Erfahren Sie, was Flash Loans sind, ein leistungsstarkes Dienstprogramm von DeFi-Protokollen, das es Ihnen ermöglicht, mit ungesicherten Krediten zu arbeiten, um Ihre Positionen für Schlichtung, Handel und andere Finanzoperationen innerhalb des riesigen DeFi-Ökosystems zu nutzen.
LDie Einführung von DeFi oder dezentralen Finanzprotokollen hat den Menschen, die an der Kryptowelt teilnehmen, eine enorme Flexibilität beim Zugang zu Krediten ermöglicht.
Ein Beweis für diese Flexibilität können wir in Flash-Krediten oder (ultra-)schnellen Krediten sehen. Dadurch können DeFi-Benutzer sehr schnell und ohne die Bereitstellung von Sicherheiten auf Kryptowährungskredite zugreifen. Ja, Sie haben richtig gelesen, ein Kryptokredit ohne Garantien und das alles dank seiner Funktionsweise.
Was ist ein Flash-Darlehen?
Ein Blitzkredit ist nichts anderes als ein auf a festgelegter Kredit DeFi-Protokoll, die in der Lage ist, Benutzern die Bereitstellung von Geldern anzubieten, ohne dass diese Sicherheiten (weder in Kryptowährungen noch in irgendeiner Form) für die ihnen geliehenen Gelder stellen müssen. Das DeFi-Protokoll bietet dem Benutzer Zugriff auf Gelder, sodass er diese verwenden und im selben Vorgang einschließlich der entsprechenden Provisionen an das Protokoll zurückgeben kann.
In der Blockchain ist dies möglich, da die Möglichkeit besteht, eine Transaktion zu programmieren, um Gelder zu leihen und sie über verschiedene Plattformen zu bewegen Smart Contracts Bei anderen Protokollen werden die entsprechenden Umtauschvorgänge durchgeführt und am Ende derselben Transaktion werden das Darlehensgeld und seine Provisionen an das ursprüngliche Protokoll zurückgegeben, während der Benutzer mit seinen Gewinnen abhebt.
Hervorzuheben ist, dass alles in einem einzigen Vorgang sofort erledigt wird und alles im selben Block der Blockchain aufgezeichnet wird, in dem es registriert ist.
Diese Idee entstand dank des Projekts AAVE, die diese Funktion entwickelt haben, um ihren Benutzern den Zugriff auf die Liquidität des Protokolls zu ermöglichen, um schnelle Geschäfte zu tätigen. Auf diese Weise wird die Verwendung dieser schnellen Operationen gefördert, die ihnen im Wesentlichen zwei Dinge ermöglichen:
- Halten Sie die Liquidität Ihres Protokolls für den regulären Betrieb Ihres Protokolls (Kreditvergabe und Börsen) aufrecht.
- Ermöglichen Sie ein neues schnelles Kreditmodell, das keinen Einfluss auf die tatsächliche Liquidität Ihres DeFi-Protokolls hat.
Starten Sie mit Bit2Me und tauchen Sie mit einem Vorsprung in die Welt der Kryptowährungen ein. Melden Sie sich ganz einfach an und erhalten Sie über diesen Link 5 € GRATIS bei Ihrem ersten Einkauf. Warten Sie nicht länger und schließen Sie sich der Krypto-Revolution an! Registrieren
Wie funktioniert ein Blitzkredit?
Nun Wie kann AAVE mit Schnellkrediten beide Punkte erreichen? Nun, der erste Fall ist leicht zu verstehen.
Bedenken Sie, dass jedes Mal, wenn ein Liquiditätsanbieter Token in das AAVE-Protokoll eingibt, der Pool, an dem er teilnimmt, seine Liquidität erhöht (z. B. durch Hinzufügen von ETH/USDT zu AAVE). Wenn der LP diesen Vorgang ausführt, können wir schnell eine Transaktion erkennen, die beide Token zum AAVE-Pool hinzufügt, der für dieses Token-Paar vorgesehen ist. Diese Token werden nun vom AAVE-Smart-Vertrag gehalten und vom Pool autonom verwaltet. Damit ist der erste Punkt erfüllt, und darüber sind wir uns im Klaren.
Beim zweiten Punkt machen die Entwickler allerdings einen kleinen Haken. In der Blockchain gibt es während des gesamten Prozesses der Erstellung und Bestätigung der durchgeführten Transaktion einen besonderen Punkt, wir sprechen von der Bestätigungszeit innerhalb des Netzwerks. Zu diesem Zeitpunkt befindet sich die Transaktion in einem „inkonsistenten“ Zustand, in dem der Vorgang als abgeschlossen erscheint (erstellt und an das Netzwerk ausgegeben wurde) und gleichzeitig nicht bestätigt ist (es besteht kein Konsens darüber, ob die Transaktion korrekt ist). oder nicht und ist daher noch in keinem Block enthalten). Das heißt, die Netzwerkknoten sehen die Transaktion und können sogar den Kontostand innerhalb der Quell- und Ziel-Wallets melden, selbst wenn keine Bestätigung vorliegt.
