Was sind Flash-Darlehen, und wie sind sie anfällig für Angriffe?

Die Ära der zentralisierten Finanzierung durch eine dritte Partei, die Bank oder ein anderes Finanzinstitut, ist allmählich vorbei, und der Erhalt eines Kredits erfordert eine Menge strenger und langwieriger Verfahren.

Einer der wichtigsten Fortschritte in der dezentralen Finanzierung (DeFi) ist die Einführung von "Flash-Darlehen". Sie haben dazu beigetragen, Finanztransaktionen zu vereinfachen, zu beschleunigen und zuverlässiger zu machen.

Flash-Darlehen stammen aus dem Jahr 2018, wurden aber im Januar 2020 offiziell im Ethereum-Netzwerk eingeführt. Sie sind in den letzten Jahren immer beliebter geworden, da sie eine Möglichkeit bieten, schnell an Geldmittel zu gelangen, ohne die Schwierigkeiten des traditionellen Kreditvergabeprozesses zu durchlaufen.

Bei Flash-Darlehen gibt es keine Bonitätsprüfungen, Drittparteien, Banken oder strenge Prozesse, da sie durch intelligente Verträge gesteuert werden.

Durch die in Flash-Darlehen verfügbaren Kredit-, Rückzahlungs- und Schlichtungstechniken hat jeder Benutzer im Kryptowährungsraum die Möglichkeit, profitable Geschäfte zu tätigen.

Leider gibt es trotz der Tatsache, dass Flash-Darlehen als sehr ausgeklügelt und vorteilhaft angesehen werden, immer noch einige Schwachstellen. Wie jede andere Technologie haben auch Flash-Darlehen ihre Schattenseiten.

Lesen Sie diesen Artikel, um das Konzept der Flash-Darlehen zu verstehen, was sie wirklich sind, welche Prozesse bei der Beschaffung eines Darlehens ablaufen und wie anfällig das System für Angriffe ist.

Flash-Darlehen, Angriffe auf Flash-Darlehen, Kryptowährung, dezentrales Finanzwesen, intelligente Verträge, Hacks.

Was sind Flash-Darlehen?

---

Flash-Darlehen sind Darlehensmaßnahmen in Kryptowährung, die von DeFi-Protokollen angeboten werden und es den Nutzern ermöglichen, Geldmittel zu erhalten, ohne irgendwelche Sicherheiten zu hinterlegen.

Wie wir bereits erwähnt haben, geht der Trend der zentralisierten Finanzierung so schnell zurück, dass die dezentralisierte Finanzierung ihren Platz einnimmt.

Wie bei der traditionellen Kreditvergabe gibt es auch bei Flash-Krediten einen Kreditnehmer, einen Kreditgeber und am Ende wenig bis gar keinen Gewinn. Der Krypto-Nutzer oder der Kreditnehmer verpfändet sich für einen Kredit über ein verfügbares Protokoll, erhält den Kredit, führt einen Arbitrage-Handel mit dem Kredit durch und gibt den Kredit umgehend an den Kreditgeber zurück, wobei er den Gewinn mitnimmt.

Wie das Wort "Flash", so werden auch Flash-Darlehen innerhalb einer kurzen Zeitspanne vergeben, und der gesamte Verleih- und Rückgabeprozess findet innerhalb einer einzigen Transaktion auf der Blockchain statt.

Flash-Darlehen werden in der Regel für den kurzfristigen Handel verwendet, und die Darlehen werden oft noch am selben Tag zurückgegeben.

Um Transparenz und die Einhaltung der Vertragsbedingungen zu gewährleisten, nutzen Flash-Darlehen eine Technologie namens Smart Contracts. Wenn bei einem Smart Contract einer der erforderlichen Schritte bei Flash Loans unterbrochen wird, wird die gesamte Transaktion rückgängig gemacht, d. h. die bis dahin ausgeführten Schritte sind ungültig.

Ein Flash-Darlehen ohne einen intelligenten Vertrag ist höchst unsicher, da Hacker leicht bösartige Angriffe auf die Nutzer durchführen können. Einige Hacker versuchen beispielsweise, die intelligenten Verträge zu manipulieren, indem sie die Blockchain mit Kauf- und Verkaufsaufträgen mit unterschiedlichen Preisen bombardieren, um Arbitragemöglichkeiten zu schaffen. Daher ist die Verwendung von Smart Contracts eine bemerkenswerte Eigenschaft von Flash Loans-Transaktionen, weil sie dazu beiträgt, die Kontrollen aufrechtzuerhalten und die Möglichkeiten für böswillige Angriffe zu minimieren. Diese Eigenschaft von Flash Loans macht sie jedoch wünschenswerter als das traditionelle Verfahren.

