Beobachtungen zum Bonzo-Lend-Protokoll: Die größte Kreditplattform im Hedera-Ökosystem wurde Ziel eines Cyberangriffs. Der Vorfall verursachte Verluste in Höhe von rund 9,05 Millionen US-Dollar, nachdem eine Schwachstelle im externen Preissystem (Oracle) ausgenutzt wurde.

Der Angreifer nutzte eine Störung bei der Preisvalidierung aus, wodurch er einen stark überhöhten Preis für die Währung SAUCE senden konnte, der in großem Maße über ihrem tatsächlichen Wert lag. Dadurch gelang es ihm, eine kleine Menge der Währung als Sicherheit zu verwenden, um Vermögenswerte zu leihen, die ihren tatsächlichen Wert um ein Vielfaches überstiegen.

Das Bonzo-Team stellte klar, dass die Smart Contracts der Plattform nicht die Ursache der Kompromittierung waren. Der Fehler lag vielmehr bei einem externen Datenanbieter für die Preisermittlung, der gefälschte Daten nicht abwies.

Infolge des Vorfalls wurden die Kreditdienste vorübergehend eingestellt, während Untersuchungen sowie Bemühungen zur Wiedererlangung der Gelder und zur Entschädigung der Nutzer fortgesetzt werden. Ein Teilnehmer des Prozesses, der sich als Sicherheitsforscher (White Hat) identifizierte, kündigte seine Bereitschaft an, einen Teil der entnommenen Vermögenswerte zurückzugeben.

🔹 Was denkst du? Sind dezentrale Kreditprotokolle inzwischen zu stark von externen Datenanbietern abhängig, oder gehören solche Vorfälle ganz natürlich zum Entwicklungsprozess im DeFi-Sektor?