Die Binance Smart Chain (BSC) sieht sich mit einer Welle an Flash Loan Angriffen konfrontiert. Das teilte die DeFi-Plattform vor Kurzem per Twitter mit. Demnach verzeichnete man in den vergangenen Tagen insgesamt acht Angriffe auf der BSC. Bei den Angreifern handle es sich um “gut organisierte Hacker”. Laut Medienberichten soll sich der Schaden auf etwa eine Milliarde US-Dollar belaufen. DeFi-Projekte sollen ihre Sicherheitsmaßnahmen überprüfen und verstärken. Die Binance Smart Chain Community müsse nun eine harte Zeit durchstehen, heißt es weiter.
Zu den betroffenen dApps zählt unter anderem PancakeBunny, die vor Kurzem knapp 200 Millionen US-Dollar verloren hat. Dabei drückte der Angriff den BUNNY-Kurs innerhalb von Minuten von 150 auf 11 US-Dollar. Das jüngste Opfer, Belt Finance, erwischte es mit knapp 50 Millionen US-Dollar.
Die Anhängerschaft zeigt sich auf Twitter gespalten. Einige glauben, dass Flash Loan Angriffe nur zur Tarnung eingesetzt worden seien, damit sich Projekte mit dem eingesammelten Geld aus dem Staub machen können und fragten sich, was Binance konkret gegen diese Probleme unternehmen möchte. Darüber hinaus beschweren sich Nutzer über die Qualität des Kundensupports. Andere User verteidigten jedoch die BSC und verwiesen dabei auf ähnliche Geschehnisse bei Ethereum oder Polygon.
Wie funktionieren Flash Loan Angriffe?
Flash Loan Angriffe kommen nicht nur auf der Binance Smart Chain vor. Vielmehr sind sie eine Geburt des DeFi-Ökosystems. Der Begriff “Flash Loan” bezeichnet dabei eine Art von ungesichertem Kreditgeschäft, bei dem der geliehene Betrag noch in derselben Transaktion zurückgezahlt wird. Im Prinzip also ein Nullsummenspiel.
Der Sinn dahinter besteht in der Suche nach Arbitragemöglichkeiten, also dem Ausnutzen von Preisindifferenzen zwischen zwei Börsen. Per Smart Contract leiht man sich so beispielsweise ETH von einer Börse und kauft sich damit einen beliebigen Token. Auf einer weiteren Börse verkauft man diese Token wieder für Ethereum. Im Anschluss zahlt der Kreditnehmer den geliehenen Betrag mit Zinsen zurück und streicht sich den Gewinn ein. Geht der geliehene Betrag nicht rechtzeitig zurück, wird die Transaktion unterbrochen und der Kreditgeber erhält sein Geld wieder.
Für Kreditoren ist das Risiko bei Flash Loans relativ gering, immerhin bekommen sie den geliehenen Betrag noch in der gleichen Transaktion wieder zurück. Die Möglichkeit jedoch, viel Geld zu leihen, um damit auf einer illiquiden Börse zu handeln, bietet für Angreifer viele Angriffsvektoren. Die erwähnten Angriffe auf die Binance Smart Chain sind dabei nur ein Beispiel.
