In den meisten Fällen nutzen DeFi-Protokoll-Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Dadurch ist es möglich, Arbitrage auszunutzen, um Geld von den Protokollen abzuziehen.

Erst neulich wurde die Cheese Bank um 3,3 Millionen US-Dollar gebracht, woraufhin es große Proteste in der Community gegeben hat. Nur wenige Wochen davor ist das DeFi-Projekt Harvest Finance Opfer eines Flash-Loan-Angriffs geworden. Insgesamt hat das DeFi-Projekt dabei umgerechnet knapp 24 Millionen US-Dollar verloren.

Oftmals verwenden die Entwickler von DeFi-Projekten nur ein Preis-Orakel als Referenzkurs für ihre Protokolle. Dadurch müssen Angreifer lediglich ein einzelnes Preis-Orakel manipulieren, um Kurse zu beeinflussen — Aber wie genau funktioniert das?

Was sind Flash Loans?

Flash Loans sind eine neue Form der Kreditaufnahme, bei der ein Benutzer eine große Menge an Geldern leihen kann, ohne dass Sicherheiten hinterlegt sein müssen. Somit ist es möglich, eine Hebelwirkung auszuüben, ohne sein eigenes Kapital zu riskieren. Die einzige Bedingung ist dabei, dass Benutzer das geliehene Geld innerhalb derselben Transaktion in ihren Kredit zurückzahlen müssen.

Langfristig sind Flash Loans ein probates Mittel, um Märkte noch effektiver zu machen. Aktuell können sie aber durchaus eine Gefahr für DeFi-Protokolle darstellen, da Angreifer mit Flash Loans Fehler oder Unachtsamkeiten in DeFi-Protokollen gnadenlos ausnutzen können.

Warum werden DeFi-Projekte Opfer von Flash-Loan-Angriffen?

Flash Loans nutzen Arbitragemöglichkeiten aus, was an sich nichts schlechtes ist. Grundsätzlich wäre es für jeden mit genügend Kapital möglich, einen solchen Angriff auszuführen, ohne einen Flash Loan zu verwenden. Durch die Erfindung der Flash Loans kann nun aber jeder für ein paar Sekunden ein Wal werden.

Da einige der DeFi-Projekte eine sehr geringe Liquidität haben oder sich nur an einem Preis-Orakel orientieren, ist es möglich, Kurse zu manipulieren, um dadurch Arbitragemöglichkeiten auszunutzen.

Deswegen sind Flash Loans in den meisten Fällen nicht die wahren Übeltäter, sondern die Schwachstellen in den Smart Contracts von DeFi-Protokollen. Wenn die Smart Contracts robuster programmiert würden, wären Flash-Loan-Angriffe nicht möglich.

Flash-Loan-Angriffe auf Preis-Orakel

In den meisten Fällen nutzen Angreifer Flash Loans, um Preis-Orakel zu manipulieren. Preis-Orakel liefern Kursdaten an DeFi-Protokolle. Daher sind Preis-Orakel Dienstleistungen von Dritten, die es Smart Contracts ermöglichen, externe Kursdaten außerhalb ihres Ökosystems zu erhalten.

Im Wesentlichen erzeugen die Angreifer bei einem Angriff auf ein Preis-Orakel künstliche Arbitragemöglichkeiten, indem sie blitzschnell eine große Anzahl von Token ausleihen, tauschen, hinterlegen und wieder ausleihen.

Auch wenn man Flash Loans hierbei als ein gefährliches Mittel ansehen kann, wären die Angriffe ohne eine weitere Komponente gar nicht möglich. Viele DeFi-Protokolle beziehen ihre Kursdaten nämlich von zentralisierten Preis-Orakeln, die ein leichtes Opfer für solche Attacken sind.

Würden die DeFi-Projekte dezentrale Orakellösungen verwenden, könnte das Risiko einer Flash-Loan-Attacke drastisch reduziert werden. Dezentrale Preis-Orakel, wie beispielsweise Chainlink, sind vergleichsweise schwer zu manipulieren. Aufgrund der Zunahme von Flash-Loan-Angriffen in den letzten Wochen ist es aber wahrscheinlich, dass immer mehr DeFi-Projekte dezentralisierte Preis-Orakellösungen verwenden, da sie sonst nicht wettbewerbsfähig sind.