Flash Loans entwickeln sich zu einem der beliebtesten Angriffspunkte, bei denen Krypto-Hacker die Schwachstellen von DeFi-Protokollen ausnutzen (ein sogenannter Exploit). Die Höhe der dabei gestohlenen Gelder erreichte im Oktober 2022 neue Rekordwerte.
Bei einem sogenannten Flash Loan handelt es sich um einen Krypto-Kredit, der innerhalb derselben Transaktion ausgezahlt und zurückgezahlt wird. Mit einem Flash Loan lassen sich nicht nur Kredit-Sicherheiten praktisch und schnell austauschen. Krypto-Nutzer und verwenden Flash Loans auch, um Arbitrage-Handel zu betreiben oder um Transaktionsgebühren zu sparen.
Die DeFi Lending-Plattform Aave ist ein Pionier für Krypto-Arbitrage und brachte bereits 2020 ein eigenes Konzept dafür auf den Markt.
Allerdings nutzen Kriminelle zunehmend Flash Loans als Angriffspunkt bzw. Schwachstellen (wie beispielsweise Loopholes) bei DeFi-Hacks aus.
Im traditionellen Finanzwesen erfordert die Aufnahme eines Kredits eine Menge Papierarbeit sowie Identitäts- und Einkommensnachweise. In DeFi hingegen ist jeder in der Lage, einen Kredit aufnehmen. DeFi-Kredite sind jedoch häufig unbesichert oder unterbesichert, d.h. der Kreditnehmer riskiert kein oder kaum eigenes Vermögen.
Für die Entwicklung und Ausführung von Flash Loans kommen immer Smart Contracts zum Einsatz. Gewisse programmierte Kriterien der Smart-Contracts legen fest, wann und wie Gelder versendet werden. Bezahlt ein Kreditnehmer die Summe nicht, bevor die Transaktion beendet ist, macht der Smart Contract die Transaktion rückgängig.
QuickSwap: Der letzte Flash Loan Hack
Das Image von Flash Loans leidete in den letzten Jahren, weil sie für mehrere Angriffe auf DeFi-Protokolle missbraucht wurden.
Auf der Polygon-Blockchain basierende dezentrale Krypto-Börse QuickSwap fand der letzte Hack statt, bei dem die Angreifer Flash Loans als Schwachstelle nutzte. Am 24. Oktober 2022 gingen auf der Plattform dadurch Assets im Wert von 220.000 US-Dollar verloren. Der Krypto-Börse zufolge war eine Schwachstelle bei einem Curve Oracle verantwortlich, welches für den Market YZX von QuickSwap Daten abfragt.
Das QiDao Protokoll, welches Seed-Funds für den Markt anbietet, war erfreulicherweise nicht kompromittiert.
Alleine im Jahr 2021 fanden zahlreiche Flash Loan Angriffe auf unterschiedliche DeFi-Protokolle statt, bei denen die Angreifer teilweise mehrere hundert Millionen US-Dollar stahlen. Zu den betroffenen Protokollen zählen Cream Finance, Impossible Finance, Bogged Finance, PancakeBunny, bEarn, Spartan, und Yearn Finance.
Die größten DeFi Flash Loan Angriffe 2022
Laut der Rekt-Datenbank von DeFiYield fanden seit Mitte 2020 insgesamt 56 Flash Loans Exploits statt. Darüber hinaus ereigneten sich 2022 mehrere Flash Loan Exploits, bei denen die Angreifer mehrere Millionen US-Dollar erbeuteten. Dazu gehören der Hack von Nirvana Finance, New Free DAO, Inverse Finance, DEUS Finance, Elephant Money und OneRing. Außerdem verlor Beanstalk bei dem größten Flash Loan-Exploit dieses Jahres im April 181 Millionen US-Dollar.
Laut Chainalysis war zudem der Oktober 2022 (scherzhaft als “Hacktober” bezeichnet) bisher der Monat mit der höchsten bei DeFi- und Krypto-Exploits gestohlenen Summe der Krypto-Geschichte.
Des Weiteren waren ökonomische Designfehler ein beliebter Angriffspunkt für Hacker. So manipulierten Angreifer Anfang Oktober einen Token-Preis mithilfe von Terminkontraken und stahlen so Krypto im Wert von 116 Millionen US-Dollar von der DeFi-Plattform Mango Markets.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