Wie funktionieren Flash-Darlehen?

Quelle: bitcoinist.com

Jeder Nutzer, der einen Kredit aufnehmen möchte, muss;

- zunächst eine Anfrage an alle verfügbaren Kreditprotokolle senden und dabei den gewünschten Betrag angeben.

- Der Antrag wird entweder genehmigt oder abgelehnt. Wenn die Anfrage des Nutzers jedoch genehmigt wird, wird das Geld sofort auf die Geldbörse des Kreditnehmers übertragen.

- Der Kreditnehmer kann dieses Geld dann für Investitionen, Geschäfte oder andere Zwecke verwenden.

- Danach wird der Kredit vom Kreditnehmer innerhalb eines vereinbarten Zeitrahmens zurückgezahlt, der in den meisten Fällen 24 Stunden nicht überschreitet.

Wenn das Darlehen jedoch nicht innerhalb des vereinbarten Zeitrahmens zurückgezahlt wird, übernimmt das Kreditprotokoll das Eigentum an den besicherten Tokens.

Es ist gut zu wissen, dass der intelligente Vertrag in diesem Fall sicherstellt, dass ein Kreditnehmer den Kredit vor dem Ende der Transaktion zurückzahlt. Ist dies nicht der Fall, wird die Transaktion zurückgesetzt und vollständig annulliert.

Was sind Flash Loan-Angriffe?

Quelle: Chainanalysis.com

Von allen DeFi-Hacks machen Angriffe auf Flash-Darlehen einen erheblichen Anteil aus. Es ist bekannt, dass Hacks gegen DeFi-Projekte wie Flash Loans in den letzten Jahren zugenommen haben, wobei Sicherheitsverletzungen und Code-Exploits die Hitliste anführen.

Ein Flash Loan-Angriff ist eine Art von Kryptowährungsdiebstahl, bei dem ein Hacker eine große Menge an digitaler Währung mit Flash Loans ausleiht und dann die Währung an einen offenen Markt weiterleitet, wo er sie mit Gewinn weiterverkaufen kann.

Bei einem Flash Loan-Angriff arbitrieren Hacker das Geld, das sie über Flash Loans geliehen haben, und geben das Kapital sofort zurück, nachdem sie einen Gewinn erzielt haben.

Der Prozess ist schnell und einfach, und der Angreifer wiederholt den Vorgang mehrmals, bevor er ihn beendet und spurlos verschwindet.

Da der Wert von Kryptowährungen in letzter Zeit gestiegen ist, haben Flash Loan-Angriffe drastisch zugenommen, und dies ist eine der größten Sicherheitsbedrohungen für digitale Währungsbörsen.

Einige gängige Beispiele für Flash Loan-Angriffe:

- Der DAO-Angriff

- Der Angriff auf das bZx-Protokoll

- Der dForce-Angriff

- Der MakerDAO-Angriff

Wie anfällig sind Flash-Darlehen für Angriffe?

Am ersten Weihnachtsfeiertag 2020 wurde ein Flash-Darlehen-Angriff auf das DeFi-Lending-Protokoll AAVE verzeichnet, der sich zu mehreren anderen Flash-Darlehen-Angriffen gesellt hat.

Diese Angriffe haben sich mehrfach gehäuft, und der jüngste und viertgrößte Diebstahl, der zu diesem Zeitpunkt verzeichnet wurde, betrifft die DeFi-Plattform Beanstalk. Die Kriminellen stahlen 182 Millionen Dollar und übertrafen damit die 167 Millionen Dollar der letzten großen Angriffskampagne im Jahr 2021.

Diese Fakten machen jedoch deutlich, wie anfällig und verwundbar Flash-Kredite sind, wenn sie nicht angemessen genutzt werden.

Es gibt einige Gründe für die Anfälligkeit der Flash-Darlehen, zu denen gehören:

1. Einfach auszuführen:

Für Flash-Darlehen benötigen Sie lediglich Zugang zu einem Liquiditätspool und eine beträchtliche Menge an Sicherheiten. Sobald Sie über diese verfügen, können Sie problemlos einen großen Kredit aufnehmen und mit dem Erlös eine Reihe von Vermögenswerten erwerben. Die Preisdifferenz zwischen den beiden Vermögenswerten kann dann sofort monetarisiert werden. Dies macht Flash-Darlehen sehr anfällig und leicht angreifbar für Cyber-Betrug.

