Leihprotokoll Bonzo verliert 77 % seines gesperrten Wertes nach 9-Millionen-Dollar-Oracle-Exploit auf Hedera

Angreifer nutzte Verifizierungslücke im Supra-Oracle
Laut verfügbaren Informationen lag die Ursache des Angriffs in einem Verifikationsfehler innerhalb eines Oracle-Vertrags des Drittanbieters Supra, der auf dem Hedera-Netzwerk eingesetzt wird. Oracles sind Dienste, die externe Preisdaten und andere Informationen an Smart Contracts auf einer Blockchain übermitteln. Sie gelten als kritische Infrastruktur für dezentrale Finanzprotokolle, da Kreditplattformen wie Bonzo auf korrekte Preissignale angewiesen sind, um Sicherheiten zu bewerten und Liquidationen auszulösen. Ein fehlerhafter oder manipulierter Oracle-Datenfeed kann es Angreifern ermöglichen, Vermögenswerte weit unterhalb ihres tatsächlichen Wertes als Sicherheit zu hinterlegen oder Kredite in einem Umfang aufzunehmen, der nicht durch reale Werte gedeckt ist.
Hintergrund: DeFi-Protokolle und Oracle-Risiken
Oracle-Exploits zählen zu den häufigsten Angriffsvektoren im Bereich der dezentralen Finanzen. Da Smart Contracts selbst keinen direkten Zugang zu externen Marktdaten haben, sind sie strukturell auf Drittanbieter angewiesen. Wird ein solcher Anbieter kompromittiert oder enthält sein Code einen Verifizierungsfehler, entstehen Angriffsflächen, die von erfahrenen Akteuren gezielt ausgenutzt werden können. Protokolle können sich durch mehrere unabhängige Preisquellen, sogenannte Preis-Aggregatoren, sowie durch zeitverzögerte Preis-Updates und Circuit-Breaker-Mechanismen gegen solche Angriffe schützen.
Hedera-Netzwerk im Fokus
Hedera ist ein öffentliches Distributed-Ledger-Netzwerk, das auf der sogenannten Hashgraph-Technologie basiert. Es positioniert sich als leistungsstarke Alternative zu klassischen Blockchain-Architekturen und hat in den vergangenen Jahren eine wachsende DeFi-Infrastruktur aufgebaut. Der Angriff auf Bonzo Finance ist ein Rückschlag für das Ökosystem und dürfte das Vertrauen von Nutzern und Investoren in die auf Hedera aufgebauten Protokolle kurzfristig belasten.
Ausmaß des Schadens
Der finanzielle Schaden für das Protokoll und seine Nutzer ist erheblich. Die wichtigsten Eckdaten des Vorfalls im Überblick:
- Verlust: rund 9,05 Millionen US-Dollar
- Rückgang des Total Value Locked (TVL): 77 Prozent
- Angriffsvektor: Verifizierungsfehler in einem Supra-Oracle-Vertrag auf Hedera
- Betroffenes Protokoll: Bonzo Finance (Bonzo Lend)
Ob und in welchem Umfang betroffene Nutzer entschädigt werden, war zum Zeitpunkt der Berichterstattung nicht bekannt. Ebenso lagen noch keine offiziellen Stellungnahmen von Bonzo Finance oder Supra vor, die über das Quellenmaterial hinausgehen. Anleger und Nutzer von DeFi-Protokollen auf dem Hedera-Netzwerk sollten die Entwicklungen aufmerksam verfolgen.



