شهد بروتوكول Bonzo Lend، أكبر منصة إقراض في منظومة Hedera، هجومًا إلكترونيًا أدى إلى خسائر تُقدَّر بنحو 9.05 juta dolar setelah eksploitasi celah pada sistem penetapan harga eksternal (Oracle).
Penyerang memanfaatkan gangguan dalam validasi data harga, yang memungkinkannya mengirimkan harga yang dimanipulasi untuk token SAUCE—jauh melampaui nilai sebenarnya dalam beberapa tahap besar. Akibatnya, ia berhasil menggunakan jumlah kecil token sebagai jaminan untuk meminjam aset senilai jauh lebih besar daripada nilai sesungguhnya.
Tim Bonzo menegaskan bahwa kontrak pintar platform bukan penyebab peretasan; masalahnya berasal dari penyedia data harga eksternal yang gagal menolak data palsu.
Sebagai tindak lanjut dari insiden tersebut, layanan pinjaman dihentikan sementara, sementara penyelidikan dan upaya pemulihan dana serta kompensasi kepada pengguna terus dilakukan. Salah satu pihak yang terlibat dalam proses tersebut, yang mengidentifikasi dirinya sebagai peneliti keamanan (White Hat), menyatakan kesiapannya untuk mengembalikan sebagian aset yang disedot.
🔹 Bagaimana pendapatmu? Apakah protokol pinjaman terdesentralisasi kini terlalu bergantung pada penyedia data eksternal, atau apakah kejadian seperti ini merupakan bagian alami dari perkembangan sektor DeFi?
Penyerang memanfaatkan gangguan dalam validasi data harga, yang memungkinkannya mengirimkan harga yang dimanipulasi untuk token SAUCE—jauh melampaui nilai sebenarnya dalam beberapa tahap besar. Akibatnya, ia berhasil menggunakan jumlah kecil token sebagai jaminan untuk meminjam aset senilai jauh lebih besar daripada nilai sesungguhnya.
Tim Bonzo menegaskan bahwa kontrak pintar platform bukan penyebab peretasan; masalahnya berasal dari penyedia data harga eksternal yang gagal menolak data palsu.
Sebagai tindak lanjut dari insiden tersebut, layanan pinjaman dihentikan sementara, sementara penyelidikan dan upaya pemulihan dana serta kompensasi kepada pengguna terus dilakukan. Salah satu pihak yang terlibat dalam proses tersebut, yang mengidentifikasi dirinya sebagai peneliti keamanan (White Hat), menyatakan kesiapannya untuk mengembalikan sebagian aset yang disedot.
🔹 Bagaimana pendapatmu? Apakah protokol pinjaman terdesentralisasi kini terlalu bergantung pada penyedia data eksternal, atau apakah kejadian seperti ini merupakan bagian alami dari perkembangan sektor DeFi?