DeFi auf Hedera „Bonzo Lend“ verliert 9 Millionen Dollar durch Oracle-Schwachstelle

By: rootdata|2026/07/13 03:00:12

Schaden von 9 Millionen Dollar durch Oracle-Schwachstelle bei Bonzo Lend

Am 11. Juli kam es bei dem auf dem Hedera-Netzwerk (Hedera/HBAR) betriebenen Lending-Protokoll „Bonzo Lend (Bonzo Finance)“ zu einem unrechtmäßigen Abfluss, der eine Schwachstelle im Preisreferenzsystem ausnutzte und einen Schaden von etwa 9 Millionen Dollar (ca. 1,35 Milliarden Yen) verursachte.

Es scheint, dass ein Hacking-Vorfall im Zusammenhang mit dem Hedera-Netzwerk im Gange ist, da bereits über 3,7 Millionen Dollar von den Angreifern nach Ethereum transferiert wurden. Die gestohlenen Mittel werden derzeit über Layerzero von Hedera in WBTC und dann in ETH umgetauscht.

Derzeit sind das Protokoll und das Punktesystem zur Sicherstellung der Sicherheit vorübergehend ausgesetzt. Der Vorfall wurde durch den On-Chain-Forscher Specter entdeckt, der verdächtige Geldbewegungen nach Ethereum verfolgte. Die Untersuchung ergab, dass die Angreifer nur 250 SAUCE-Token (im Wert von wenigen Dollar) als Sicherheit hinterlegten und dann einen Fehler im System ausnutzten, um den Wert dieser Sicherheit um etwa 12 Stellen in die Höhe zu treiben. Auf Basis dieses fiktiven Vermögenswertes entnahmen sie unrechtmäßig 6,63 Millionen USDC und 34,5 Millionen Wrapped HBAR (WHBAR) aus dem Pool.

Ein anderes Wallet, das zur gleichen Zeit etwa 1 Million Dollar (ca. 160 Millionen Yen) abgehoben hat, bezeichnet sich selbst als White Hat (wohlwollender Hacker) und hat die Absicht signalisiert, die Mittel zurückzugeben.

Ursache ist nicht der Smart Contract, sondern ein Mangel im Preisoracle

In Bezug auf diesen Vorfall gab Bonzo bekannt, dass es nicht an ihrem eigenen Smart Contract oder dem Kernnetzwerk von Hedera lag, sondern dass die Ursache im externen Preisversorgungssystem, dem Oracle, zu finden sei.

Konkret gab es einen schwerwiegenden Mangel im On-Chain-Oracle-Validator des Datenanbieters Supra. Dieser Validator akzeptierte manipulierte Preisdaten von SAUCE mit einer leeren Nullsignatur und machte damit bestehende legitime Signaturen ungültig. Dadurch wurde der manipulierte, abnormal hohe Preis direkt im Protokoll reflektiert. Laut Supra ist das Problem bereits erkannt worden und ein Patch wurde angewendet.

Verfeinerte Preismanipulation und anhaltende Herausforderungen im DeFi-Markt 2026

Wie in diesem Fall gezeigt, können selbst Netzwerke oder Apps, die normal funktionieren, durch die Verzerrung von Preisdaten ausgenutzt werden, um Liquidität abzusaugen.

Im Februar dieses Jahres (2026) verlor das Stellar-basierte „YieldBlox DAO“ aufgrund ähnlicher Preiswegmanipulationen etwa 10 Millionen Dollar (ca. 1,6 Milliarden Yen).

Darüber hinaus ist die Cyberkriminalität, die auf Kryptowährungsplattformen abzielt, im Jahr 2026 stark angestiegen. Allein im Juli gab es Angriffe auf „Summer.fi“ in Höhe von 6 Millionen Dollar (ca. 970 Millionen Yen) und einen Governance-Angriff auf „BONK DAO“ in Höhe von 20 Millionen Dollar (ca. 3,23 Milliarden Yen), was zu einem Gesamtschaden von bereits über 28 Millionen Dollar (ca. 4,5 Milliarden Yen) führte. Laut Datenunternehmen gab es im zweiten Quartal 2026 mit 83 Vorfällen (Schaden von etwa 122,28 Milliarden Yen) die meisten Vorfälle in der Geschichte. Der Diebstahl von Administratorrechten und Preismanipulationen machen 37 % der Gesamtschäden aus.

Diese wiederholten Sicherheitsverletzungen führen zu einem Vertrauensverlust bei den Nutzern, und der Gesamtwert der verwalteten Vermögenswerte (TVL) im DeFi (Dezentrale Finanzen), der zu Jahresbeginn bei etwa 1150 Milliarden Dollar (ca. 18,6 Billionen Yen) lag, ist bis Juni auf über 700 Milliarden Dollar (ca. 11,3 Billionen Yen) um etwa 39 % gesunken, was die gesamte Branche in eine schwierige Lage bringt.

---Preis

--

Haftungsausschluss: Dieser Inhalt wird nur zu allgemeinen Marketing- und Informationszwecken bereitgestellt und stellt keine finanzielle, Anlage-, Rechts- oder Steuerberatung dar. Alle Events, Prämien, Online-Aktionen oder zugehörige Informationen sollten nicht als Empfehlung, Aufforderung oder Einladung zum Kauf, Verkauf, Handel oder anderweitigem Umgang mit Krypto-Assets oder zur Nutzung von Services betrachtet werden. Krypto-Assets sind sehr volatil und können zu Verlusten führen. WEEX Services und Online-Aktionen sind möglicherweise nicht in allen Regionen verfügbar und unterliegen geltenden Gesetzen, Vorschriften und Berechtigungsanforderungen. Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung von WEEX Services mit lokalen Gesetzen übereinstimmt, und sorgfältig die Risiken vor der Teilnahme an Krypto-bezogenen Aktivitäten zu bewerten.

Das könnte Ihnen auch gefallen

iconiconiconiconiconiconicon
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com