Hedera hatte eine wirklich spannende Woche. Einerseits hat ein Oracle-Exploit dem größten DeFi-Kreditprotokoll des Netzwerks 9,05 Millionen US-Dollar entzogen und an einem einzigen Tag fast 40 % des Gesamtwerts von Hedera vernichtet. Auf der anderen Seite haben Lloyds Banking Group, Aberdeen Investments und Archax die erste Devisentransaktion Großbritanniens mit tokenisierten realen Vermögenswerten als Sicherheit für Hedera abgeschlossen – ein echter institutioneller Meilenstein, der in derselben Woche in einem vom britischen Finanzministerium unterstützten Bericht landete. Hier erfahren Sie, was derzeit tatsächlich mit HBAR passiert und warum das unternehmenslastige Governance-Modell des Netzwerks dazu führt, dass diese Art von Split-Story häufiger vorkommt als bei den meisten Layer-1-Netzwerken.
Wichtige Erkenntnisse
- Bonzo Lend, Hederas größtes DeFi-Kreditprotokoll, verlor am 11. Juli etwa 9,05 Millionen US-Dollar, nachdem ein Angreifer eine Verifizierungslücke in einem Supra-Orakel eines Drittanbieters ausnutzte und den Preis von SAUCE-Tokens manipulierte, um weit mehr zu leihen, als ihre Sicherheiten unterstützten
- Hederas Gesamtwert sank innerhalb von 24 Stunden nach dem Exploit um fast 40 %, während Bonzos eigener TVL um 77 % einbrach; Der netzwerkweite TVL von Hedera liegt derzeit bei rund 25,7 Millionen US-Dollar
- HBAR fiel nach dem Exploit auf etwa 0,067–0,069 US-Dollar, was einem Rückgang von etwa 71 % im vergangenen Jahr und etwa 88 % unter seinem Allzeithoch von 0,5692 US-Dollar im September 2021 entspricht
- Tage später schlossen Lloyds Banking Group, Aberdeen Investments und Archax die erste Devisentransaktion im Vereinigten Königreich ab, bei der tokenisierte reale Vermögenswerte als Sicherheit im Hedera-Netzwerk verwendet wurden, wie in einem vom Finanzministerium unterstützten Wholesale Digital Markets Champion-Bericht vorgestellt
- Der Hedera Council – das Unternehmensleitungsgremium des Netzwerks – ist auf etwa 31 bis 32 Mitglieder angewachsen, darunter Google, IBM, Boeing, FedEx, Deutsche Telekom und McLaren Racing, die jeweils einen Netzwerkvalidierungsknoten betreiben
- Der Canary Capital HBAR-Spot-ETF (HBR) hat seit seiner Einführung kumulierte Zuflüsse von rund 93 Millionen US-Dollar angezogen, mit einem Nettovermögen von rund 49 Millionen US-Dollar, nachdem die SEC und CFTC HBAR im März 2026 als digitalen Rohstoff eingestuft haben
Was geschah beim Bonzo-Lend-Exploit?
Wie der Angriff funktionierte
Laut Bonzos offiziellem Vorfallbericht begann der Exploit am 11. Juli 2026 gegen 00:51 UTC, als ein Angreifer nur 250 SAUCE-Token – im Wert von nur wenigen Dollar – hinterlegte und eine manipulierte Preisaktualisierung an einen On-Demand-Oracle-Vertrag übermittelte. Das falsche Update erhöhte den Wert von SAUCE um etwa 12 Größenordnungen, und entscheidend war, dass der Oracle-Verifizierer das Update akzeptierte, obwohl es eine Nullsignatur statt einer gültigen Signatur des autorisierten Oracle-Komitees trug. Acht Sekunden später nutzte der Angreifer diese überhöhten Sicherheiten, um sich etwa 6,6 Millionen USDC und 34,5 Millionen Wrapped HBAR (WHBAR) zu leihen, zusammen im Wert von etwa 9,05 Millionen US-Dollar. Ein zweites Wallet nahm im selben Zeitfenster einen Kredit von etwa 1 Million US-Dollar auf, bevor es sich gegenüber dem Bonzo-Team als White-Hat-Responder zu erkennen gab und versprach, die Gelder zurückzugeben. Damit beläuft sich die gesamte abnormale Kreditaufnahme während des Vorfalls auf etwa 10,06 Millionen US-Dollar, wobei Bonzos Gesamtverlust von 9,05 Millionen US-Dollar die Gelder, die das White-Hat-Wallet laut Aussage des White-Hat-Wallets zurückgeben würde, nicht berücksichtigt.
Die Blockchain-Sicherheitsforscher Spectre und PeckShield haben über 5,25 Millionen US-Dollar der gestohlenen Gelder verfolgt, die über LayerZero von Hedera zu Ethereum weitergeleitet und von Wrapped Bitcoin in die ETH getauscht wurden. Bonzo Lend und Bonzo Points bleiben pausiert, während das Team Wiederherstellungsoptionen prüft; Bonzo Vaults, Bonzo Bridge und einseitiges Abstecken waren davon nicht betroffen und funktionieren weiterhin normal. Bonzo führte den Fehler speziell auf einen Fehler in der Oracle-Verifizierungsinfrastruktur eines Drittanbieters von Supra zurück und gab an, dass der Vorfall nicht durch Schwachstellen in Bonzos eigenen Smart Contracts oder im zugrunde liegenden Netzwerk von Hedera verursacht wurde – ein Unterschied, der wichtig ist, da er bedeutet, dass der Exploit eine Schwäche im von einem DeFi-Protokoll gewählten Oracle-Anbieter widerspiegelt und nicht einen Fehler im zentralen Konsensmechanismus von Hedera. Supra hat das Problem inzwischen erkannt und eine Lösung für den betroffenen Verifizierervertrag bereitgestellt.
Warum es über die Dollarzahl hinaus wichtig ist
Der tatsächliche Schaden des Exploits könnte sich eher auf das Vertrauen als nur auf die Bilanz auswirken. Der netzwerkweite gesperrte Gesamtwert von Hedera sank in den 24 Stunden nach dem Vorfall um fast 40 %, da Benutzer Gelder abzogen und südkoreanische Börsen wie Upbit, Bithumb und Coinone Warnhinweise für Anleger in Bezug auf Hedera herausgaben. Bemerkenswert ist auch der Zeitpunkt: Der Vorfall ist einer von drei großen DeFi-Exploits in einer einzigen Woche – neben einem Summer.fi-Exploit in Höhe von 6 Millionen US-Dollar und einem BonkDAO-Governance-Angriff in Höhe von 20 Millionen US-Dollar – die zusammen Verluste in Höhe von mehr als 35 Millionen US-Dollar ausmachen. Dies ist Teil eines umfassenderen Musters, das CertiK in seinem Halbjahresbericht 2026 als ein Sicherheitsumfeld bezeichnet, das sich „nicht verbessert und in mehrfacher Hinsicht verschlechtert“ hat, obwohl die Gesamtverluste in US-Dollar rückläufig waren. Weitere Informationen dazu, wie der gesperrte Gesamtwert in DeFi verfolgt wird, finden Sie in unserer Erklärung unter was DeFiLlama misst.
