Bonzo Lend meldet nach Oracle-Angriff auf Hedera Verlust von 9 Mio. US-Dollar
KI-Marktzusammenfassung
Der Verlust von Bonzo Lend in Höhe von ~9 Mio. USD auf Hedera unterstreicht anhaltende Risiken bei DeFi-Orakeln und der Preisverifizierung, nachdem ein manipuliertes SAUCE-Update überproportionale Kreditaufnahme von USDC und Wrapped HBAR ermöglichte. Obwohl Bonzo behauptet, dass weder seine Verträge noch der Hedera-Core verantwortlich waren, verdeutlicht der Vorfall, wie Ausfälle von Drittanbieter-Orakelverifizierern die Solvenz und das Vertrauen in Lending-Pools rasch beeinträchtigen können. Der breitere Hintergrund einer erhöhten Häufigkeit von Exploits könnte die kurzfristige Risikoaversion im gesamten DeFi-Sektor verstärken.
Einflussstufe
● Medium
Betroffene Assets
BTC/USDT+0.63%
AI-Einblick · BTC/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Bonzo Lend, ein Kreditprotokoll im Hedera-Ökosystem, hat nach eigenen Angaben einen wirtschaftlichen Schaden von rund 9 Mio. US-Dollar erlitten. Auslöser war eine Manipulation der Preisermittlung für Sicherheiten: Ein Angreifer hebelte die Bewertung des Tokens SAUCE über einen Oracle-Feed aus und konnte dadurch deutlich mehr Kapital aus dem Liquiditätspool ausleihen, als die hinterlegte Sicherheit tatsächlich wert war.
Laut einem vorläufigen Vorfallbericht, den Bonzo am Samstag veröffentlichte, begann der Angreifer mit der Einzahlung von 250 SAUCE als Collateral. Unter normalen Bewertungsmaßstäben entspreche das nur wenigen US-Dollar. Anschließend wurde ein Preis-Update eingereicht, das den gemeldeten SAUCE-Wert um etwa 12 Größenordnungen nach oben verzerrte. Auf Basis dieser künstlich aufgeblähten Bewertung lieh sich der Angreifer 6,63 Mio. USDC sowie 34,5 Mio. Wrapped HBAR.
Bonzo führt den Vorfall nicht auf Schwachstellen in den eigenen Smart Contracts und auch nicht auf die Hedera-Basisinfrastruktur zurück. Als Ursache nennt das Protokoll einen Fehler im Onchain-Oracle-Verifier von Supra. Dieser habe ein manipuliertes SAUCE-Preis-Update akzeptiert, obwohl die zugehörige Signatur auf Null gesetzt gewesen sei. Dadurch sei eine Aktualisierung des Preisfeeds ohne ausreichende kryptografische Prüfung möglich geworden. Bonzo zufolge hat Supra das Problem bestätigt und bereits einen Fix ausgerollt.
Der Fall unterstreicht ein bekanntes DeFi-Risiko: Wenn Oracles oder deren Verifikationslogik angreifbar sind, kann selbst geringwertige Sicherheit zur "Hebelwirkung" werden, um Liquidität abzuziehen. In der Praxis kippt dann die Risikologik des Protokolls, weil Beleihungsgrenzen und Sicherheitenchecks auf falschen Preisdaten beruhen.
Der Vorfall fällt in eine Phase erhöhter Aufmerksamkeit für DeFi-Sicherheit. Cointelegraph berichtete, das zweite Quartal sei gemessen an der Zahl der Vorfälle das bislang am stärksten "gehackte" Quartal gewesen: 83 Exploits und rund 755 Mio. US-Dollar erbeutet. Cross-Chain-Bridge-Angriffe machten demnach 351 Mio. US-Dollar aus; kompromittierte Admin-Zugänge und manipulierte Token-Preise standen für 37% der Quartalsverluste.
Auch auf Marktebene zeigen Daten Belastungen: Laut Cointelegraph fiel der in DeFi gebundene Gesamtwert (TVL) im Juni um 39% auf etwas über 70 Mrd. US-Dollar, nach rund 115 Mrd. US-Dollar im Januar. CryptoRank erfasste in diesem Zeitraum 121 Hacks mit etwa 942 Mio. US-Dollar Schaden. Wiederholte Sicherheitsereignisse dürften die Risikowahrnehmung verschärft und Kapitalabflüsse aus Teilen des Sektors begünstigt haben.
Bonzo verweist zudem auf Parallelen zu einem ähnlichen Angriff auf Stellar: Im Februar wurden aus einem von YieldBlox DAO verwalteten Lending-Pool laut Bericht rund 10 Mio. US-Dollar abgezogen, nachdem Angreifer den Preis-Pfad zur Bewertung von USTRY-Sicherheiten manipuliert hatten. Das Muster ist identisch: Statt das Kreditprotokoll direkt anzugreifen, wird die Preisannahme attackiert, auf der die Beleihungsrechnung basiert.
Worauf Marktteilnehmer jetzt achten dürften: Bonzo zufolge konzentrierten sich die Sofortmaßnahmen auf die Oracle-Verifier-Schicht; Supra spricht von einem ausgerollten Gegenmittel. Entscheidend wird sein, ob die korrigierte Verifikation weitere Umgehungen bei Signaturen oder Price-Feed-Validierungen in anderen Integrationen verhindert und ob zusätzliche Audits oder ein Wechsel von Oracle-Komponenten folgen.
Dieser Beitrag basiert auf der ursprünglichen Meldung "Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera", veröffentlicht bei Crypto Breaking News.