Trusted

DeFi Flash Loans sorgen im “Hacktober” für neue Rekordwerte

2 min
Aktualisiert von Toni Lukic
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Die Kriminalität im Zusammenhang mit Flash Loans nahm 2022 deutlich zu.
  • Die DeFi-Plattform Quickswap ist das letzte Opfer einer Flash Loan Attacke, bei der Krypto im Wert von 220.000 US-Dollar gestohlen wurde.
  • Alleine 2022 gab es 19 schwerwiegende Flash Loan Angriffe.
  • promo

Flash Loans entwickeln sich zu einem der beliebtesten Angriffspunkte, bei denen Krypto-Hacker die Schwachstellen von DeFi-Protokollen ausnutzen (ein sogenannter Exploit). Die Höhe der dabei gestohlenen Gelder erreichte im Oktober 2022 neue Rekordwerte.

Bei einem sogenannten Flash Loan handelt es sich um einen Krypto-Kredit, der innerhalb derselben Transaktion ausgezahlt und zurückgezahlt wird. Mit einem Flash Loan lassen sich nicht nur Kredit-Sicherheiten praktisch und schnell austauschen. Krypto-Nutzer und verwenden Flash Loans auch, um Arbitrage-Handel zu betreiben oder um Transaktionsgebühren zu sparen.

Die DeFi Lending-Plattform Aave ist ein Pionier für Krypto-Arbitrage und brachte bereits 2020 ein eigenes Konzept dafür auf den Markt.

Allerdings nutzen Kriminelle zunehmend Flash Loans als Angriffspunkt bzw. Schwachstellen (wie beispielsweise Loopholes) bei DeFi-Hacks aus.

Im traditionellen Finanzwesen erfordert die Aufnahme eines Kredits eine Menge Papierarbeit sowie Identitäts- und Einkommensnachweise. In DeFi hingegen ist jeder in der Lage, einen Kredit aufnehmen. DeFi-Kredite sind jedoch häufig unbesichert oder unterbesichert, d.h. der Kreditnehmer riskiert kein oder kaum eigenes Vermögen.

Für die Entwicklung und Ausführung von Flash Loans kommen immer Smart Contracts zum Einsatz. Gewisse programmierte Kriterien der Smart-Contracts legen fest, wann und wie Gelder versendet werden. Bezahlt ein Kreditnehmer die Summe nicht, bevor die Transaktion beendet ist, macht der Smart Contract die Transaktion rückgängig.

QuickSwap: Der letzte Flash Loan Hack

Das Image von Flash Loans leidete in den letzten Jahren, weil sie für mehrere Angriffe auf DeFi-Protokolle missbraucht wurden.

Auf der Polygon-Blockchain basierende dezentrale Krypto-Börse QuickSwap fand der letzte Hack statt, bei dem die Angreifer Flash Loans als Schwachstelle nutzte. Am 24. Oktober 2022 gingen auf der Plattform dadurch Assets im Wert von 220.000 US-Dollar verloren. Der Krypto-Börse zufolge war eine Schwachstelle bei einem Curve Oracle verantwortlich, welches für den Market YZX von QuickSwap Daten abfragt.

Das QiDao Protokoll, welches Seed-Funds für den Markt anbietet, war erfreulicherweise nicht kompromittiert.

Alleine im Jahr 2021 fanden zahlreiche Flash Loan Angriffe auf unterschiedliche DeFi-Protokolle statt, bei denen die Angreifer teilweise mehrere hundert Millionen US-Dollar stahlen. Zu den betroffenen Protokollen zählen Cream Finance, Impossible Finance, Bogged Finance, PancakeBunny, bEarn, Spartan, und Yearn Finance.

Die größten DeFi Flash Loan Angriffe 2022

Laut der Rekt-Datenbank von DeFiYield fanden seit Mitte 2020 insgesamt 56 Flash Loans Exploits statt. Darüber hinaus ereigneten sich 2022 mehrere Flash Loan Exploits, bei denen die Angreifer mehrere Millionen US-Dollar erbeuteten. Dazu gehören der Hack von Nirvana Finance, New Free DAO, Inverse Finance, DEUS Finance, Elephant Money und OneRing. Außerdem verlor Beanstalk bei dem größten Flash Loan-Exploit dieses Jahres im April 181 Millionen US-Dollar.

Laut Chainalysis war zudem der Oktober 2022 (scherzhaft als “Hacktober” bezeichnet) bisher der Monat mit der höchsten bei DeFi- und Krypto-Exploits gestohlenen Summe der Krypto-Geschichte.

Des Weiteren waren ökonomische Designfehler ein beliebter Angriffspunkt für Hacker. So manipulierten Angreifer Anfang Oktober einen Token-Preis mithilfe von Terminkontraken und stahlen so Krypto im Wert von 116 Millionen US-Dollar von der DeFi-Plattform Mango Markets.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

profile.jpg
Martin Young ist ein erfahrener Kryptowährungsjournalist und Redakteur mit über 7 Jahren Erfahrung in der Berichterstattung über die neuesten Nachrichten und Trends im Bereich der digitalen Vermögenswerte. Seine Leidenschaft ist es, komplexe Blockchain-, Fintech- und makroökonomische Konzepte für ein Mainstream-Publikum verständlich zu machen.   Martin wurde in führenden Finanz-, Technologie- und Krypto-Publikationen vorgestellt, darunter BeInCrypto, CoinTelegraph, NewsBTC, FX Empire und...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert