Flashloans verstehen

Kredite im traditionellen Sinne

  1. Kreditwürdigkeit
  2. Sicherheiten
  3. Zinssätze

Grenzen traditioneller Kredite

Flashloans

Hacks durch Flashloans und was davor schützt

  • Bei Fulcrum ging der Angreifer eine Short-Position auf ETH gegen Wrapped BTC (WBTC) ein, was dazu führte, dass Fulcrum WBTC kaufen musste, um die andere Seite der Position zu decken. Fulcrum tat dies, indem die über Kyber-Protokoll eine WBTC-Kauforder bei Uniswap setzten. Doch der Angreifer wusste, dass Uniswap eine geringe Liquidität für WBTC hatte. Der Preis stieg dadurch deutlich an, was bedeutete, dass Fulcrum die WBTC mit einem großen Aufpreis erwerben musste.
  • Während der Eröffnung der Short-Position auf Fulcrum nahm der Angreifer mit den restlichen ETH von dYdX über Compound einen WBTC-Kredit auf. Durch den WBTC-Kauf seitens Fulcrum, stieg der Preis stark an. Der Angreifer verkaufte die geliehenen WBTC auf Uniswap für ETH und machte dabei hohen Gewinn, nachdem er die ursprünglich von dYdX geliehenen ETH zurückgezahlt und die Differenz eingesteckt hatte.
  • Der Angreifer begann mit einem ETH-Stablecoin-Flashloan von dYdX und Aave, der verwendet wurde, um DAI und USDC von Compound zu leihen, die wiederum in das Yearn V1 Tresor-Produkt eingezahlt wurden. Dieses Produkt hinterlegt die Gelder der Nutzer in Curve (Stablecoin AMM Exchange) auf dem “3pool”-Produkt, das 3 Stablecoins (DAI, USDT und USDC) enthielt. Der Yearn V1-Tresor verließ sich auf den DAI-Preis, der durch das “3pool”-Produkt angegeben wurde. Auf diese Weise konnte der Angreifer diese Schwachstelle ausnutzen.
  • Der Angriff ging folgendermaßen vor sich: Er zahlte die geliehenen DAI in den V1-Tresor und USDT in den “3pool” ein und zog dann die DAI aus dem Tresor und die USDT aus dem “3pool” ab. Dies führte dazu, dass die Preise von DAI und USDC fielen, während der Preis von USDT anstieg und so dem Angreifer ermöglichte, den Tresor von Yearn V1 zu leeren.

Wie können wir uns vor Flashloan-Attacken schützen?

  • Orakel-Manipulation
  • Smart Contract Schwachstellen
  • Wirtschaftliche Schieflage

Wie können Netzwerke der 3. Generation, wie z. B. Elrond, ihre Nutzer schützen?

Orakel auf Elrond (https://elrond.com/assets/files/elrond-ecosystem.pdf)

Fazit

Für mehr Informationen, besuchen Sie uns auf:

--

--

Trusted Staking-as-a-Service Provider

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Istari Vision

Istari Vision

Trusted Staking-as-a-Service Provider