2. Sie sind billig:

Flash-Darlehen sind sehr billig, und Hacker brauchen kaum Sekunden bis wenige Minuten, um ihre Pläne auszuführen. Es gibt keine Vermittler, da die DeFi-Protokolle dezentralisiert sind. Daher sind die Kosten wesentlich geringer (oft zwischen 0,1 und 5 Prozent).

3. Sie sind risikoarm:

Flash Loan-Angreifer haben keine Angst, erwischt zu werden, da dies nur selten passiert, und können mit DeFi-Protokollen leicht davonkommen. Die Art der erlaubnisfreien Netzwerke und die zugänglichen Techniken zur Verschleierung von Identitäten führen dazu, dass die meisten von ihnen spurlos verschwinden.

4. Keine Sicherheiten:

Bei Flash-Darlehen sind keine Sicherheiten erforderlich, was ein Nachteil ist, da ein Darlehensnehmer beschließen kann, ein Darlehen nicht zurückzuzahlen und ungeschoren davonkommt.

Da es kein Risiko gibt, das Darlehen nicht an den Kreditgeber zurückzuzahlen, sind diese Darlehen auch nicht durch irgendwelche Sicherheiten abgesichert. Entweder Sie schließen die Transaktion vollständig ab und zahlen dem Kreditgeber den ursprünglichen Kreditbetrag zurück, oder die Transaktion scheitert, und der ursprüngliche Kredit verbleibt im DeFi-Protokoll.

5. Fehler der Entwickler:

Da die Blockchain-Technologie noch relativ neu ist, ist die Unfähigkeit der Entwickler, alle potenziellen Fehler zu berücksichtigen, das erste Hindernis. Ein weiteres Problem ist, dass Systeme schnell erstellt werden und jede dieser Initiativen viel Geld kostet. Es steht viel auf dem Spiel; daher experimentieren viele Entwickler mit verschiedenen Techniken, um Systemfehler zu erkennen. Einige Angreifer von Flash Loans nutzen fehlerhafte Berechnungen von Liquiditätspools. Andere Beispiele sind Codierungsfehler oder Miner-Angriffe.

Wie das Auftreten von Flash Loan-Angriffen reduziert werden kann

Auch wenn die Berechnung des Preises auf der Grundlage des Vertragsangebots an verschiedenen Tokens die "reinste" Methode zur Bewertung von Vermögenswerten ist, bleiben die Verträge dadurch offen für Manipulationen und Missbrauch.

Die folgenden Maßnahmen sollten jedoch ergriffen werden, um das Auftreten von Flash Loan-Angriffen zu minimieren oder ganz zu vermeiden:

- Verwenden Sie einen dezentralen Marktplatz. Es gibt keinen einzigen Angriffspunkt, da ein DEX nicht erforderlich ist, um Ihr Vermögen zu erhalten.

- Benutzen Sie eine nicht-verwahrende Geldbörse. So sind Ihre Schlüssel sicher und Sie haben die volle Kontrolle über Ihr Geld.

- Nutzen Sie ein dezentrales Kreditprotokoll: Diese sind weniger gefährdet, da sie keine Vermögenswerte der Nutzer halten.

- Halten Sie sich über die jüngsten und relevanten Entwicklungen im DeFi-Bereich auf dem Laufenden, um auf mögliche Bedrohungen vorbereitet zu sein.

- Die Nutzer sollten die betreffende Plattform auf Vertrauen und Zuverlässigkeit überprüfen.

Schlussendlich

Flash-Darlehen sind großartige Instrumente, um den Austausch von Finanzanlagen in eine Ära zu führen, in der Sicherheit und vertrauenswürdige Protokolle sehr gefragt sind.

Sie mögen jetzt noch anfällig sein, aber die Zukunft wird eine bessere Geschichte bereithalten.

In dem Maße, in dem Entwickler beginnen, bessere Smart Contracts bereitzustellen, und mehr Systeme Sicherheitstools und dezentrale Orakel für die Preisbildung einsetzen, wird auch der DeFi-Bereich einen Rückgang der Angriffe erleben.

Die Beiträge der Entwickler allein können das Problem jedoch nicht vollständig lösen. Auch die Nutzer müssen ihren Teil dazu beitragen, die Anfälligkeit von Flash-Krediten zu minimieren. Sie sollten niemals vergessen, die mit einem Flash-Darlehen verbundenen Risiken sorgfältig zu prüfen und abzuwägen, und niemals Gelder einzahlen, deren Verlust sie sich nicht leisten können.

Autor： M. Olatunji, Gate.io Researcher, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.