Das auf Hedera basierende Kreditprotokoll Bonzo Finance wurde Opfer eines erheblichen Oracle-Angriffs, der zu einem Verlust von etwa 9 Millionen US-Dollar führte. Der Angreifer nutzte eine Schwachstelle beim Oracle-Dienstleister Supra aus, der ein manipuliertes Preisupdate des SAUCE-Tokens akzeptierte. Dadurch konnte der Angreifer den Wert des Tokens um 12 Größenordnungen aufblähen, was ihm ermöglichte, 6,63 Millionen USDC und 34,5 Millionen Wrapped HBAR aus dem Kreditpool von Bonzo mit minimaler Sicherheit zu leihen. Der Vorfall verdeutlicht die anhaltenden Sicherheitsprobleme im DeFi-Sektor, der allein im zweiten Quartal 2026 83 Sicherheitsvorfälle verzeichnete, die zu Verlusten von 755 Millionen US-Dollar führten. Der Gesamtwert, der im DeFi-Sektor gebunden ist, ist seit Januar um 39 % gesunken, was das nachlassende Vertrauen der Nutzer angesichts anhaltender Sicherheitsverletzungen widerspiegelt. Supra hat die Oracle-Schwachstelle bestätigt und eine Lösung implementiert, während Bonzo klarstellte, dass der Angriff keine Schwachstellen in seinen Smart Contracts oder im Hedera-Netzwerk ausnutzte.