Am 11. Juli 2026 hat die Krypto-Welt wieder einmal einen herben Rückschlag erlitten. Das auf Hedera basierende Kreditprotokoll Bonzo Finance wurde Opfer eines schweren Oracle-Angriffs, der nicht nur das Vertrauen in die Plattform erschüttert, sondern auch die gesamte DeFi-Infrastruktur auf Hedera in Frage stellt. In einer Zeit, in der der DeFi-Sektor ohnehin mit Sicherheitsproblematiken kämpft, ist dieser Vorfall umso alarmierender.

Die Angreifer nutzten eine Verifizierungslücke im Oracle-Dienstleister Supra, um ein manipuliertes Preisupdate des SAUCE-Tokens durchzusetzen. Dabei wurde der Wert des Tokens, man glaubt es kaum, um unglaubliche 12 Größenordnungen aufgebläht! Mit diesem Trick konnte der Angreifer stolze 6,63 Millionen USDC und 34,5 Millionen Wrapped HBAR aus dem Kreditpool von Bonzo leihen. Die finanziellen Schäden summieren sich auf etwa 9,05 Millionen US-Dollar, und das Total Value Locked (TVL) fiel um erschreckende 77 Prozent. Das Vertrauen in die Hedera-Protokolle hat durch diesen Vorfall einen herben Dämpfer erhalten.

Die Hintergründe des Angriffs

Was steckt genau hinter diesem Angriff? Die Ursache liegt in einem Verifikationsfehler im Oracle-Vertrag von Supra. Oracles sind essenziell für dezentrale Finanzprotokolle, da sie externe Preisdaten an Smart Contracts übermitteln. Ohne diese korrekten Preissignale können Angreifer Vermögenswerte unter ihrem tatsächlichen Wert als Sicherheit hinterlegen oder Kredite aufnehmen, die weit über die realen Werte hinausgehen. Das ist ungefähr so, als würde man versuchen, ein Auto mit einer gefälschten Bewertung zu verkaufen – der Schwindel fliegt irgendwann auf.

Im zweiten Quartal 2026 gab es insgesamt 83 Sicherheitsvorfälle im DeFi-Sektor, die zu einem Verlust von 755 Millionen US-Dollar führten. Ein besorgniserregender Trend! Der Gesamterfolg des DeFi-Sektors ist seit Januar um 39 Prozent gesunken, was die nachlassende Zuversicht der Nutzer widerspiegelt. Mehr und mehr wird deutlich, dass Sicherheitsprobleme im DeFi-Sektor keine Seltenheit sind, sondern ein fortwährendes Risiko darstellen.

Reaktionen und Ausblick

Wenigstens hat Supra die Schwachstelle mittlerweile bestätigt und eine Lösung implementiert. Bonzo Finance hingegen stellte klar, dass der Angriff keine Schwächen in seinen eigenen Smart Contracts oder im Hedera-Netzwerk ausnutzte. Dennoch bleibt unklar, wie es mit den betroffenen Nutzern weitergeht. Entschädigungen oder Rückzahlungen sind bisher nicht in Sicht, und das wirft ein schlechtes Licht auf die Verantwortlichen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In dieser unberechenbaren Landschaft müssen Investoren und Nutzer von DeFi-Protokollen auf Hedera wachsam bleiben und die Entwicklungen aufmerksam verfolgen. Die Sicherheitsgeschichte und die Auditberichte der Protokolle werden immer wichtiger, um informierte Entscheidungen zu treffen. Denn – und das ist kein Geheimnis – die Krypto-Sicherheit bleibt eine der größten Herausforderungen für dezentrale Finanzen im Jahr 2026. Wenn wir uns nicht um die Sicherheit kümmern, könnte das, was einmal revolutionär war, schnell zu einer miesen Erfahrung werden.