TVL Bonzo Finance Anjlok 77% Usai Eksploitasi Oracle US$9 Juta di Hedera

Ringkasan Pasar AI
TVL Bonzo Finance turun 77% setelah eksploitasi sekitar ~$9.05M yang berasal dari cacat verifikasi dalam integrasi oracle Supra pihak ketiga, yang memungkinkan manipulasi harga dan peminjaman dengan jaminan yang tidak memadai. Meskipun kontrak inti Bonzo bukan sumber bug secara langsung, peristiwa ini menyoroti risiko sistemik ketergantungan pada oracle dan dapat memperlebar premi keamanan yang dipersepsikan untuk DeFi Hedera, sehingga menekan likuiditas dan kepercayaan pengguna di seluruh ekosistem.
Level dampak
● Sedang
Aset terdampak
NCSKCRDO2USD/USDT+0.60%
Wawasan AI · NCSKCRDO2USD/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Bonzo Finance, protokol pinjam-meminjam di jaringan Hedera, mengalami penurunan total value locked (TVL) sebesar 77% setelah pelaku mengeksploitasi celah verifikasi pada kontrak oracle pihak ketiga dan menguras sekitar US$9,05 juta. Insiden yang dilaporkan CoinDesk ini menegaskan risiko berantai ketika aplikasi DeFi bergantung pada feed harga eksternal tanpa pengaman memadai. Kerentanan tidak berada pada smart contract inti Bonzo, melainkan pada integrasi oracle Supra. Perbedaan ini krusial: audit kerap berfokus pada kode internal, padahal permukaan serangan melebar ke seluruh infrastruktur yang disambungkan. Satu rutinitas verifikasi yang cacat di kontrak oracle cukup untuk menyedot hampir seluruh likuiditas protokol. Pelaku bergerak cepat, dan saat masalah terdeteksi, dana sudah terlanjur keluar. Berdasarkan informasi yang tersedia, pelaku memanipulasi logika price oracle untuk meminjam aset dengan nilai jaminan yang dibuat seolah-olah jauh lebih tinggi. Karena kontrak Supra gagal memverifikasi data masuk dengan benar, pelaku dapat menyodorkan harga palsu yang dipercaya penuh oleh mekanisme lending Bonzo. Kepercayaan itulah dasar perhitungan loan-to-value; ketika runtuh, kemampuan solvabilitas protokol ikut menguap. Eksploitasi oracle bukan hal baru di DeFi dan telah menimpa berbagai protokol lintas chain selama bertahun-tahun. Bagi Hedera, dampaknya terasa lebih tajam karena Bonzo sempat menjadi salah satu pasar pinjaman terbesar di jaringan tersebut. Penurunan TVL 77% berarti jutaan dolar likuiditas keluar, posisi pengguna tersangkut, serta kepercayaan terhadap ketahanan ekosistem menghadapi serangan ikut terpukul. Hedera tengah membangun jejak DeFi dengan mengandalkan throughput tinggi dan biaya tetap rendah, tetapi skala ekosistemnya masih relatif kecil dibanding Ethereum atau BNB Chain. Di tengah peta aktivitas pengembang yang masih didominasi Ethereum, BNB Chain, dan Polygon, jaringan seperti Hedera memiliki ruang kesalahan yang lebih sempit. Satu eksploitasi berprofil tinggi dapat menghapus momentum akuisisi pengguna berbulan-bulan. Bagi pelaku institusi dan penyedia likuiditas yang baru menguji DeFi Hedera secara bertahap, insiden Bonzo menambah premi risiko. Peristiwa ini juga memunculkan pertanyaan tentang seberapa besar protokol pinjaman di jaringan tersebut bergantung pada jumlah penyedia oracle yang terbatas. Peran Supra kemungkinan akan mendorong sorotan terhadap lanskap oracle pada ledger permissioned maupun quasi-permissioned. Kasus Bonzo dinilai bukan anomali satu kali. Manipulasi oracle tetap menjadi salah satu vektor serangan utama di keuangan terdesentralisasi karena memanfaatkan celah antara data off-chain dan eksekusi on-chain. Berbagai mitigasi tersedia—sumber harga jamak, time-weighted average price, circuit breaker—namun semuanya menambah kompleksitas dan biaya. Protokol yang lebih kecil kerap mengorbankan keamanan demi kesederhanaan, sementara chain yang lebih kecil belum tentu memiliki infrastruktur alternatif yang kuat. Nasib pemulihan dana pengguna Bonzo masih belum jelas. Dalam beberapa kasus eksploitasi sebelumnya, sebagian dana dapat kembali lewat negosiasi atau skema whitehat bounty, tetapi belum ada jalur pemulihan yang dikonfirmasi. Tim protokol perlu menilai kelayakan rencana penggantian serta merombak arsitektur integrasi oracle. Bagi komunitas Hedera, beberapa pekan ke depan akan menentukan apakah likuiditas kembali atau berpindah ke ekosistem lain. Pelajaran yang mengemuka: seiring DeFi merambah jaringan baru, kerentanan lama ikut terbawa. Tanpa menjadikan keamanan oracle sebagai prioritas utama sejak awal, lebih banyak protokol berisiko kehilangan likuiditasnya hanya dalam hitungan menit.