Zum Inhalt springen

Einfallstor für Hacker  Gefahr im DeFi-Sektor: Flash-Loan-Angriffe und das Problem mit Preis-Orakeln

Flash-Loan-Angriffe auf Decentralized-Finance (DeFi)-Protokolle haben in den letzten Wochen drastisch zugenommen – Wie funktionieren diese Angriffe und was können DeFi-Projekte tun, um sich zu schützen?

Leon Waidmann
 |  Lesezeit: 3 Minuten
Teilen
Gefahr

In den meisten Fällen nutzen DeFi-Protokoll-Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Dadurch ist es möglich, Arbitrage auszunutzen, um Geld von den Protokollen abzuziehen.

Erst neulich wurde die Cheese Bank um 3,3 Millionen US-Dollar gebracht, woraufhin es große Proteste in der Community gegeben hat. Nur wenige Wochen davor ist das DeFi-Projekt Harvest Finance Opfer eines Flash-Loan-Angriffs geworden. Insgesamt hat das DeFi-Projekt dabei umgerechnet knapp 24 Millionen US-Dollar verloren.

Oftmals verwenden die Entwickler von DeFi-Projekten nur ein Preis-Orakel als Referenzkurs für ihre Protokolle. Dadurch müssen Angreifer lediglich ein einzelnes Preis-Orakel manipulieren, um Kurse zu beeinflussen — Aber wie genau funktioniert das?

Was sind Flash Loans?

Flash Loans sind eine neue Form der Kreditaufnahme, bei der ein Benutzer eine große Menge an Geldern leihen kann, ohne dass Sicherheiten hinterlegt sein müssen. Somit ist es möglich, eine Hebelwirkung auszuüben, ohne sein eigenes Kapital zu riskieren. Die einzige Bedingung ist dabei, dass Benutzer das geliehene Geld innerhalb derselben Transaktion in ihren Kredit zurückzahlen müssen.

Langfristig sind Flash Loans ein probates Mittel, um Märkte noch effektiver zu machen. Aktuell können sie aber durchaus eine Gefahr für DeFi-Protokolle darstellen, da Angreifer mit Flash Loans Fehler oder Unachtsamkeiten in DeFi-Protokollen gnadenlos ausnutzen können.

Warum werden DeFi-Projekte Opfer von Flash-Loan-Angriffen?

Flash Loans nutzen Arbitragemöglichkeiten aus, was an sich nichts schlechtes ist. Grundsätzlich wäre es für jeden mit genügend Kapital möglich, einen solchen Angriff auszuführen, ohne einen Flash Loan zu verwenden. Durch die Erfindung der Flash Loans kann nun aber jeder für ein paar Sekunden ein Wal werden.

Da einige der DeFi-Projekte eine sehr geringe Liquidität haben oder sich nur an einem Preis-Orakel orientieren, ist es möglich, Kurse zu manipulieren, um dadurch Arbitragemöglichkeiten auszunutzen.

Deswegen sind Flash Loans in den meisten Fällen nicht die wahren Übeltäter, sondern die Schwachstellen in den Smart Contracts von DeFi-Protokollen. Wenn die Smart Contracts robuster programmiert würden, wären Flash-Loan-Angriffe nicht möglich.

Flash-Loan-Angriffe auf Preis-Orakel

In den meisten Fällen nutzen Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Preis-Orakel liefern Kursdaten an DeFi-Protokolle. Daher sind Preis-Orakel Dienstleistungen von Dritten, die es Smart Contracts ermöglichen, externe Kursdaten außerhalb ihres Ökosystems zu erhalten.

Im Wesentlichen erzeugen die Angreifer bei einem Angriff auf ein Preis-Orakel künstliche Arbitragemöglichkeiten, indem sie blitzschnell eine große Anzahl von Token ausleihen, tauschen, hinterlegen und wieder ausleihen.

DeFi Flash Loan
Chainlink: Ablauf eines Flash-Loan-Angriffs

Auch wenn man Flash Loans hierbei als ein gefährliches Mittel ansehen kann, wären die Angriffe ohne eine weitere Komponente gar nicht möglich. Viele DeFi-Protokolle beziehen ihre Kursdaten nämlich von zentralisierten Preis-Orakeln, die ein leichtes Opfer für solche Attacken sind.

Würden die DeFi-Projekte dezentrale Orakellösungen verwenden, könnte das Risiko einer Flash-Loan-Attacke drastisch reduziert werden. Dezentrale Preis-Orakel, wie beispielsweise Chainlink, sind vergleichsweise schwer zu manipulieren. Aufgrund der Zunahme von Flash-Loan-Angriffen in den letzten Wochen ist es aber wahrscheinlich, dass immer mehr DeFi-Projekte dezentralisierte Preis-Orakellösungen verwenden, da sie sonst nicht wettbewerbsfähig sind.

Du möchtest Polkadot (DOT) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform.
Zum Anbieter
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #61 Juli 2022
BTC-ECHO Magazin – Jahresabo
Ausgabe #60 Juni 2022
Ausgabe #59 Mai 2022
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.