Ekosistem decentralized finance (DeFi) kembali diguncang peretasan. Kali ini, Bonzo Lend di jaringan Hedera kehilangan sekitar US$9 juta atau setara Rp161 miliar setelah kelompok hacker memanfaatkan celah pada sistem oracle.
Hacker Ubah Token Murah Jadi Agunan Bernilai Fantastis
Bonzo Lend mengonfirmasi bahwa peretasan terjadi setelah pelaku memanipulasi harga token SAUCE yang digunakan sebagai jaminan (collateral). Akibatnya, aset yang semula hanya bernilai beberapa dolar seolah berubah menjadi agunan dengan nilai fantastis.
Dalam laporan awal yang dirilis Sabtu (11/07/2026), Bonzo menjelaskan bahwa pelaku hanya menyetorkan 250 token SAUCE. Namun, harga token kemudian dimanipulasi hingga melonjak drastis, sehingga nilai agunannya terlihat jauh lebih tinggi dari kondisi sebenarnya.
Memanfaatkan kondisi itu, dompet pelaku langsung meminjam aset dalam jumlah besar dari protokol. Tercatat, hacker berhasil membawa kabur sekitar 6,63 juta USDC dan 34,5 juta wrapped HBAR dari lending pool Bonzo Lend.

Bonzo menegaskan bahwa akar masalah bukan berasal dari smart contract miliknya maupun jaringan Hedera. Menurut tim pengembang, insiden dipicu oleh kelemahan pada sistem verifikasi oracle milik penyedia pihak ketiga.
“Supra mengakui adanya masalah tersebut dan menerapkan perbaikan pada kontrak verifikasi yang terdampak di mainnet Hedera. Berkat pembaruan itu, perilaku kontrak kini dapat dianalisis sehingga mekanisme di balik insiden ini berhasil diidentifikasi,” jelas tim Bonzo.
Meski langkah perbaikan telah diterapkan, dampak ekonomi dari insiden tersebut sudah terlanjur besar. Kerugian akibat peretasan DeFi ini diperkirakan mencapai sekitar US$9 juta, atau setara Rp161 miliar.
DeFi Terus Jadi Sasaran Hacker, Kerugian Membengkak
Peretasan Bonzo Lend kembali menambah daftar panjang proyek DeFi yang menjadi korban eksploitasi sepanjang 2026. Meski modusnya berbeda, celah pada infrastruktur pendukung masih menjadi pintu masuk favorit para pelaku.
Sebelumnya, Layer-2 Taiko juga mengalami insiden serupa. Saat itu, hacker memanfaatkan kelemahan pada mekanisme verifikasi jaringan hingga berhasil membawa kabur sekitar US$1,7 juta atau setara Rp30 miliar.
Akibat insiden tersebut, tim Taiko bahkan mengimbau seluruh pengguna untuk segera menarik dana dari seluruh bridge yang berjalan di jaringannya guna mengurangi potensi risiko lanjutan.
Tak hanya Taiko, YieldBlox di jaringan Stellar juga sempat menjadi korban manipulasi harga agunan. Pelaku mengubah nilai token USTRY sehingga dapat meminjam aset jauh di atas nilai sebenarnya.
Ngeri! Proyek Kripto Jadi Korban Hack, Kerugian Tembus Rp30 Miliar
Jika diperhatikan, pola serangan tersebut memiliki benang merah yang sama. Hacker tidak selalu menyerang smart contract, tetapi memanfaatkan kelemahan pada sistem pendukung seperti mekanisme verifikasi maupun oracle.
Rentetan kasus ini menjadi pengingat bahwa keamanan DeFi bukan hanya bergantung pada smart contract. Seluruh komponen pendukung, termasuk oracle dan sistem validasi, juga harus mampu menghadapi berbagai skenario serangan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.


