Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Bonzo Lend kehilangan $9M akibat serangan manipulasi oracle di Hedera

Oleh

3 sumberBaca dalam bahasa Inggris
BagikanCopied!
Komposisi kreatif dengan teks 'Ethical Hacking' pada latar belakang bertekstur untuk tema keamanan siber.

Ringkasan

Bonzo Lend, protokol lending di blockchain Hedera, mengalami kerugian $9 juta ketika penyerang mengeksploitasi kelemahan di oracle harga Supra untuk menaikkan nilai jaminan secara artifisial dan meminjam dana. Dompet kedua yang mengklaim sebagai hacker white hat mencuri sekitar $1 juta lagi tetapi mengatakan akan mengembalikan dana tersebut.

Poin penting

  • Penyerang mengeksploitasi kerentanan di verifier oracle onchain Supra (alat yang mengkonfirmasi harga dunia nyata untuk digunakan dalam smart contract) untuk mengirimkan data harga palsu ke Bonzo Lend.
  • Penyerang menggunakan data palsu ini untuk menaikkan nilai jaminan SAUCE, memungkinkan mereka meminjam jauh lebih banyak dari pool lending daripada yang sebenarnya senilai aset tersebut.
  • Total value locked Bonzo Lend (modal yang disetor pengguna) turun 77% segera setelah serangan karena kepercayaan runtuh.
  • Dompet kedua meminjam kira-kira $1 juta dan mengidentifikasi dirinya sebagai hacker white hat (peneliti keamanan), berjanji mengembalikan dana yang dicuri.
  • Eksploitasi ini menunjukkan bagaimana protokol lending sepenuhnya bergantung pada feed harga akurat dari oracle, dan satu tautan lemah dalam rantai tersebut dapat menguras seluruh platform.

Bonzo Lend, protokol lending yang beroperasi di blockchain Hedera, menjadi korban serangan manipulasi oracle yang menguras sekitar $9 juta dari platformnya. Penyerang mengeksploitasi kelemahan di verifier oracle onchain Supra, alat kritis yang mengirimkan data harga dunia nyata ke smart contract lending. Dengan mengirimkan pembaruan harga yang dimanipulasi, penyerang membuat Bonzo berpikir jaminan SAUCE mereka bernilai jauh lebih tinggi dari yang sebenarnya, memungkinkan mereka untuk meminjam jauh lebih banyak dari yang seharusnya bisa.\n\nKerusakan terjadi segera dan parah. Total value locked Bonzo Lend (jumlah deposit pengguna) jatuh 77% setelahnya, ketika peminjam dan pemberi pinjaman kehilangan kepercayaan pada platform. Dompet kedua merebut $1 juta tambahan dari protokol, tetapi operatornya secara publik mengidentifikasi diri mereka sebagai hacker white hat (peneliti keamanan yang bertindak bertanggung jawab) dan berkomitmen untuk mengembalikan dana yang dicuri. Insiden ini menekankan kerentanan kritis dalam DeFi: protokol lending hanya seaman dependensi oracle terlemah mereka, dan kelemahan dalam feed harga pihak ketiga dapat menggoyahkan solvabilitas seluruh platform.“

Serangan oracle yang memanipulasi harga adalah salah satu eksploitasi paling berisiko tinggi dalam keuangan kripto, berpotensi mempengaruhi pengguna yang kehilangan jaminan atau dana pinjaman dan menguji kepercayaan pada protokol DeFi.
Mengapa ini penting

Baca berita selengkapnya

Kami merangkum sumber-sumber ini. Klik untuk membacanya secara lengkap.

Bagaimana pendapat Anda?

Beri suara bagaimana berita ini memengaruhi pasar.

0 suara

Satu suara per pengunjung · hasil langsung

BagikanCopied!

Ringkasan ini dibuat oleh AI dari sumber-sumber di atas dan mungkin mengandung kesalahan, jadi selalu verifikasi dengan laporan aslinya. Ini hanya informasi umum, bukan nasihat keuangan maupun rekomendasi untuk membeli atau menjual. Pasar memiliki risiko, lakukan riset Anda sendiri.

Ringkasan ekonomi harian Anda, saat makan siang.

Satu email ringkas setiap hari berisi berita yang menggerakkan pasar. Tanpa spam, berhenti berlangganan kapan saja.