Es ist der bisher schwerste Angriff auf eine DeFi-Plattform in diesem Jahr. Am heutigen Montag wurde der Lending-Dienst Euler gehackt. Bei dem als “Flash-Loan-Attacke” bekannten Manöver wurden Krypto-Assets für 197 Millionen US-Dollar gestohlen. Die Plattform bemüht sich um Schadensbegrenzung.

Flash-Loan-Angriff plündert Euler

Es dauerte nur Sekunden: Laut On-Chain-Sicherheitsfirma Peckshield soll der Angreifer eine “Flut von Transaktionen auf Ethereum” genutzt haben, um Kryptowährungen aus dem Protokoll abzuziehen. BlockSec zufolge wurden dadurch 136 Millionen US-Dollar an Staked Ether (StETH), 34 Millionen US-Dollar in USDC, 19 Millionen US-Dollar an Wrapped Bitcoin (WBTC) und 8,7 Millionen Dollar in DAI abgezogen. Insgesamt soll sich der Schaden auf aktuell 197 Millionen US-Dollar belaufen.

“Wir sind uns dessen bewusst und unser Team arbeitet derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammen. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben”, kommentiert Euler Labs den Vorfall auf Twitter.

Flash Loans sind Blitzkredite, die innerhalb einer Transaktion aufgenommen und zurücküberwiesen werden – ohne eine Sicherheit (Collateral) hinterlegen zu müssen. Dadurch lässt sich mit hohen Summen jonglieren, die die Liquidität von Protokollen in Bedrängnis bringen können.

Flash Loans werden hauptsächlich für den Arbitrage-Handel genutzt, wobei in kurzer Zeit hohe Gewinne durch Preisdifferenzen erzielt werden können. Bekanntheit haben sie in der Vergangenheit aber vor allem durch Hacks auf DeFi-Dienste erlangt. So zum Beispiel der Angriff auf die DeFi-Plattform “PancakeBunny” im Mai 2021, bei dem 200 Millionen US-Dollar gestohlen wurden. Betroffen waren auch die Plattformen Warp Finance, bZX, Balancer, Origin Protocol, Akropolis und Harvest Finance.