Einfallstor für Hacker Gefahr im DeFi-Sektor: Flash-Loan-Angriffe und das Problem mit Preis-Orakeln
Leon Waidmann

von Leon Waidmann

Am · Lesezeit: 3 Minuten

Gefahr
Teilen
Jetzt anhören
BTC50,161.00 $ -8.95%

Flash-Loan-Angriffe auf Decentralized-Finance (DeFi)-Protokolle haben in den letzten Wochen drastisch zugenommen – Wie funktionieren diese Angriffe und was können DeFi-Projekte tun, um sich zu schützen?

In den meisten Fällen nutzen DeFi-Protokoll-Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Dadurch ist es möglich, Arbitrage auszunutzen, um Geld von den Protokollen abzuziehen.


Erst neulich wurde die Cheese Bank um 3,3 Millionen US-Dollar gebracht, woraufhin es große Proteste in der Community gegeben hat. Nur wenige Wochen davor ist das DeFi-Projekt Harvest Finance Opfer eines Flash-Loan-Angriffs geworden. Insgesamt hat das DeFi-Projekt dabei umgerechnet knapp 24 Millionen US-Dollar verloren.

Oftmals verwenden die Entwickler von DeFi-Projekten nur ein Preis-Orakel als Referenzkurs für ihre Protokolle. Dadurch müssen Angreifer lediglich ein einzelnes Preis-Orakel manipulieren, um Kurse zu beeinflussen — Aber wie genau funktioniert das?

Was sind Flash Loans?

Flash Loans sind eine neue Form der Kreditaufnahme, bei der ein Benutzer eine große Menge an Geldern leihen kann, ohne dass Sicherheiten hinterlegt sein müssen. Somit ist es möglich, eine Hebelwirkung auszuüben, ohne sein eigenes Kapital zu riskieren. Die einzige Bedingung ist dabei, dass Benutzer das geliehene Geld innerhalb derselben Transaktion in ihren Kredit zurückzahlen müssen.

Langfristig sind Flash Loans ein probates Mittel, um Märkte noch effektiver zu machen. Aktuell können sie aber durchaus eine Gefahr für DeFi-Protokolle darstellen, da Angreifer mit Flash Loans Fehler oder Unachtsamkeiten in DeFi-Protokollen gnadenlos ausnutzen können.

Warum werden DeFi-Projekte Opfer von Flash-Loan-Angriffen?

Flash Loans nutzen Arbitragemöglichkeiten aus, was an sich nichts schlechtes ist. Grundsätzlich wäre es für jeden mit genügend Kapital möglich, einen solchen Angriff auszuführen, ohne einen Flash Loan zu verwenden. Durch die Erfindung der Flash Loans kann nun aber jeder für ein paar Sekunden ein Wal werden.

bitcoin-trading-kurs
Das Krypto-Trading lernen

Der Einsteigerkurs für den Handel von Bitcoin und digitalen Währungen

4 Stunden Videokurs mit Profitrader Robert Rother



Da einige der DeFi-Projekte eine sehr geringe Liquidität haben oder sich nur an einem Preis-Orakel orientieren, ist es möglich, Kurse zu manipulieren, um dadurch Arbitragemöglichkeiten auszunutzen.

Deswegen sind Flash Loans in den meisten Fällen nicht die wahren Übeltäter, sondern die Schwachstellen in den Smart Contracts von DeFi-Protokollen. Wenn die Smart Contracts robuster programmiert würden, wären Flash-Loan-Angriffe nicht möglich.

Flash-Loan-Angriffe auf Preis-Orakel

In den meisten Fällen nutzen Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Preis-Orakel liefern Kursdaten an DeFi-Protokolle. Daher sind Preis-Orakel Dienstleistungen von Dritten, die es Smart Contracts ermöglichen, externe Kursdaten außerhalb ihres Ökosystems zu erhalten.

Im Wesentlichen erzeugen die Angreifer bei einem Angriff auf ein Preis-Orakel künstliche Arbitragemöglichkeiten, indem sie blitzschnell eine große Anzahl von Token ausleihen, tauschen, hinterlegen und wieder ausleihen.

DeFi Flash Loan
Chainlink: Ablauf eines Flash-Loan-Angriffs

Auch wenn man Flash Loans hierbei als ein gefährliches Mittel ansehen kann, wären die Angriffe ohne eine weitere Komponente gar nicht möglich. Viele DeFi-Protokolle beziehen ihre Kursdaten nämlich von zentralisierten Preis-Orakeln, die ein leichtes Opfer für solche Attacken sind.

Würden die DeFi-Projekte dezentrale Orakellösungen verwenden, könnte das Risiko einer Flash-Loan-Attacke drastisch reduziert werden. Dezentrale Preis-Orakel, wie beispielsweise Chainlink, sind vergleichsweise schwer zu manipulieren. Aufgrund der Zunahme von Flash-Loan-Angriffen in den letzten Wochen ist es aber wahrscheinlich, dass immer mehr DeFi-Projekte dezentralisierte Preis-Orakellösungen verwenden, da sie sonst nicht wettbewerbsfähig sind.

kryptokompass
Social Token - das nächste große Ding?

Investment Trend: Social Token

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY