Flash-Loan-Angriff
Bei Flash-Loan-Angriffen (auf Deutsch: Blitz-Kredit) nutzen böswillige Akteur/-innen einen Smart Contract aus.
Was ist ein Flash-Loan-Angriff?
Bei Flash-Loan-Angriffen handelt es sich um Exploits im
dezentralen Finanzwesen (DeFi), bei denen ein
Smart Contract, der die Bereitstellung von Blitz-Krediten unterstützen soll, angegriffen wird, um in einem bestimmten Pool gespeicherte Vermögenswerte abzuziehen. Bei solchen Angriffen nimmt der/die böswillige Akteur/in einen Kredit auf, nutzt das geliehene Kapital, um andere Vermögenswerte mittels Arbitrage zu kaufen, zahlt seinen/ihren Kredit schnell zurück und nimmt die während des gesamten Prozesses verbleibenden Vermögenswerte als Gewinn mit.
Dieses Problem kann allerdings nur innerhalb von DeFi-Protokollen auftreten, da diese
erlaubnisfrei sind und vollständig von Smart Contracts betrieben werden. Obwohl dies viele Vorteile wie Kosteneinsparungen und Zensurresistenz bietet, da es keine Vermittler/-innen gibt, sind DeFi-Plattformen anfällig für solche Angriffe. Es gibt keine Drittpartei, die die Bereitstellung von unbesicherten Krediten, die über Flash-Loan-Contracts bereitgestellt werden, überwacht.
Diese Art der heimtückischen Aktivität ist sehr komplex und schwierig durchzuführen. Dennoch gibt es viele Fälle, in denen Cyberkriminelle bei diesen Unterfangen erfolgreich waren.
Bei den meisten Flash-Loan-Angriffen wird Fremdkapital verwendet, um Vermögenswerte aus anderen DeFi-Protokollen zu arbitrieren. Beispielsweise nahm der Hacker bei einem
Angriff auf das bZx-Protokoll einen Kredit aus einem Contract auf und wandelte ihn sofort in Stablecoins um. Da Smart Contracts jedoch nur auf der Grundlage der ihnen zugeführten Daten funktionieren, können sie für einige Exploits anfällig sein. Der Angreifer nutzte dies aus, indem er den Preis der Stablecoin sUSD manipulierte: Er gab einen großen Kaufauftrag dafür auf. Das trieb den Preis der Stablecoin auf das Doppelte ihres eigentlichen Wertes. Dann nahm er einen größeren Kredit auf und nutzte die von ihm getauschten sUSD als Besicherung. Schließlich zahlte er alle diese Kredite zurück und nahm das verbleibende Vermögen als Gewinn mit.
Ein weiterer bekannter Flash-Loan-Angriff ereignete sich bereits früher auf derselben Plattform. Der Flash-Loan-Angreifer nahm einen Flash-Kredit auf dYdx, einer Kredit-DApp, auf und schickte das Kapital aus diesem Flash-Kredit sowohl an Compound als auch an Fulcrum – auf Fulcrum leerverkaufte der Angreifer ETH gegen Wrapped Bitcoin (WBTC) und nahm gleichzeitig einen Compound-Kredit in WBTC auf. Ohne zu sehr auf die Einzelheiten einzugehen: Als der Preis von WTBC aufgrund der Auswirkungen des Erwerbs von WBTC durch Fulcrum in die Höhe schoss, verkaufte der Flash-Kredit-Angreifer seine WBTC auf Uniswap, zahlte seinen eigenen Kredit zurück und kam mit den restlichen ETH davon.
Im Mai 2021 erlebte auch der beliebte, auf der BNB Chain basierende Yield-Farming-Aggregator PancakeBunny einen Flash-Loan-Angriff. Der Flash-Loan-Angreifer lieh sich eine große Menge BNB auf PancakeBunny aus und manipulierte so den Preis sowohl gegenüber der USD-Stablecoin von Binance als auch gegenüber dem
Bunny-Token – als der Flash-Loan-Hacker seine Bunny auf den Markt warf, stürzte der Preis ab.