Von Eliza­beth Kerr 

  • Die zuneh­men­de Ver­brei­tung von Web3-Tech­no­lo­gien hat zu einem Anstieg der Zahl der Angrif­fe auf Flash-Kre­di­te geführt.
  • Laut einer Ana­ly­se von Bank­les­sTi­mes ver­zeich­ne­ten die­se Angrif­fe im zwei­ten Quar­tal 2022 einen Anstieg von 2000 %.

Infol­ge­des­sen ver­lo­ren Anle­ger Kryp­to­wäh­run­gen im Wert von über 308 Mio. US-Dol­lar, was Beden­ken hin­sicht­lich der Sicher­heit und Lebens­fä­hig­keit von Web3-Pro­jek­ten weckt.
Die Ver­brei­tung von Web3-Tech­no­lo­gien hat vie­le posi­ti­ve Aspek­te mit sich gebracht, dar­un­ter Flash-Kre­di­te. Wenn sie wie vor­ge­se­hen ein­ge­setzt wer­den, bie­ten Flash-Kre­di­te eine ein­zig­ar­ti­ge Mög­lich­keit, Geld zu lei­hen und zu ver­lei­hen. Lei­der haben sie auch ihre Tücken: Sie sind mit einem hohen Risi­ko behaf­tet, und das Jahr 2022 ist bei Kryp­to-Betrü­gern sehr beliebt.

Flash Loan
Ein Flash Loan ist ein unbe­si­cher­ter Kre­dit, der vor Ende der Trans­ak­ti­on zurück­ge­zahlt wer­den muss. Die Basis für Flash Loans bil­den dezen­tra­le Finanz­pro­to­kol­le auf Basis von Ethereum.

Quel­le und wei­te­re Infor­ma­tio­nen: Was ist ein Flash Loan?

Bank­les­sTi­mes hat die Trends bei der Ein­füh­rung von Flash-Kre­di­ten unter­sucht. Sie kommt zu dem Schluss, dass das 2. Quar­tal 2022 den bis­her größ­ten Flash-Dar­le­hens­raub ver­zeich­ne­te. Die Web­site hat Daten vor­ge­legt, die zei­gen, dass 27 sol­cher Angrif­fe zu einem Ver­lust von über 308 Mil­lio­nen Dol­lar an Gel­dern von Kryp­to-Lieb­ha­bern führ­ten. Das war ein Anstieg von 2000% gegen­über den fast 14,2 Mio. $, die in Q1 ver­lo­ren gingen.

Die wach­sen­de Zahl der heu­te ver­füg­ba­ren Web3-Pro­jek­te ist mit erheb­li­chen finan­zi­el­len Inves­ti­tio­nen ver­bun­den. Es ist daher nicht über­ra­schend, dass die Angrif­fe auf Flash-Kre­di­te zuneh­men. Die­se sind auf­grund der Kom­ple­xi­tät des Auf­baus von Smart Con­tracts eska­liert, was sie anfäl­li­ger für die­se Angrif­fe macht

.Jona­than Mer­ry, CEO von BanklessTimes

Die 27 Vor­fäl­le, die im zwei­ten Quar­tal gemel­det wur­den, bedeu­ten einen Anstieg um 92,8 % gegen­über den 14 Vor­fäl­len im ers­ten Quar­tal. Die­se Zunah­me ist für web3-Pro­jek­te und ihre Inves­to­ren sehr besorg­nis­er­re­gend, da die Häu­fig­keit und Schwe­re die­ser Angrif­fe wei­ter zunimmt. Es bleibt zu hof­fen, dass die Zahl die­ser Angrif­fe in Zukunft zurück­ge­hen wird, wenn die Öffent­lich­keit stär­ker sen­si­bi­li­siert ist und mehr Ver­ständ­nis aufbringt.

Q2 regis­triert rekord­ver­däch­ti­ge Flash­lo­an Heists

Allein im zwei­ten Quar­tal waren zwei gro­ße Angrif­fe für einen erheb­li­chen Teil des Gesamt­ver­lus­tes in die­sem Quar­tal ver­ant­wort­lich. Der ers­te war der 182-Mil­lio­nen-Dol­lar-Angriff auf Bean­stalk Farms[1]Bean­stalk cryp­to­cur­ren­cy pro­ject rob­bed after hacker votes to send thems­elf $182 mil­li­on, der größ­te die­ser Angrif­fe in den Aufzeichnungen.

Der zwei­te war der 79 Mil­lio­nen Dol­lar schwe­re Angriff auf das Fei-Pro­to­koll[2]EXPLAINED: THE FEI PROTOCOL HACK (APRIL 2022). Auf die­se bei­den Angrif­fe allein ent­fie­len 59 % der Gesamt­ver­lus­te des Quar­tals. Aber selbst wenn man sie aus­klam­mert, wür­den die Ver­lus­te im zwei­ten Quar­tal immer noch die Ver­lus­te aus dem ers­ten Quar­tal in den Schat­ten stel­len. Außer­dem wird sich die­ser Trend wahr­schein­lich fort­set­zen, da die Zahl der Flash Loan-Angrif­fe zunimmt.

Zum Ver­gleich: Der größ­te Angriff in Q1 war der 3‑Mil­lio­nen-Dol­lar-Angriff auf Deus Finan­ce. Die­se groß ange­leg­ten Angrif­fe haben die Sicher­heit die­ser Pro­duk­te und ihren Platz im Web3-Öko­sys­tem in Fra­ge gestellt.

Flash­lo­an-Angrif­fe bedeu­ten den Unter­gang für Web3-Projekte

Bank­les­sTi­mes geht davon aus, dass die durch die­se Angrif­fe ver­ur­sach­ten Ver­lus­te bis Ende 2022 die Mar­ke von 656 Mil­lio­nen Dol­lar errei­chen wer­den. Das ist ein Anstieg um 78 % gegen­über den Ver­lus­ten von 2021, was auf die Funk­ti­ons­wei­se die­ser Angrif­fe zurück­zu­füh­ren ist. Indem sie eine Schwach­stel­le in einem Smart Con­tract aus­nut­zen, um einen schnel­len Kre­dit auf­zu­neh­men, kön­nen Angrei­fer schnell eine Men­ge Geld verdienen.

Da sie nie die Absicht haben, den Kre­dit zurück­zu­zah­len, kön­nen sie mit einem beträcht­li­chen Gewinn davon­kom­men. In der Ver­gan­gen­heit wur­den die­se Angrif­fe mit wenig oder gar kei­nem Gewinn durch­ge­führt. Sie wer­den jedoch immer häu­fi­ger, da sie leicht und mit gerin­gem Risi­ko durch­zu­füh­ren sind.

Die­se Angrif­fe füh­ren oft zu gro­ßen Ver­lus­ten, aber man darf nicht ver­ges­sen, dass es auch vie­le Angrif­fe im klei­nen Rah­men gibt. Der Unter­schied besteht dar­in, dass letz­te­re im Rau­schen des ein­fa­chen Arbi­tra­ge-Far­mings durch Bots untergehen.

Auch hier beschrän­ken sich die Angrif­fe sel­ten auf einen Exploit. Im Gegen­teil, sie beinhal­ten oft meh­re­re Angrif­fe, ein­schließ­lich der Mani­pu­la­ti­on von Liqui­di­täts­pools, Brü­cken­schwach­stel­len[3]Bridge-Soft­ware als Ein­falls­tor für DeFi-Hacks und Preisorakeln.

Quel­le: Amount Lost Through Flash Loans Attacks Soared 2000% in Q2 2022