BitcoinWorldBonzo Lend verliert 9 Mio. $ bei Oracle-Exploit auf der Hedera-Blockchain

Bonzo Lend, das größte dezentrale Kreditvergabeprotokoll auf der Hedera-Blockchain, hat einen Verlust von rund 9,05 Millionen $ nach einem Exploit bestätigt, der auf seinen Orakel-Anbieter Supra abzielte. Der Vorfall, der sich am [Datum einfügen, falls bekannt, andernfalls entfernen] ereignete, zwang das Protokoll, die Abläufe vorübergehend auszusetzen, um weitere Verluste zu verhindern.

So funktionierte der Exploit

Laut Bonzo Finance nutzte der Angriff einen Fehler im Signaturprüfungsprozess, der von Supra verwendet wird – dem Orakel-Anbieter des Protokolls. Diese Schwachstelle ermöglichte es dem Angreifer, den Preis eines Quell-Tokens zu manipulieren, sodass er Vermögenswerte in einem Umfang ausleihen konnte, der den Wert seiner hinterlegten Sicherheiten weit überstieg. Der Exploit umging im Wesentlichen die üblichen Schutzmaßnahmen, die sicherstellen, dass Kredite durch ausreichende Sicherheiten abgesichert sind.

Sofortige Reaktion und Wiederherstellungspläne

Nachdem die Sicherheitsverletzung erkannt wurde, hat Bonzo Lend sämtliche Aktivitäten des Protokolls pausiert, um den Schaden einzudämmen. Bonzo Labs und die Bonzo Finance Foundation gaben eine gemeinsame Erklärung heraus, in der sie bestätigten, dass sie eng mit Sicherheitsteams und Partnern zusammenarbeiten, um den vollständigen Umfang des Vorfalls zu bewerten. Außerdem haben sie damit begonnen, Wiederherstellungs- und Entschädigungsmaßnahmen für die betroffenen Nutzer auszuarbeiten.

Auswirkungen auf das DeFi-Ökosystem von Hedera

Bonzo Lend war ein Eckpfeiler des dezentralen Finanz- (DeFi-) Ökosystems von Hedera. Mit einem Total Value Locked (TVL), der es zum dominierenden Lending-Programm im Netzwerk machte. Dieser Exploit wirft Bedenken hinsichtlich der Sicherheit von Oracle-Integrationen über kleinere Blockchain-Netzwerke hinweg auf, bei denen eine einzelne Schwachstelle zu erheblichen Verlusten führen kann. Der Vorfall verdeutlicht außerdem die zunehmende Raffinesse von Angriffen, die auf DeFi-Protokolle abzielen – insbesondere auf solche, die auf Preisfeeds von Drittanbietern setzen.

Was das für Nutzer bedeutet

Für Nutzer von Bonzo Lend hat die unmittelbare Priorität darin zu liegen, zu verstehen, ob ihre Gelder gefährdet sind. Die Protokoll- Sperrung bedeutet, dass Auszahlungen vorübergehend nicht verfügbar sind, aber das Team hat erklärt, dass Entschädigungsmaßnahmen entwickelt werden. Nutzer sollten offizielle Kanäle im Blick behalten, um Updates zu den Wiederherstellungsplänen zu erhalten. Dieser Vorfall ist außerdem eine Erinnerung für DeFi-Teilnehmer, ihre Exposition zu diversifizieren und die Sicherheits-Audits der Protokolle, die sie verwenden, zu prüfen.

Fazit

Der 9-Millionen-Dollar-Exploit von Bonzo Lend verdeutlicht die anhaltenden Risiken im dezentralen Finanzwesen (DeFi), insbesondere im Hinblick auf die Manipulation von Oracles. Zwar hat die schnelle Reaktion des Protokolls weitere Schäden begrenzt, doch der Vorfall wird wahrscheinlich eine genauere Prüfung der Oracle-Sicherheit in der gesamten Branche nach sich ziehen. Das DeFi-Ökosystem von Hedera erleidet einen erheblichen Rückschlag, aber die Wiederherstellungsbemühungen von Bonzo Labs und der Bonzo Finance Foundation werden entscheidend sein, um das Vertrauen der Nutzer wiederherzustellen.

FAQs

Frage 1: Was ist ein Oracle-Exploit im DeFi? Ein Oracle-Exploit liegt vor, wenn ein Angreifer die Datenquelle manipuliert, auf die Smart Contracts für genaue Preisinformationen angewiesen sind. In diesem Fall nutzte der Angreifer eine Schwachstelle in der Signaturprüfung, um Token-Preise zu manipulieren und mehr Kredite aufzunehmen, als durch ihre Sicherheiten erlaubt war.

Frage 2: Sind meine Gelder sicher, wenn ich Bonzo Lend genutzt habe? Das Protokoll wurde gesperrt, um weitere Verluste zu verhindern. Das Team arbeitet an Wiederherstellungs- und Entschädigungsplänen. Nutzer sollten auf offizielle Bekanntmachungen warten und bis dahin keine Interaktionen mit dem Protokoll vornehmen, bis es als sicher eingestuft wird.

Frage 3: Welche Rolle spielt Supra bei diesem Vorfall? Supra ist der Oracle-Anbieter, der von Bonzo Lend verwendet wird. Der Exploit richtete sich gegen eine Schwachstelle im Signaturverifizierungsprozess von Supra, die die Preismanipulation ermöglichte. Supra hat bislang noch kein detailliertes Post-Mortem zu dem Vorfall veröffentlicht.

Dieser Beitrag über den Verlust von 9 Mio. US-Dollar durch den Oracle-Exploit bei Bonzo Lend auf der Hedera-Blockchain erschien zuerst auf BitcoinWorld.