Hedera untersucht Exploit in Millionenhöhe – gestohlene Mittel auf Ethereum verschoben

KI-Marktzusammenfassung
Hedera untersucht einen gemeldeten Exploit, bei dem über 5 Mio. US-Dollar abgezogen und teilweise über LayerZero nach Ethereum gebrückt wurden. Hinweise deuten darauf hin, dass das Problem eher von einem auf Hedera basierenden DeFi-Protokoll und Oracle-Manipulation als vom Kernnetzwerk ausgehen könnte. Das Ausbleiben einer offiziellen Offenlegung erhöht kurzfristig die Unsicherheit hinsichtlich der Sicherheit des Ökosystems und der DeFi-Risikokontrollen. HBAR hat in den vergangenen 24 Stunden nachgegeben, während sich der Vorfall verbreitet.
Einflussstufe
● Medium
Betroffene Assets
HBAR/USDT-0.63%
AI-Einblick · HBAR/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Die Hedera-Blockchain geht Hinweisen auf einen Angriff nach, bei dem nach bisherigen Erkenntnissen Krypto-Assets im Wert von mehr als 5 Mio. US-Dollar abgezogen wurden. Der pseudonyme Onchain-Ermittler Specter machte den Vorfall zunächst auf X publik und erklärte, ein Teil der Beute sei bereits auf Ethereum überbrückt worden. Spätere Onchain-Updates deuteten darauf hin, dass sich der Schaden auf über 6 Mio. US-Dollar erhöht haben könnte. Erste Indizien sprechen dafür, dass nicht das Hedera-Netzwerk selbst, sondern ein darauf aufgebautes DeFi-Protokoll betroffen sein könnte. Nach Angaben aus dem Onchain-Umfeld soll der Angreifer gestohlene Bestände über LayerZero von Hedera zu Ethereum transferiert haben, indem WBTC gegen ETH getauscht wurde. PeckShield bestätigte den Vorfall und verwies darauf, dass der Hacker zunächst 1 ETH aus Tornado Cash zur Finanzierung eingesetzt habe. Aktuell halte die Wallet demnach über 2360 ETH sowie 15,58 WBTC. Unklar bleibt weiterhin, welche Angriffsart zugrunde liegt und welches Protokoll im Hedera-Ökosystem konkret kompromittiert wurde. Eine offizielle Stellungnahme von Hedera liegt bislang nicht vor. In der Community kursieren Spekulationen, dass Bonzo Finance betroffen sein könnte, ein DeFi-Protokoll auf Hedera. Bonzo Finance teilte mit, Bonzo Lend nach einem Vorfall pausiert zu haben, bei dem ein Akteur mehr Vermögenswerte geliehen habe als durch Sicherheiten gedeckt gewesen sei. Demnach soll der Akteur den Preis des SAUCE-Tokens in HBAR über einen Oracle-Vertrag eines Drittanbieters manipuliert und so den Verifizierungsprozess des Oracles ausgenutzt haben. Bonzo bezifferte den Verlust in diesem Zusammenhang auf rund 10,06 Mio. US-Dollar. Etwa 1 Mio. US-Dollar davon sollen von einem "White Hat" geliehen worden sein, der den Exploit genutzt habe, um die Mittel zu sichern. Der Hedera-Token HBAR fiel in den vergangenen 24 Stunden um fast 6% und notierte zuletzt bei rund 0,067 US-Dollar. Ob der Rückgang direkt mit den Berichten über den Angriff zusammenhängt, bleibt offen. Der mutmaßliche Vorfall reiht sich in eine Serie von Exploits bei Blockchain-Netzwerken und Krypto-Protokollen ein. Allein im Juli verlor BONK DAO im Zuge eines Governance-Angriffs 20 Mio. US-Dollar, während das DeFi-Protokoll Summer.fi einen Exploit in Höhe von 6 Mio. US-Dollar meldete. Auffällig ist ein Trend zu mehr Vorfällen bei insgesamt geringeren Schadenssummen. TRM Labs zählte im ersten Halbjahr 2026 insgesamt 207 Hacks, der höchste Wert für einen Sechsmonatszeitraum. Die Gesamtschäden beliefen sich dennoch auf 972 Mio. US-Dollar und lagen damit deutlich unter den 2,3 Mrd. US-Dollar, die im ersten Halbjahr 2025 entwendet wurden. Ein Großteil der Verluste entfiel laut TRM Labs auf zwei Ereignisse: die Angriffe auf Drift Protocol und KelpDAO, die zusammen 577 Mio. US-Dollar ausmachten. Smart-Contract-Exploits machten 125 der registrierten Hacks aus. Damit wird die Zunahme kleinerer Angriffe sichtbar: Im Schnitt führt ein Hack derzeit zu Verlusten von rund 219.000 US-Dollar. Experten führen dies auf die Vielzahl an DeFi-Protokollen, Smart Contracts und Token-Projekten zurück, die Angreifern mehr Ansatzpunkte für skalierbare Ausnutzung von Schwachstellen bieten.