Blitzkredit
Ein Blitzkredit, auch Flash Loan genannt, ist eine Transaktion, bei der eine bestimmte Menge an Liquidität geliehen und in derselben Transaktion oder demselben Block zurückgezahlt wird.
Was ist ein Blitzkredit?
Ein Blitzkredit ist eine Art
DeFi-Darlehen, das
schnell bearbeitet, erworben und in kurzer Zeit zurückgezahlt werden kann, ohne dass Sicherheiten erforderlich sind. Blitzkredite sind eine innovative Lösung der
Aave-Plattform, die durch die Art und Weise ermöglicht wird, wie Daten auf der
Ethereum-Blockchain aufgezeichnet werden.
Es gibt keine Verzögerung zwischen der Kreditaufnahme und der Rückzahlung der Mittel, da alles synchron abgewickelt wird. Für den Betrieb von Blitzkrediten ist daher eine atomare Zusammensetzbarkeit erforderlich, da alles gleichzeitig entweder abgewickelt werden oder scheitern muss.
Für Blitzkredite
sind keine Sicherheiten erforderlich, da kein Kredit- oder Kontrahentenrisiko besteht. Blitzkredite sind äußerst kapitaleffizient, da sie hohe
Leverage (Verschuldung) bieten. Diese Art von
Kapitaleffizienz ist nur im Bereich DeFi und nicht auf regulären Finanzmärkten möglich.
Blitzkredite werden häufig
über Kreditprotokolle wie Aave oder CREAM finanziert. Sie stellen Einzeltransaktionskredite als Funktion bereit, die es ihnen ermöglicht, sie mit anderen
dApps wie Uniswap oder Sushiswap zu kombinieren.
Obwohl die Transaktionen schnell ablaufen, sind auch Blitzkredite nicht vor Exploits sicher. Oft wird der Begriff
„Flash-Loan-Angriff“ verwendet, bei dem es sich um eine
Art DeFi-Angriff handelt, bei dem ein/e böswillige/r Akteur/in über ein Kreditprotokoll einen Blitzkredit erhält und den Markt mithilfe verschiedener Arten von Black-Hat-Methoden zu seinen/ihren Gunsten manipuliert.
Die beliebtesten Formen von DeFi-Angriffen sind Flash-Loan-Angriffe, die am kostengünstigsten durchzuführen sind und mit denen man am einfachsten davonkommt. Sie sind seit dem kometenhaften Aufstieg von DeFi im vergangenen Jahr in die Schlagzeilen gekommen, 2021 ist es noch schlimmer geworden. Bisher haben sie für Verluste in Höhe von Hunderten Millionen Dollar gesorgt.
Mit einem Blitzkredit kann sich ein/e Nutzer/in ohne Vorabkosten so viel leihen, wie er/sie möchte. Wenn du dir beispielsweise ETH im Wert von 50.000 US-Dollar leihen möchtest, stellt dir ein Kreditprotokoll diese sofort zur Verfügung. Das bedeutet aber nicht, dass sie dir gehören. Du musst die geliehenen Mitteln so einsetzen, dass du die Schulden zurückzahlen und eventuell verbleibende Mittel als Profit absahnen kannst.
Damit das funktioniert, muss der Vorgang schnell erfolgen und die Schulden müssen umgehend an das Protokoll zurückgezahlt werden, andernfalls wird die Transaktion rückgängig gemacht. Da die Verpflichtung zur Rückzahlung deines Kredits durch eine Blockchain erzwungen wird, verlangt ein dezentraler Kreditgeber keine Besicherung von dir.
Flash-Loan-Angreifer/-innen verlassen sich darauf, neue Wege zu finden, um den Markt zu verzerren, während sie sich gleichzeitig an die Gesetze der Blockchain halten.
Einige beliebte Beispiele für Flash-Loan-Angriffe sind der PancakeBunny-Angriff, der Alpha-Homora-Protokoll-Hack, der Flash-Loan-Angriff auf den DeFi-Yield-Farming-Aggregator ApeRocket und viele weitere.
Solche Angriffe können wie folgt vermieden werden: Anstatt sich
beim Preis-Feed auf eine einzelne DEX zu verlassen, könnten DeFi-Plattformen dezentrale Preis-Oracles wie Chainklink und Band Protocol nutzen, um das Angriffsrisiko für Blitzkredite zu verringern.
Die langsamen Reaktionszeiten der Hersteller/-innen von DeFi-Plattformen ist einer der wichtigsten Aspekte, die es den Ausbeuter/-innen ermöglichen, mit Blitzkreditangriffen einfach davonzukommen. Um dies zu verhindern, sollten automatisierte Tools eingesetzt werden. OpenZeppelin Defender ist beispielsweise eine Technologie, die es Projektmanager/-innen ermöglicht, Schwachstellen in Smart Contracts und anderes seltsames Verhalten zu erkennen, sodass sie schnell reagieren und Bedrohungen aus dem Weg räumen können.