Het recente voorval bij het op Hedera gebaseerde leenprotocol Bonzo Lend, waarbij een aanvaller ongeveer 9 miljoen dollar verliest door manipulatie van de prijs van SAUCE—een token dat als onderpand werd gebruikt—onderstreept eens te meer de kwetsbaarheid van gedecentraliseerde financiële (DeFi) systemen. De aanvaller deponeerde slechts 250 SAUCE, ter waarde van enkele dollars, en slaagde er vervolgens in om de waarde van deze token op te blazen met zo’n twaalf ordes van grootte, waardoor hij 6,63 miljoen USDC en 34,5 miljoen gewrapte HBAR uit de leenpool kon lenen.
Dit voorval illustreert hoe falen van orakels—de mechanismen die gegevens van buiten de blockchain naar de keten brengen—lage waarde onderpand kunnen omzetten in een middel om grote hoeveelheden liquiditeit uit leenprotocollen te onttrekken. Dit gebeurt zelfs als de toepassing en het onderliggende netwerk functioneren zoals bedoeld. Bonzo zei dat de oorzaak van het incident lag in een gebrek in de on-chain oracle verifier van Supra, die een gemanipuleerde prijs voor SAUCE accepteerde met een genegeerde handtekening. Supra heeft het probleem erkend en een oplossing uitgerold, waarbij werd benadrukt dat er geen kwetsbaarheid bestond in de contracten van Bonzo Lend of het kernnetwerk van Hedera.
Dit incident komt bovenop een toenemend aantal exploits die DeFi-protocollen in 2026 doelwit maken. Het tweede kwartaal werd het meest gehackte kwartaal ooit, met 83 incidenten en ongeveer 755 miljoen dollar aan verlies. Van deze gevallen was 351 miljoen dollar gerelateerd aan cross-chain bruggen, terwijl aanvallen op beheerders en manipulatie van nep-tokenprijzen samen 37% van de kwartaalverliezen vertegenwoordigden.
In het eerste halfjaar van 2026 daalde de totale waarde die in DeFi was vastgelegd (Total Value Locked, TVL) met 39%, van ongeveer 115 miljard dollar in januari naar ruim 70 miljard dollar in juni. CryptoRank registreerde gedurende deze periode 121 hacks met een verlies van ongeveer 942 miljoen dollar. Herhaalde beveiligingsincidenten hebben waarschijnlijk het vertrouwen van gebruikers aangetast en geleid tot kapitaalvlucht uit de sector.
Het Bonzo-incident volgt bovendien een soortgelijk voorval relateerbaar aan collateraal-prijsmanipulatie bij Stellar. In februari sloten aanvallers zo’n 10 miljoen dollar uit een door YieldBlox DAO beheerd leenpool af door de prijsroute die werd gebruikt om USTRY-collateraal te waarderen te manipuleren, waardoor ze in staat waren om activa te lenen die de werkelijke waarde van de token ver oversteeg.
Voor beleggers in de Europese cryptomarkt roept het Bonzo-incident serieuze vragen op over de veiligheid van DeFi-platforms. De constante dreiging van hacks en exploits ondermijnt niet alleen de fundamenten van de sector, maar kan ook schadelijk zijn voor de groei en acceptatie van gedecentraliseerde oplossingen. Het is essentieel dat zowel ontwikkelaars als investeerders waakzaam blijven en zich inzetten voor het verbeteren van beveiligingsmaatregelen. De waarde die we aan DeFi toekennen, kan in gevaar komen wanneer de fundamentele infrastructuur niet betrouwbaar is.
Wat zijn de gevolgen van de recente exploits voor DeFi-investeringen?
De recente exploits maken investeerders zorgen over de veiligheid van hun activa en kunnen leiden tot een afname van het vertrouwen in DeFi-protocollen, wat op zijn beurt kapitaalvlucht uit de sector kan versnellen.
Hoe kan de industrie leren van dit soort incidenten?
Door de beveiliging te verbeteren, transparantie te waarborgen en samenwerking met orakelaanbieders te versterken, kan de industrie lessen trekken uit deze incidenten om de weerbaarheid van DeFi-protocollen te vergroten.
Zijn er stappen die investeerders kunnen nemen om hun risico’s te beheersen?
Investoren kunnen diversificatie over verschillende protocolen en activa overwegen, evenals deelname aan platforms die strenge beveiligingscontroles hebben en actieve audits ondergaan om het risico op exploits te minimaliseren.
