Default
Door Remote - 11 Jul 2026
Het op Hedera gebaseerde leenprotocol Bonzo Lend verloor ongeveer $ 9 miljoen nadat een aanvaller de prijs van SAUCE die als onderpand werd gebruikt, had gemanipuleerd, waardoor de rekening activa kon lenen die veel hoger waren dan de gestorte waarde.
In een voorlopig incidentrapport dat zaterdag werd gepubliceerd, zei Bonzo dat de aanvaller 250 SAUCE had gestort, ter waarde van slechts een paar dollar, voordat hij een prijsupdate indiende die de waarde van het token met ongeveer 12 ordes van grootte verhoogde. De portemonnee leende vervolgens 6,63 miljoen USDC en 34,5 miljoen verpakte HBAR uit de kredietpool.
De casus illustreert hoe falende orakels onderpand van lage waarde kunnen veranderen in een instrument waarmee grote hoeveelheden liquiditeit uit kredietprotocollen kunnen worden onttrokken, zelfs als de applicatie en het onderliggende netwerk blijven functioneren zoals ontworpen.
Bonzo schreef het incident toe aan een fout in Supra’s onchain oracle verifier, die een gemanipuleerde SAUCE-prijs accepteerde met een handtekening op nul. Volgens het protocol erkende Supra het probleem en implementeerde het een oplossing, terwijl het benadrukte dat het incident geen kwetsbaarheid was in de contracten van Bonzo Lend of het kernnetwerk van Hedera.
Geschatte economische impact van het incident. Bron: Bonzo Finance
DeFi-hacks blijven de sector onder druk zetten. Het incident draagt bij aan een groeiend aantal exploits gericht op gedecentraliseerde financiële protocollen (DeFi) in 2026.
Het tweede kwartaal was qua aantal incidenten het meest gehackte kwartaal ooit, met 83 exploits en ongeveer 755 miljoen dollar gestolen. Cross-chain bridge-exploits waren goed voor $351 miljoen, terwijl gecompromitteerde beheerdersaanvallen en valse token-prijsmanipulatie 37% van de kwartaalverliezen vertegenwoordigden.
In 2026 was de totale waarde van DeFi (TVL) met 39% gedaald tot ruim $70 miljard in juni, tegen ongeveer $115 miljard in januari. CryptoRank registreerde in de loop van de periode 121 hacks en ongeveer $942 miljoen aan verliezen, waarbij werd gezegd dat herhaalde veiligheidsincidenten waarschijnlijk het vertrouwen van de gebruiker hebben gedrukt en de kapitaaluitstroom hebben versterkt.
Gerelateerd: De claim ‘All DeFi onveilig’ leidt tot een AI-veiligheidsdebat na de hackpiek in april
Het Bonzo-incident volgt ook op een soortgelijke exploit van onderpandprijzen op Stellar. In februari haalden aanvallers ongeveer $10 miljoen uit een door YieldBlox DAO beheerde leningpool nadat ze het prijspad hadden gemanipuleerd dat werd gebruikt om USTRY-onderpand te waarderen, waardoor ze activa konden lenen die hoger waren dan de werkelijke waarde van het token.
Magazine: Zal de campagne van $189 miljoen van de cryptolobby DUIDELIJKHEID over de streep krijgen?
In een voorlopig incidentrapport dat zaterdag werd gepubliceerd, zei Bonzo dat de aanvaller 250 SAUCE had gestort, ter waarde van slechts een paar dollar, voordat hij een prijsupdate indiende die de waarde van het token met ongeveer 12 ordes van grootte verhoogde. De portemonnee leende vervolgens 6,63 miljoen USDC en 34,5 miljoen verpakte HBAR uit de kredietpool.
De casus illustreert hoe falende orakels onderpand van lage waarde kunnen veranderen in een instrument waarmee grote hoeveelheden liquiditeit uit kredietprotocollen kunnen worden onttrokken, zelfs als de applicatie en het onderliggende netwerk blijven functioneren zoals ontworpen.
Bonzo schreef het incident toe aan een fout in Supra’s onchain oracle verifier, die een gemanipuleerde SAUCE-prijs accepteerde met een handtekening op nul. Volgens het protocol erkende Supra het probleem en implementeerde het een oplossing, terwijl het benadrukte dat het incident geen kwetsbaarheid was in de contracten van Bonzo Lend of het kernnetwerk van Hedera.
Geschatte economische impact van het incident. Bron: Bonzo Finance
DeFi-hacks blijven de sector onder druk zetten. Het incident draagt bij aan een groeiend aantal exploits gericht op gedecentraliseerde financiële protocollen (DeFi) in 2026.
Het tweede kwartaal was qua aantal incidenten het meest gehackte kwartaal ooit, met 83 exploits en ongeveer 755 miljoen dollar gestolen. Cross-chain bridge-exploits waren goed voor $351 miljoen, terwijl gecompromitteerde beheerdersaanvallen en valse token-prijsmanipulatie 37% van de kwartaalverliezen vertegenwoordigden.
In 2026 was de totale waarde van DeFi (TVL) met 39% gedaald tot ruim $70 miljard in juni, tegen ongeveer $115 miljard in januari. CryptoRank registreerde in de loop van de periode 121 hacks en ongeveer $942 miljoen aan verliezen, waarbij werd gezegd dat herhaalde veiligheidsincidenten waarschijnlijk het vertrouwen van de gebruiker hebben gedrukt en de kapitaaluitstroom hebben versterkt.
Gerelateerd: De claim ‘All DeFi onveilig’ leidt tot een AI-veiligheidsdebat na de hackpiek in april
Het Bonzo-incident volgt ook op een soortgelijke exploit van onderpandprijzen op Stellar. In februari haalden aanvallers ongeveer $10 miljoen uit een door YieldBlox DAO beheerde leningpool nadat ze het prijspad hadden gemanipuleerd dat werd gebruikt om USTRY-onderpand te waarderen, waardoor ze activa konden lenen die hoger waren dan de werkelijke waarde van het token.
Magazine: Zal de campagne van $189 miljoen van de cryptolobby DUIDELIJKHEID over de streep krijgen?

