pengujian canggih seperti fuzzing dan verifikasi formal sebagai standar wajib. Fuzzing melibatkan penggunaan alat otomatis untuk membanjiri kontrak pintar dengan jutaan input acak, tidak valid, dan kosong—termasuk string byte kosong dan tanda tangan null. Jika kontrak verifikasi telah menjalani fuzzing yang ketat, bypass tanda tangan nol akan langsung terdeteksi.
 
Pada akhirnya, penyedia oracle pihak ketiga juga harus menerima standar keamanan yang lebih tinggi. Karena umpan data ini berfungsi sebagai fondasi untuk aktivitas ekonomi senilai ratusan juta dolar, kode verifikasi mereka harus diperlakukan dengan tingkat pengawasan yang sama seperti jaringan lapisan-pertama yang mereka dukung.

Kesimpulan: Memulihkan Kepercayaan dalam Ekosistem Tanpa Kepercayaan

Eksploitasi Bonzo Lend adalah pengingat tegas tentang sifat tak mengampuni dari kontrak pintar. Di Web3, kode adalah hukum, dan EVM tidak peduli dengan niat Anda. Celah logika kecil mengenai "tidak ada apa-apa" dapat langsung menghapus bertahun-tahun pengembangan dan jutaan dolar kepercayaan pengguna.
 
Setelah serangan tersebut, Bonzo Lend dan Supra Oracles bekerja cepat untuk memperbaiki kerentanan dan mengamankan infrastruktur yang tersisa. Meskipun insiden ini menyakitkan, pelajaran yang dipelajari pasti akan membawa standar integrasi yang lebih aman di seluruh lanskap DeFi. Bagi pengembang dan investor alike, pelajaran utama yang dapat diambil sederhana: jangan pernah menganggap keamanan integrasi sebagai hal yang pasti, uji batasan kode Anda, dan selalu verifikasi apa yang terjadi ketika Anda memberikan kosong ke sistem Anda.

Pertanyaan yang Sering Diajukan:

Q1: Apakah bug "Zero-Signature" berarti kriptografi blockchain itu sendiri rusak?

Tidak. Prinsip matematis di balik tanda tangan digital dan kriptografi kunci publik tetap sepenuhnya aman. Eksploitasi disebabkan oleh kesalahan logika pemrograman pada kontrak pintar yang menangani output dari perpustakaan kriptografi. Perpustakaan bertindak dengan benar dengan mengembalikan nilai null ketika diberi tanda tangan kosong, tetapi kontrak salah menafsirkan nilai null tersebut sebagai verifikasi yang berhasil.

Q2: Mengapa Bonzo Lend secara otomatis mempercayai harga SAUCE yang begitu membengkak?

Protokol peminjaman dirancang secara modular, artinya mereka membebani tugas kompleks penetapan harga aset kepada jaringan oracle yang khusus. Karena Bonzo Lend dibangun untuk menerima aliran harga dari oracle sebagai kebenaran mutlak tanpa pemeriksaan kewajaran independen atau batasan penyimpangan harga, ia menerima kenaikan harga buatan sebesar triliun kali lipat dan mengizinkan transaksi pinjaman berlangsung.

Q3: Apa yang dapat dilakukan pengguna DeFi sehari-hari untuk melindungi diri dari serangan terkait oracle?

Meskipun pengguna tidak dapat mengendalikan kode protokol, mereka dapat mengelola risiko mereka sendiri. Untuk melindungi modal Anda, diversifikasikan aset Anda di berbagai platform independen, hindari protokol yang bergantung pada satu sumber oracle untuk aset niche, dan pilih platform yang telah terintegrasi secara publik dengan sistem oracle multi-sumber serta breaker darurat yang kuat dan berjalan di blockchain.
 
Penafian: Konten ini hanya untuk tujuan informasi dan bukan merupakan saran investasi. Investasi mata uang kripto memiliki risiko. Silakan lakukan riset sendiri (DYOR).

Penafian: Halaman ini diterjemahkan menggunakan teknologi AI untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.