Flash Loan Angriff
Ein Flash-Kredit-Angriff nutzt unbesicherte Flash-Kredite im DeFi-Bereich, um Preise zu manipulieren oder Gelder innerhalb einer einzigen Blockchain-Transaktion abzuziehen, die den Kredit zurückzahlen muss oder sonst zurückgesetzt wird.
Was ist ein Flash Loan Angriff?
Ein Flash-Kredit-Angriff ist eine Art von Exploit in dezentralen Finanzen (DeFi), der unbesicherte Flash-Kredite nutzt, um Preise zu manipulieren, Liquiditätspools zu leeren oder Gelder zu stehlen. Flash-Kredite ermöglichen es Nutzern, große Summen ohne Sicherheiten zu leihen. Der Kreditnehmer muss den Kredit samt Gebühren in derselben Blockchain-Transaktion zurückzahlen. Ein Fehler führt zu einem Rollback, der alle Aktionen rückgängig macht.
Angreifer führen diese Angriffe in einer atomaren Transaktion aus. Zuerst leihen sie sich einen Flash-Kredit von einem Protokoll wie Aave oder dYdX. Anschließend nutzen sie die Mittel, um Oracle-Preise zu verzerren oder Ungleichgewichte auszunutzen. Zum Beispiel leiht sich ein Angreifer Millionen in ETH, tauscht diese auf einer dezentralen Börse (DEX), um den Preis eines Tokens künstlich zu erhöhen, und leert dann einen anderen Pool unter Ausnutzung des aufgeblähten Preises. Schließlich zahlt er den Kredit mit gestohlenen Geldern zurück. Wenn ein Schritt fehlschlägt, wird die gesamte Transaktion für den Angreifer harmlos rückgängig gemacht.
Flash-Kredit-Angriffe sind wichtig, weil sie Schwachstellen in Smart Contracts aufzeigen. DeFi fehlt es an traditionellen Sicherheitsvorkehrungen wie Bonitätsprüfungen. Diese Exploits haben zu Verlusten von über 300 Millionen US-Dollar geführt, einschließlich des bZx-Angriffs 2020 und des Beanstalk-Farms-Hacks 2022. Sie unterstreichen die Risiken bei Oracle-Daten und der Liquiditätsbereitstellung.
Wichtige Merkmale sind:
- Atomarität: Erfolgt oder schlägt vollständig in einem Block ab.
- Kein Anfangskapital: Angreifer riskieren nur Gasgebühren.
- Häufige Typen: Oracle-Manipulation, Sandwich-Angriffe, Pool-Entleerung.
Protokolle setzen zur Abwehr auf TWAP-Oracles, Sicherheitsabschaltungen und gründliche Audits.
DeFi (Dezentrale Finanzen) bezieht sich auf eine Reihe von Finanzdienstleistungen, wie z.B. Kreditvergabe und Handel, die auf Blockchain-Technologie basieren und ohne traditionelle Vermittler wie Banken auskommen.
Read full definitionEin Lending Protocol ist eine DeFi-Smart-Contract-Plattform auf der Blockchain, auf der Benutzer Krypto verleihen, um Zinsen zu verdienen, und Vermögenswerte unter Verwendung von Sicherheiten leihen können.
Read full definitionEin Oracle liefert externe, reale Daten, wie z.B. Preisdaten, an Smart Contracts auf einer Blockchain und überbrückt die Kluft zwischen On-Chain- und Off-Chain-Welten.
Read full definitionEthereum ist eine dezentrale Blockchain-Plattform, die Smart Contracts und dezentrale Anwendungen (dApps) ermöglicht. Ihre native Kryptowährung ist Ether (ETH).
Read full definitionPraktische Beispiele
Beispiel 1: bZx-Angriff (2020)
Im Februar 2020 setzten Angreifer einen Flash-Kredit-Angriff auf bZx ein. Sie liehen sich 3.500 ETH von dYdX, manipulierten den sETH/ETH-Preis auf Kyber und liquidierten unterbesicherte Positionen, um 350.000 $ zu stehlen.
- Flash-Kredit aufnehmen.
- Tausch (Swap), um den Oracle-Preis zu verzerren.
- Liquidieren und Gewinn erzielen, bevor der Kredit zurückgezahlt wird.
Beispiel 2: Beanstalk-Farms-Hack (2022)
Angreifer nutzten die Governance von Beanstalk mit einem Flash-Kredit-Angriff. Sie liehen sich BEAN im Wert von 1 ETH, schlugen einen bösartigen Vorschlag vor, um die Staatskasse mit 182 Millionen $ zu leeren, setzten ihn dank der Stimmkraft durch den Flash-Kredit durch und zahlten den Kredit zurück.
- Leihen, um Stimmrechte zu erhalten.
- Governance-Exploit durchführen.
- Gelder atomar stehlen.
Beispiel 3: Hypothetische Oracle-Manipulation
Ein Angreifer startet einen Flash-Kredit-Angriff auf eine DEX. Er leiht sich 10 Millionen USDC von Aave, tauscht diese gegen TOKEN auf Uniswap, um den Preis zu erhöhen, leert einen Kreditpool unter Ausnutzung des gefälschten Oracle-Preises und rollt die Trades zurück, um den Kredit vor Ende des Blocks zurückzuzahlen.
- Preis mit geliehenen Mitteln pumpen.
- Kreditprotokoll ausnutzen.
- Rückgängigmachung bei Fehlschlag.
Ethereum ist eine dezentrale Blockchain-Plattform, die Smart Contracts und dezentrale Anwendungen (dApps) ermöglicht. Ihre native Kryptowährung ist Ether (ETH).
Read full definitionIn der Kryptowährung ist ein Swap der direkte Austausch eines Tokens gegen einen anderen auf einer Blockchain, oft über dezentrale Börsen (DEXs) ohne Zwischenhändler.
Read full definitionEin Oracle liefert externe, reale Daten, wie z.B. Preisdaten, an Smart Contracts auf einer Blockchain und überbrückt die Kluft zwischen On-Chain- und Off-Chain-Welten.
Read full definitionEin DAO (Dezentrale Autonome Organisation) ist eine blockchainbasierte Einheit, die durch Smart Contracts und Token-Inhaber-Abstimmungen gesteuert wird und dezentrale Entscheidungsfindung ohne zentrale Autorität ermöglicht.
Read full definitionEin Stablecoin ist eine Kryptowährung, die darauf ausgelegt ist, einen stabilen Wert zu halten, der typischerweise an eine Fiat-Währung wie den US-Dollar gekoppelt oder durch Reserven gedeckt ist.
Read full definitionEin Lending Protocol ist eine DeFi-Smart-Contract-Plattform auf der Blockchain, auf der Benutzer Krypto verleihen, um Zinsen zu verdienen, und Vermögenswerte unter Verwendung von Sicherheiten leihen können.
Read full definitionEin Token ist ein digitales Asset auf einer Blockchain, das Wert, Eigentum, Nutzen oder Zugriffsrechte repräsentiert. Beispiele sind ERC-20-Token auf Ethereum.
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.