Tandatangan Kosong yang Meruntuhkan Bonzo Lend: Analisis Pasca-kejadian Eksploitasi $9J Hedera

Tandatangan Kosong yang Meruntuhkan Bonzo Lend: Analisis Pasca-kejadian Eksploitasi $9J Hedera

2026/07/15 11:18:00
Gambar Khusus
Dalam matematik dan sains komputer, sifar mewakili ketiadaan—ketiadaan mutlak nilai. Tetapi dalam ekosistem Kewangan Terdesentralisasi (DeFi) yang rapuh dan sangat saling terhubung, parameter "sifar" yang tidak disemak baru-baru ini menjadi kunci utama digital. Dalam beberapa minit, nilai kosong yang tidak disemak ini membuka dan menarik lebih daripada $9 juta daripada satu platform pinjaman terkemuka.
 
Pengorbanan eksploitasi mematikan ini ialah Bonzo Lend, protokol pemberi pinjaman terbesar yang beroperasi di rangkaian Hedera. Pada Julai 2026, protokol itu menyaksikan Jumlah Nilai Terkunci (TVL)nya merosot sebanyak 77% dalam sekelip mata. Semasa kepanikan merebak melalui komuniti Hedera, pemerhati berusaha mencari sumber kebocoran tersebut.
 
Pentingnya, bencana ini tidak berlaku kerana konsensus rangkaian asas Hedera gagal, mahupun kerana pengiraan pinjaman utama Bonzo Lend salah. Sebaliknya, bencana ini timbul daripada kelemahan integrasi yang mematikan: kecacatan pengesahan tanda tangan yang kritikal dalam penyedia feed harga pihak ketiga mereka, Supra Oracles. Ini adalah post-mortem bagaimana kesilapan logik kecil berkenaan "tiada apa-apa" membawa kepada kejatuhan raksasa DeFi.

Kronologi Serangan: Dari $5 kepada $9,000,000 dalam Saat-saat

Pelaksanaan eksploit Bonzo Lend cemerlang dalam kesederhanaannya, memerlukan modal permulaan yang minimum dan berlaku dalam hanya beberapa langkah transaksi.
 
Untuk memulakan rampasan, penyerang mendepositkan jumlah jaminan yang sangat kecil dan tidak signifikan ke dalam Bonzo Lend—khususnya, 250 token SAUCE. Pada masa deposit, jaminan ini bernilai hanya beberapa dolar, hampir tidak mencukupi untuk membeli secawan kopi. Di bawah peraturan protokol biasa, wang saku ini akan membenarkan pengguna meminjam hanya sebahagian kecil daripada nilainya dalam aset digital lain.
 
Seterusnya, penyerang memulakan serangan dengan mengelakkan semakan pengesahan oracle harga. Mereka menghasilkan dan menghantar transaksi kemas kini harga palsu ke kontrak pengesahan oracle. Transaksi ini membawa data yang sangat jahat: ia menaikkan harga token SAUCE secara artifisial sebanyak 12 peringkat—secara efektif memberitahu protokol bahawa satu token SAUCE tiba-tiba bernilai berbilion dolar.
 
Untuk mendorong harga palsu ini melalui, sistem memerlukan tanda tangan kriptografi daripada nod orak yang berkuasa. Alih-alih cuba memecahkan kriptografi yang kompleks atau mencuri kunci peribadi, penyerang hanya meninggalkan medan tanda tangan secara kosong, menghantar rentetan sifar sebagai pengganti tanda tangan kriptografi.
 
Kerana kecacatan kritikal dalam logik pengesahan, kontrak menerima tanda tangan kosong sebagai sah. Secara serta-merta, sistem penilaian Bonzo merekodkan 250 SAUCE jaminan penyerang sebagai aset dengan nilai yang luar biasa. Memanfaatkan kekayaan buatan yang tiba-tiba ini, perompak segera menarik 6.63 juta USDC dan 34.50 juta HBAR terbungkus (wHBAR) daripada kolam likuiditi Bonzo, berjaya mengosongkan protokol sebelum sebarang amaran dapat dinaikkan.

Mengungkap Kelemahan "Zero-Signature": Bagaimana Kod Gagal

Untuk memahami bagaimana eksploit ini mungkin berlaku, kita perlu memahami matematik di sebalik tanda tangan digital. Dalam rangkaian terdesentralisasi, tanda tangan kriptografi bertindak sebagai segel lilin digital. Apabila nod orak menerbitkan kemas kini harga, ia menandatangani data menggunakan kunci peribadi. Kontrak pintar di hujung penerima menggunakan algoritma pengesahan untuk mengesahkan bahawa tanda tangan tersebut sepadan dengan kunci awam orak yang diberi kuasa.
 
