Bonzo, protokol pinjaman di Hedera, kehilangan 77% dari total nilai yang terkunci setelah eksploit oracle senilai $9 juta menguras dana dari platform, menandai salah satu insiden keamanan terbesar di jaringan Hedera.
Bagaimana eksploit oracle $9 juta memengaruhi Bonzo di Hedera
Serangan tersebut menargetkan infrastruktur oracle Bonzo, mekanisme feed harga yang menjadi andalan protokol pinjaman untuk menilai jaminan dan memicu likuidasi. Seorang penyerang memanipulasi penyedia oracle untuk menarik sekitar $9 juta dari protokol. Untuk liputan terkait, lihat Machi Likuidasi pada Posisi Panjang ETH 25x, Rugi $1,9 Juta dan Membuka Kembali Posisi.
Bonzo menerbitkan laporan insiden yang mengonfirmasi eksploitasi berasal dari tingkat penyedia oracle, bukan di dalam kontrak pintarnya sendiri. Perbedaan ini penting karena eksploitasi oracle dapat memengaruhi protokol apa pun yang bergantung pada feed harga yang sama, mirip dengan bagaimana eksploitasi keamanan memaksa Ctrl Wallet untuk menutup operasinya beberapa minggu setelah pelanggarannya. Untuk liputan terkait, lihat SecondFi Menargetkan Pemulihan Dua Pekan Setelah Eksploitasi Dompet Cardano.
Protokol DeFi berbasis Hedera tetap menjadi bagian kecil dari pasar keuangan terdesentralisasi yang lebih luas, sehingga kerugian $9 juta menjadi sangat signifikan dibandingkan likuiditas total ekosistem. Untuk liputan terkait, lihat Polymarket Meluncurkan Trading Kombinasi: Apa Arti Fitur Baru Ini.
Mengapa nilai yang terkunci Bonzo turun 77% setelah eksploit
Setelah eksploitasi, total nilai terkunci Bonzo anjlok sebesar 77% karena pengguna bergegas menarik dana yang tersisa. TVL berfungsi sebagai metrik kepercayaan utama untuk protokol pinjaman; penurunan sebesar ini menandakan bahwa para deposan tidak lagi percaya bahwa platform dapat mengamankan aset mereka.
Pola penarikan mencerminkan apa yang biasanya mengikuti eksploitasi DeFi: pengguna menarik likuiditas terlepas dari apakah setoran spesifik mereka terdampak. Hasilnya adalah protokol yang tidak dapat berfungsi sebagai pasar pinjaman tanpa jaminan yang cukup di kedua sisi.
Sebagai konteks, eksploitasi SecondFi di Cardano memicu krisis kepercayaan serupa, dengan tim menargetkan jadwal pemulihan dua minggu. Bonzo belum mengumumkan jadwal pemulihan yang sebanding.
Apa yang dimaksud dengan eksploit ini bagi pengguna Bonzo dan ekosistem Hedera yang lebih luas
Pengguna dengan dana yang masih disetorkan di Bonzo menghadapi ketidakpastian mengenai pemulihan. Laporan insiden protokol mengakui penyedia oracle sebagai penyebab utama, tetapi belum merinci rencana kompensasi bagi para deposan yang terdampak.
Keamanan oracle tetap menjadi perhatian sistemik di seluruh DeFi, bukan hanya unik pada Hedera. Namun, ukuran relatif kecil dari ekosistem DeFi Hedera berarti eksploitasi sebesar $9 juta saja memiliki dampak besar terhadap kepercayaan keseluruhan jaringan. Protokol yang menggunakan penyedia oracle yang sama mungkin perlu mengevaluasi eksposur mereka sendiri.
Insiden ini menegaskan mengapa alat keamanan otomatis dan sumber oracle yang beragam telah menjadi prioritas di seluruh rantai. Bagi Bonzo, jalur segera ke depan bergantung pada apakah tim dapat memulihkan dana, memperbaiki kerentanan, dan membangun kembali kepercayaan yang tercermin dalam TVL-nya yang berkurang.
Penafian: Artikel ini hanya untuk tujuan informasi dan tidak merupakan saran keuangan atau investasi. Pasar mata uang kripto dan aset digital membawa risiko yang signifikan. Selalu lakukan riset sendiri sebelum mengambil keputusan.