Die institutionelle Seite der Geschichte: Lloyds, Aberdeen und Archax
Während der Exploit noch Schlagzeilen machte, verzeichnete Hedera eine wirklich bedeutende institutionelle Entwicklung. Lloyds Banking Group, Aberdeen Investments und die Digital-Asset-Plattform Archax haben die erste Devisentransaktion im Vereinigten Königreich mit tokenisierten realen Vermögenswerten als Sicherheit abgeschlossen, die über das Hedera-Netzwerk ausgeführt wurde. Die Transaktion umfasste tokenisierte Einheiten eines Geldmarktfonds von Aberdeen Investments neben tokenisierten britischen Staatsanleihen und wurde in einem vom britischen Finanzministerium unterstützten Wholesale Digital Markets Champion-Bericht als Beispiel für die praktische institutionelle Blockchain-Einführung hervorgehoben. Die Gegenüberstellung – ein DeFi-Protokoll-Exploit und ein bahnbrechendes Pilotprojekt für traditionelle Finanzen, das in derselben Woche auf Hedera landete – spiegelt den gespaltenen Charakter von Hederas aktueller Position wider: ein Netzwerk mit echter Unternehmensglaubwürdigkeit, dessen erlaubnislose DeFi-Schicht die gleichen Smart-Contract-Risiken Dritter birgt wie jede andere Kette.
Wer regiert Hedera: Der Hedera-Rat
Ein Enterprise-Governance-Modell im Gegensatz zu den meisten Blockchains
Im Gegensatz zu Bitcoin oder Ethereum wird Hedera nicht von anonymen Validatoren oder einem Gründerteam geleitet, sondern von ihnen Hedera-Rat (im Mai 2025 in „Hedera Governing Council“ umbenannt), ein rotierendes Gremium aus bis zu 39 globalen Organisationen mit derzeit etwa 31-32 Mitgliedern. Jedes Mitglied verfügt unabhängig von der Unternehmensgröße über eine gleiche Stimme bei Protokollentscheidungen, hat eine dreijährige Amtszeit mit maximal zwei aufeinanderfolgenden Amtszeiten und ist verpflichtet, einen Konsensknoten zu betreiben, der Transaktionen im Netzwerk validiert. Die Struktur orientiert sich explizit am ursprünglichen Governance-Rahmen von Visa aus dem Jahr 1968, in dem ein Rat von Mitgliedsbanken ein gemeinsames Zahlungsnetzwerk betrieb, ohne dass eine einzelne Institution es kontrollierte.
Wer ist im Rat?
Zu den Ratsmitgliedern gehören Technologie, Finanzen, Telekommunikation, Energie und Wissenschaft, darunter Google, IBM, Boeing, FedEx, Dell, Deutsche Telekom, LG Electronics, Standard Bank, Chainlink Labs, Nomura Holdings, Ubisoft, McLaren Racing und Accenture (die sich im April 2026 zusammengeschlossen haben, um eine Unternehmens-KI-Governance-Infrastruktur im Netzwerk aufzubauen) sowie akademische Institutionen wie die London School of Economics und das University College London. Änderungen am gesamten HBAR-Angebot von Hedera – begrenzt auf 50 Milliarden Token – erfordern die einstimmige Zustimmung aller Ratsmitglieder, die höchste Governance-Schwelle in der Netzwerkstruktur.
Regulatorischer und institutioneller Hintergrund des HBAR
HBAR war neben Bitcoin, Ethereum, Solana und XRP einer von 16 Token, die die SEC und die CFTC in eine formelle Klassifizierungsliste für digitale Waren aufgenommen haben, die am 17. März 2026 veröffentlicht wurde – eine bemerkenswerte Aufnahme, die den regulierten institutionellen Zugang zum Token erweiterte. Diese Klassifizierung hat dazu beigetragen, den Weg für Produkte wie den Canary Capital HBAR-Spot-ETF (Ticker: HBR) zu ebnen, der seit seiner Einführung kumulierte Zuflüsse von etwa 93 Millionen US-Dollar mit einem Nettovermögen von rund 49 Millionen US-Dollar sowie ein Hashdex-Indexprodukt verzeichnete, das auch ein HBAR-Engagement umfasst.
Weitere Informationen zu den Plattformen, die Krypto-Marktdaten verfolgen, finden Sie in unseren Erklärungen unter was Coinglass auf den Derivatemärkten verfolgt Und was RWA.xyz in tokenisierten Vermögenswerten misst. Das breitere Bild des Kryptomarktes finden Sie im heutigen Bild Kryptomarkt heute Und Krypto-News heute aufrunden.