Biasanya, jika pengguna menghantar tanda tangan yang tidak sah, pustaka pengesahan akan cuba memproses input dan gagal. Apabila pustaka pengesahan kriptografi menghadapi input yang rosak, kosong, atau sepenuhnya diisikan dengan sifar, mereka tidak selalu mengeluarkan ralat aktif. Sebaliknya, banyak pustaka piawai direka untuk mengeluarkan nilai lalai apabila tanda tangan tidak boleh dihuraikan. Dalam kontrak pintar, output lalai ini hampir selalunya merupakan alamat nol yang diwakili oleh rentetan sifar yang panjang.
 
Kerentanan mematikan dalam kontrak pengesahan oracle terletak pada cara ia menangani alamat null lalai ini. Kontrak tersebut diprogram untuk memeriksa sama ada penandatangan yang dipulihkan sepadan dengan alamat nod oracle yang diberi kebenaran. Namun, pembangun lupa memasukkan peraturan asas: menolak sebarang input di mana panjang tanda tangan adalah sifar atau alamat yang dipulihkan mengembalikan nilai null.
 
Selain itu, jika keadaan penandatangan yang diizinkan dalam kontrak tidak diinisialisasi atau dikonfigurasi dengan cara yang membenarkan pemeriksaan nol, kontrak membandingkan alamat nol yang dikembalikan oleh penandatangan yang gagal dengan parameter dalaman dan menyatakan kecocokan. Kerana logik pengesahan gagal membezakan antara "pemulihan penandatangan yang gagal" dan "penandatangan yang diizinkan yang sah", kontrak memperlakukan penandatangan kosong sebagai lampu hijau mutlak, mengesahkan feed harga palsu.

Dilema Oracle: Mengapa DeFi Legos Hanya Sekuat Tautan Terlemah Mereka

DeFi sering dihargai kerana "kemampuan menyusun"nya—keupayaan protokol, token, dan alat yang berbeza untuk saling terhubung seperti "Leggo Wang" untuk membina aplikasi kewangan yang kompleks. Walaupun kemampuan menyusun membolehkan inovasi pantas, ia juga membawa ketidakstabilan sistemik. Satu kecacatan sahaja dalam blok pembinaan asas boleh meruntuhkan seluruh struktur.
 
Pengeksploitasian Bonzo Lend dengan sempurna menggambarkan kerentanan ini. Bonzo Lend sendiri adalah protokol pinjaman yang terstruktur dengan baik dan telah melalui audit keselamatan. Namun, protokol ini terpaksa mempercayai ketergantungan orakel luarannya untuk memberikan harga yang tepat. Pada ketika sistem pengesahan orakel menerima harga palsu, kontrak pinjaman Bonzo berfungsi tepat seperti yang ditulis, membenarkan pengguna "kaya" yang disokong secara besar-besaran untuk meminjam aset.
 
Jadual di bawah menghuraikan pengagihan tanggungjawab struktural semasa serangan, menggambarkan di mana garisan pertahanan runtuh:
Komponen Peranan Sistemik yang Dimaksudkan Prestasi Semasa Eksploit Pelajaran Struktur
Lapisan Konsensus Hedera Kekalkan keadaan buku besar selamat, tertib transaksi, dan kekalikan masa aktif rangkaian. Dilaksanakan dengan sempurna tanpa masa henti atau eksploit pada peringkat rangkaian. Lapisan konsensus rangkaian yang selamat tidak menjamin keselamatan peringkat aplikasi.
Supra Oracle Hantar data harga aset yang ditandatangani, diverifikasi secara kriptografi, dan tepat. Gagal menolak tanda tangan nol, menerbitkan harga yang rosak. Ketergantungan mesti dirawat dengan paradigma pengesahan tanpa percaya.
Bonzo Beri Pinjaman Urus aset deposit, pantau nisbah kesihatan pinjaman, dan proses pinjaman. Mempercayai data harga yang masuk secara membabi buta, gagal membatasi lonjakan harga yang mendadak. Kontrak pintar mesti melaksanakan logik pertahanan untuk bertahan daripada kegagalan ketergantungan.

Intervensi Topi Putih: Perlumbaan $1 Juta Melawan Hacker

Semasa eksploitasi berlaku di buku catatan awam, satu peristiwa sekunder yang dramatik berlaku. Di blok rantai awam, transaksi kelihatan dalam "mempool" sebelum ia disempurnakan. Transparansi ini membolehkan pemain lain, sama ada jahat atau etika, menganalisis serangan yang sedang berlangsung secara masa nyata.
 
Tidak lama selepas penyerang utama mula mengosongkan protokol, seorang penyelidik keselamatan bebas—yang biasa dikenali sebagai seorang "white hat" hacker—mengesan eksploit yang aktif. Mengenali bahawa keseluruhan protokol akan segera dikosongkan, white hat itu dengan cepat menjalankan kerentanan tanpa tanda tangan yang sama untuk mengeluarkan aset bernilai kira-kira $1 juta.
 
