Bonzo Lend, das größte Kreditprotokoll des Hedera-Ökosystems, meldete am 11. Juli 2026 einen Verlust in Höhe von 9,05 Millionen US-Dollar, der durch einen Price-Oracle-Exploit verursacht wurde.
Exploit-Mechanik
Der Verstoß ereignete sich um 00:51 UTC (03:51 UTC+3), als ein Angreifer einen gefälschten SAUCE-Preis in das Supra-Orakel einspeiste, auf das sich Bonzo Lend für Preisdaten verlässt. Während der tatsächliche Marktpreis für SAUCE bei etwa 0,2 $HBAR lag, erhöhte der böswillige Feed den Wert um etwa zwölf Dezimalstellen, was es dem Hacker ermöglichte, sich einen Kredit zu sichern, der weit über die bereitgestellten Sicherheiten hinausging.
Protokollreaktion
Bonzo Lend stellte umgehend sowohl seine Kreditvergabe als auch seine Bonzo Points-Dienste ein und betonte, dass der Fehler auf die Signaturüberprüfung des Drittanbieter-Orakels und nicht auf seine eigenen Smart Contracts oder das Kreditdesign zurückzuführen sei. Das Team hat zusammen mit Bonzo Finance Labs und der Bonzo Finance Foundation einen Vorfallbericht herausgegeben, in dem der Ablauf der Ereignisse und die unmittelbaren Eindämmungsmaßnahmen dargelegt werden.
Marktauswirkungen
Investoren in SAUCE und verwandte Krypto-Assets waren einem erhöhten Risiko ausgesetzt, da der manipulierte Preis dem Angreifer ein Zeitfenster von acht Sekunden öffnete, um Wert zu extrahieren. Der Vorfall unterstreicht die Anfälligkeit der Blockchain-basierten Finanzierung gegenüber Oracle-Ungenauigkeiten und könnte zu einer verstärkten Prüfung der Preisdaten auf dem gesamten Hedera-Markt führen.
