• 9 Millionen US-Dollar verloren:
    Ein Oracle-Exploit traf Bonzo Lend auf Hedera und ließ den Total Value Locked um 77 Prozent einbrechen.
  • So funktionierte der Angriff:
    Manipulierte Preisdaten machten nahezu wertlose SAUCE-Token kurzfristig zu Millionen Sicherheiten.
  • Problem war nicht der Smart Contract:
    Nach Angaben von Bonzo Lend lag die Schwachstelle im Oracle Verifier des Drittanbieters Supra, nicht im Protokoll selbst.
  • Vertrauen schwindet:
    Auch das Hedera-Ökosystem geriet unter Druck. Der Total Value Locked sank innerhalb von 24 Stunden um fast 40 Prozent.
  • 👉 Lerne, wie erfahrene Trader denken:
    Werde Teil unserer Discord Community und diskutiere Krypto, Aktien und Märkte mit Gleichgesinnten.

Bonzo Lend unter Druck

Innerhalb weniger Stunden verlor Bonzo Lend eigenen Angaben zufolge mehr als drei Viertel seines gebundenen Kapitals. Am Freitag veröffentlichte das Lending Protokoll auf Hedera (HBAR) erste Details zu einem Oracle-Exploit, der rund 9,05 Millionen US-Dollar aus dem Protokoll abzog.

Der Angriff traf nicht den Smart Contract selbst, sondern nutzte ein manipuliertes Oracle-Update über einen Drittanbieter aus. Die Folgen waren erheblich: Der Total Value Locked von Bonzo Lend brach um 77 Prozent ein, während der TVL des gesamten Hedera-Ökosystems innerhalb von 24 Stunden um fast 40 Prozent auf 25,7 Millionen US-Dollar fiel.

Krypto-Exploit per Oracle

Die Mechanik des Angriffs war technisch simpel und deshalb besonders heikel. Der Angreifer hinterlegte 250 SAUCE-Token als Sicherheit, deren realer Wert nur bei wenigen US-Dollar lag. Anschließend wurde ein manipuliertes Preisupdate eingereicht, das den in HBAR gerechneten Wert der Token massiv aufblähte.

Laut vorläufigem Incident Report entstand dadurch ein scheinbar wertvoller Sicherheitenposten, der Kredite weit über dem realen Collateral erlaubte.

Millionen aus Bonzo Lend

Über diesen verzerrten Sicherheitenwert lieh sich die Wallet anschließend 6,63 Millionen USD Coin (USDC) und 34,52 Millionen Wrapped HBAR (WHBAR) aus dem Lending Pool. Auf Basis eines HBAR Referenzpreises von 0,06998 US-Dollar entsprach das rund 9,05 Millionen US-Dollar.

Insgesamt wurden bei dem Exploit rund 9,05 Millionen US-Dollar abgezogen
Insgesamt wurden bei dem Exploit rund 9,05 Millionen US-Dollar abgezogen. Quelle: bonzo.finance

Eine zweite Wallet nahm während des fehlerhaften Preisfensters zusätzlich Assets im Wert von etwa 1 Million US-Dollar auf. Diese Adresse meldete sich später über Discord bei Bonzo Lend, bezeichnete sich als White Hat Responder und kündigte an, die Mittel zurückzugeben. Bonzo rechnete diese Summe deshalb nicht in den offiziellen Verlust ein.

Hedera bleibt intakt

Bonzo Lend ordnete den Vorfall einer Schwachstelle im Onchain-Oracle-Verifier von Supra zu. Dieser akzeptierte nach Angaben des Protokolls einen manipulierten SAUCE-Preis mit einer Nullsignatur. Supra soll den Fehler bestätigt und einen Fix ausgerollt haben. Bonzo betonte zugleich, dass es sich nicht um eine Schwachstelle in den eigenen Smart Contracts oder im Kernnetzwerk von Hedera handelte.

Der Fall reiht sich dennoch in ein hartes DeFi Jahr ein: Im zweiten Quartal wurden 83 Exploits mit rund 755 Millionen US-Dollar Schaden gezählt, während der DeFi TVL laut CryptoRank im Jahr 2026 von rund 115 Milliarden US-Dollar im Januar auf gut 70 Milliarden US-Dollar im Juni sank.

Fazit: DeFi bleibt ein Vertrauensgeschäft

Der Bonzo Lend Exploit zeigt, wie schnell sich technische Risiken auf das Nutzerverhalten übertragen. Der eigentliche Schaden belief sich auf rund 9 Millionen US-Dollar. Gleichzeitig verlor das Protokoll innerhalb kurzer Zeit 77 Prozent seines Total Value Locked.

Für DeFi-Plattformen ist das oft die größere Herausforderung. Denn Kapital lässt sich ersetzen, verlorenes Vertrauen deutlich schwerer. Sicherheit entscheidet deshalb nicht nur über einzelne Transaktionen, sondern über die langfristige Wettbewerbsfähigkeit eines Protokolls.


Was gibt es Neues in Sachen Kryptosteuern aus dem Bundeskabinett? Wem gehört die Bitcoin-Treasury in den USA? Und was gilt es aktuell im Bereich MiCA zu beachten?

Bitcoin2Go-Chef Mirco hat sich diesen Topthemen in seinem neuesten Video angenommen - schau unbedingt rein! 👀