Taktik ini, dikenali sebagai "front-running", adalah tindakan pertahanan biasa dalam keselamatan Web3. Dengan mengambil dana terlebih dahulu, white hat mencegah pelaku jahat mencuri sebahagian daripada kolam likuiditi tersebut.
 
Selepas penarikan berjaya, putih segera menghubungi pasukan Bonzo Lend. Selepas mengesahkan identiti dan niat mereka, perompak etika mengembalikan seluruh $1 juta ke alamat pemulihan protokol. Walaupun penyerang utama masih melarikan diri dengan sebahagian besar dana, tindakan pantas ini mempertahankan sebahagian penting aset komuniti dan menunjukkan sifat kolaboratif unik keselamatan Web3.

Mengejar Jutaan: Bagaimana Dana yang Dicuri Keluar daripada Ekosistem Hedera

Setelah perompak berjaya meminjam bernilai jutaan dolar ASDC dan wHBAR berdasarkan jaminan palsu mereka, objektif utama mereka berubah untuk melarikan diri daripada ekosistem Hedera sebelum protokol itu menghentikan kontrak-kontraknya.
 
Penyerang tidak menyimpan aset yang dicuri dalam bentuk asalnya. Menggunakan SaucerSwap, bursa terdesentralisasi yang popular di Hedera, perompak itu dengan cepat menukar token yang dipinjam menjadi koin stabil dan aset asli yang cair tinggi untuk mengelakkan mekanisme pembekuan terpusat.
 
Segera selepas bertukar token, penyerang menggunakan jambatan silang-rangkaian, khususnya menghala dana melalui LayerZero. Dengan membawa aset-aset tersebut, perompak berpindah lebih daripada $5 juta dana curian terus ke rangkaian utama ethereum.
 
Setelah aset melintas ke rangkaian yang sangat cair dan besar seperti ethereum, melacak dan memulihkannya menjadi jauh lebih sukar. Dana boleh dibahagikan ke ratusan alamat baharu, disetorkan ke mixer privasi terdesentralisasi, atau ditukar kepada koin privasi tanpa pihak ketiga. Jalur pelarian pantas dan automatik ini menunjukkan mengapa pemantauan masa nyata dan jeda kecemasan serta-merta adalah satu-satunya pertahanan yang mungkin terhadap eksploit lintas-rangkaian moden.

Pelajaran Sukar: Bagaimana Protokol DeFi Boleh Melindungi Diri Daripada Bencana Oracle

Kerugian sebanyak $9 juta adalah pelajaran yang sangat mahal, tetapi memberikan wawasan yang tak ternilai kepada pembangun kontrak pintar yang ingin mengamankan aplikasi mereka daripada kesilapan integrasi di masa depan.
 
Untuk mencegah kerentanan tandatangan sifar, pembangun mesti mengamalkan amalan pengkodean yang ketat dan pertahanan. Peningkatan struktur utama termasuk:
  • Pengesahan Alamat Null Eksplisit: Jangan pernah mengandaikan bahawa fungsi pengesahan tanda tangan berjaya. Setiap prosedur pengesahan kriptografi mesti secara eksplisit memeriksa bahawa panjang tanda tangan lebih besar daripada sifar dan mengesahkan bahawa alamat output tidak menyelesaikan kepada nilai null (0x00...00). Jika nilai null dipulangkan, transaksi mesti segera dibatalkan.
  • Arsitektur Oracle yang Berlebihan: Mengandalkan penyedia oracle tunggal menciptakan titik kegagalan tunggal. Protokol DeFi yang kukuh seharusnya mengambil harga aset dari beberapa rangkaian oracle bebas yang berasingan (seperti Chainlink, Pyth, dan Supra secara serentak). Jika satu aliran menyimpang secara signifikan daripada median yang lain, protokol seharusnya menandakan penyimpangan tersebut dan menghentikan operasi secara automatik.
  • Pemutus Litar Harga On-Chain: Protokol pinjaman mesti melaksanakan penghad laju dan sempadan penyimpangan harga. Walaupun oracle menyatakan nilai token telah meningkat seribu kali ganda dalam satu blok sahaja, pemutus litar dalaman kontrak pintar harus menolak kemas kini tersebut sebagai anomali, menghentikan sebarang tindakan meminjam atau pencairan sehingga pengesahan pentadbiran manual berlaku.

Masa Depan Audit Kontrak Pintar: Mengapa Kita Perlu Menguji Sempadan

Eksploitasi Bonzo Lend memaparkan satu had kritikal dalam amalan audit Web3 semasa. Banyak audit keselamatan berfokus terutama pada mengesahkan bahawa logik perniagaan kontrak berfungsi di bawah keadaan yang dijangka—sering disebut sebagai pengujian "laluan gembira".
 
