Von Elizabeth Kerr
- Die zunehmende Verbreitung von Web3-Technologien hat zu einem Anstieg der Zahl der Angriffe auf Flash-Kredite geführt.
- Laut einer Analyse von BanklessTimes verzeichneten diese Angriffe im zweiten Quartal 2022 einen Anstieg von 2000 %.
Infolgedessen verloren Anleger Kryptowährungen im Wert von über 308 Mio. US-Dollar, was Bedenken hinsichtlich der Sicherheit und Lebensfähigkeit von Web3-Projekten weckt.
Die Verbreitung von Web3-Technologien hat viele positive Aspekte mit sich gebracht, darunter Flash-Kredite. Wenn sie wie vorgesehen eingesetzt werden, bieten Flash-Kredite eine einzigartige Möglichkeit, Geld zu leihen und zu verleihen. Leider haben sie auch ihre Tücken: Sie sind mit einem hohen Risiko behaftet, und das Jahr 2022 ist bei Krypto-Betrügern sehr beliebt.
Quelle und weitere Informationen: Was ist ein Flash Loan?
BanklessTimes hat die Trends bei der Einführung von Flash-Krediten untersucht. Sie kommt zu dem Schluss, dass das 2. Quartal 2022 den bisher größten Flash-Darlehensraub verzeichnete. Die Website hat Daten vorgelegt, die zeigen, dass 27 solcher Angriffe zu einem Verlust von über 308 Millionen Dollar an Geldern von Krypto-Liebhabern führten. Das war ein Anstieg von 2000% gegenüber den fast 14,2 Mio. $, die in Q1 verloren gingen.
Die wachsende Zahl der heute verfügbaren Web3-Projekte ist mit erheblichen finanziellen Investitionen verbunden. Es ist daher nicht überraschend, dass die Angriffe auf Flash-Kredite zunehmen. Diese sind aufgrund der Komplexität des Aufbaus von Smart Contracts eskaliert, was sie anfälliger für diese Angriffe macht
.Jonathan Merry, CEO von BanklessTimes
Die 27 Vorfälle, die im zweiten Quartal gemeldet wurden, bedeuten einen Anstieg um 92,8 % gegenüber den 14 Vorfällen im ersten Quartal. Diese Zunahme ist für web3-Projekte und ihre Investoren sehr besorgniserregend, da die Häufigkeit und Schwere dieser Angriffe weiter zunimmt. Es bleibt zu hoffen, dass die Zahl dieser Angriffe in Zukunft zurückgehen wird, wenn die Öffentlichkeit stärker sensibilisiert ist und mehr Verständnis aufbringt.
Q2 registriert rekordverdächtige Flashloan Heists
Allein im zweiten Quartal waren zwei große Angriffe für einen erheblichen Teil des Gesamtverlustes in diesem Quartal verantwortlich. Der erste war der 182-Millionen-Dollar-Angriff auf Beanstalk Farms[1]Beanstalk cryptocurrency project robbed after hacker votes to send themself $182 million, der größte dieser Angriffe in den Aufzeichnungen.
Der zweite war der 79 Millionen Dollar schwere Angriff auf das Fei-Protokoll[2]EXPLAINED: THE FEI PROTOCOL HACK (APRIL 2022). Auf diese beiden Angriffe allein entfielen 59 % der Gesamtverluste des Quartals. Aber selbst wenn man sie ausklammert, würden die Verluste im zweiten Quartal immer noch die Verluste aus dem ersten Quartal in den Schatten stellen. Außerdem wird sich dieser Trend wahrscheinlich fortsetzen, da die Zahl der Flash Loan-Angriffe zunimmt.
Zum Vergleich: Der größte Angriff in Q1 war der 3‑Millionen-Dollar-Angriff auf Deus Finance. Diese groß angelegten Angriffe haben die Sicherheit dieser Produkte und ihren Platz im Web3-Ökosystem in Frage gestellt.
Flashloan-Angriffe bedeuten den Untergang für Web3-Projekte
BanklessTimes geht davon aus, dass die durch diese Angriffe verursachten Verluste bis Ende 2022 die Marke von 656 Millionen Dollar erreichen werden. Das ist ein Anstieg um 78 % gegenüber den Verlusten von 2021, was auf die Funktionsweise dieser Angriffe zurückzuführen ist. Indem sie eine Schwachstelle in einem Smart Contract ausnutzen, um einen schnellen Kredit aufzunehmen, können Angreifer schnell eine Menge Geld verdienen.
Da sie nie die Absicht haben, den Kredit zurückzuzahlen, können sie mit einem beträchtlichen Gewinn davonkommen. In der Vergangenheit wurden diese Angriffe mit wenig oder gar keinem Gewinn durchgeführt. Sie werden jedoch immer häufiger, da sie leicht und mit geringem Risiko durchzuführen sind.
Diese Angriffe führen oft zu großen Verlusten, aber man darf nicht vergessen, dass es auch viele Angriffe im kleinen Rahmen gibt. Der Unterschied besteht darin, dass letztere im Rauschen des einfachen Arbitrage-Farmings durch Bots untergehen.
Auch hier beschränken sich die Angriffe selten auf einen Exploit. Im Gegenteil, sie beinhalten oft mehrere Angriffe, einschließlich der Manipulation von Liquiditätspools, Brückenschwachstellen[3]Bridge-Software als Einfallstor für DeFi-Hacks und Preisorakeln.
Quelle: Amount Lost Through Flash Loans Attacks Soared 2000% in Q2 2022
References