Namun, penyerang dunia nyata tidak mengikuti laluan yang menyenangkan. Mereka mencari secara khusus keadaan sempadan, keadaan tidak diinisialisasi, dan input yang tidak dijangka. Industri keselamatan perlu berpindah ke arah pengujian kes tepi yang agresif untuk mengenal pasti kelemahan tersembunyi sebelum kod dilancarkan di rangkaian utama.
 
Untuk mencapai ini, protokol mesti menjadikan metodologi pengujian canggih seperti fuzzing dan pengesahan formal sebagai piawaian wajib. Fuzzing melibatkan penggunaan alat automatik untuk membanjiri kontrak pintar dengan jutaan input rawak, tidak sah, dan kosong—termasuk rentetan byte kosong dan tanda tangan nol. Sekiranya kontrak pengesahan telah dikenakan ujian fuzzing yang ketat, laluan tanda tangan sifar akan ditandakan segera.
 
Pada akhirnya, penyedia oracle pihak ketiga juga mesti menerima piawaian keselamatan yang lebih tinggi. Kerana sumber data ini berfungsi sebagai asas kepada aktiviti ekonomi berjumlah ratusan juta dolar, kod pengesahannya mesti diperlakukan dengan tahap pemeriksaan yang sama seperti rangkaian lapisan-satu yang disokongnya.

Kesimpulan: Memulihkan Kepercayaan dalam Ekosistem Tanpa Kepercayaan

Pengeksploitasian Bonzo Lend ialah pengingat yang jelas tentang sifat tak bermaafkan daripada kontrak pintar. Dalam Web3, kod ialah undang-undang, dan EVM tidak peduli dengan niat anda. Satu kekosongan logik kecil mengenai "tiada apa-apa" boleh menghapuskan bertahun-tahun pembangunan dan jutaan dolar kepercayaan pengguna secara serta-merta.
 
Selepas serangan itu, Bonzo Lend dan Supra Oracles bekerja dengan pantas untuk membaiki kerentanan dan mengamankan infrastruktur yang masih tinggal. Walaupun insiden ini menyakitkan, pelajaran yang dipelajari pasti akan membawa kepada piawaian integrasi yang lebih selamat di seluruh landskap DeFi. Bagi pembangun dan pelabur, kesimpulan utama adalah mudah: jangan pernah menganggap keselamatan integrasi sebagai perkara yang pasti, uji batasan kod anda, dan sentiasa semak apa yang berlaku apabila anda memasukkan tiada apa-apa ke dalam sistem anda.

Soalan Lazim:

Q1: Adakah ralat "Zero-Signature" bermaksud kriptografi blok rantai itu sendiri rosak?

Tidak. Prinsip matematik di sebalik tanda tangan digital dan kriptografi kunci awam tetap sepenuhnya selamat. Eksploitasi disebabkan oleh kecacatan logik pengaturcaraan dalam kontrak pintar yang mengendalikan output pustaka kriptografi. Pustaka bertindak dengan betul dengan mengembalikan nilai nol apabila diberi tanda tangan kosong, tetapi kontrak salah mentafsirkan nilai nol itu sebagai pengesahan yang berjaya.

Q2: Mengapa Bonzo Lend secara automatik mempercayai harga SAUCE yang dipertingkatkan secara tidak masuk akal?

Protokol pemberian pinjaman direka untuk bersifat modular, bermaksud mereka memindahkan tugas kompleks penentuan harga aset kepada rangkaian oracle yang khusus. Oleh kerana Bonzo Lend dibina untuk menerima aliran harga oracle sebagai kebenaran mutlak tanpa sebarang semakan kesihatan yang berdiri sendiri atau had penyimpangan harga, ia menerima peningkatan harga buatan seribu kali ganda dan membenarkan transaksi pinjaman berterusan.

Q3: Apa yang boleh dilakukan pengguna DeFi harian untuk melindungi diri daripada serangan yang berkaitan dengan oracle?

Walaupun pengguna tidak boleh mengawal kod protokol, mereka boleh menguruskan risiko mereka sendiri. Untuk melindungi modal anda, pelbagaikan aset anda di pelbagai platform bebas, elakkan protokol yang bergantung kepada satu sumber oracle sahaja untuk aset sempit, dan cari platform yang telah mengintegrasikan sistem oracle sumber pelbagai secara awam serta pengecualian kecemasan berteraskan rantai yang kukuh.
 
Penafian: Kandungan ini hanya untuk tujuan maklumat dan tidak merupakan nasihat pelaburan. Pelaburan mata wang kripto membawa risiko. Sila lakukan penyelidikan anda sendiri (DYOR).

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.