Letzteres ist nicht ungewöhnlich. Wenn Sie jemals eine Transaktion mit BTC durchgeführt haben, wurde mit Sicherheit eine Transaktion durchgeführt und der Saldo wird in Ihrer Brieftasche angezeigt. Bei einigen Brieftaschen erhalten Sie das Geld jedoch erst nach Bestätigung durch das Netzwerk. Es ist Geld, das „ist“ und gleichzeitig „nicht ist“, man muss nur auf die Bestätigung warten, und dieses Ereignis tritt in allen Blockchain-Netzwerken auf. Genau in diesem Zustand beginnt die „Falle“, die die Durchführung von Schnellkrediten ermöglicht.
Flash-Kreditabwicklung
Bei einem Schnellkredit ermöglicht das DeFi-Protokoll, das die Kredite vergibt, dass das Geld in die Hände des Kreditnehmers „ausgeht“, der diese Mittel für eine Reihe von Operationen verwendet, mit denen er einen gewissen Nutzen erzielen möchte.
Im Allgemeinen verwendet der Kreditnehmer dieses Geld, um Umtausche in anderen Protokollen durchzuführen, die es ihm letztendlich ermöglichen, die gewünschten Vorteile zu erzielen, das Geld aus dem Darlehen zurückzuerhalten und die erforderlichen Provisionen für die gesamte Reihe durchgeführter Transaktionen zu zahlen. All dies in einer einzigen Transaktion, wobei die kurze Zeitspanne genutzt wird, die durch die Bestätigungszeit und den Status bereitgestellt wird.inkonsistent» in dem die dazwischen liegenden Protokolle «Sehen Sie, wie das Geld fließt» zu ihren jeweiligen Pools. Am Ende, wenn die Transaktion in einen Block aufgenommen wird und ihre Berechnung beginnt, wird die gesamte Programmierung der Transaktion gelesen und ausgeführt, sodass Folgendes geschieht:
- Der Flash-Kredit wird erstellt und der Kreditnehmer verfügt über die Token, die aus den Protokollpools stammen.
- Vom Kreditnehmer angeforderte Zwischenoperationen werden ausgeführtEs werden Provisionen gezahlt, das Darlehensgeld und die erzielten Gewinne zurückgefordert.
- Schließlich wird das Darlehen zurückgezahlt und Provisionen gezahlt, während der Benutzer die Gewinne an seine persönliche Adresse auszahlt.
Auf diese Weise erreicht der Flash-Darlehen sein Ziel: Ihnen Geld zu leihen, das nie unter Ihrer absoluten Kontrolle steht, sondern das dazu dient, anderen Protokollen die Garantie Ihres Betriebs zu ermöglichen, denn was die Blockchain betrifft, verfügen Sie über die Mittel und die Transaktion beweist es. Die Idee von Schnellkrediten ist den Kreditgarantien im traditionellen Finanzwesen sehr ähnlich, da das Geld nicht wirklich in Ihren Händen, sondern in denen eines Dritten liegt (das DeFi-Protokoll).
Doch trotz des enormen Nutzens, den dieses Tool bietet, stehen DeFi-Protokolle vor einem großen Problem: dem Flash Loan Attack, einem Angriff, bei dem ein böswilliger Akteur in der Lage ist, den gewährten Kredit zu manipulieren, um einen riesigen Geldbetrag zu behalten.
Wie funktioniert ein Flash-Loan-Angriff?
Nun sind DeFi-Protokolle nicht unfehlbar, da es sich bei all dem um komplexe Smart Contracts handelt, die Fehler enthalten können. Obwohl die Blockchain-Technologie sehr sicher ist, stellen Ausfälle keine Ausnahme dar, da es sich letztlich um Softwareteile handelt und als solche mehr oder weniger offensichtliche Mängel aufweisen können. Diesen Punkt nutzen Angreifer aus, um einen Flash-Loan-Angriff auf diese Protokolle durchzuführen.
Im Allgemeinen werden Flash-Loan-Angriffe verwendet, um in den Protokollen erkannte Schwachstellen auszunutzen, um das Kreditkapital auszunutzen und große Geldbeträge aus dem angegriffenen Protokoll zu stehlen.
Ein Angreifer kann beispielsweise über AAVE einen Flash-Kredit anfordern und damit ein Protokoll wie Balancer angreifen. Dies ist möglich, weil unser Angreifer eine Schwachstelle im System entdeckt hat, das die Belohnungen von Balancer-Pools berechnet, und mit diesem Wissen kann der Hacker diese Schwachstelle nutzen, um große Gewinne zu erzielen. Daher beantragt der Hacker den Schnellkredit, führt die Operationen durch, um die Schwachstelle in Balancer auszunutzen, zahlt die Zahlung an AAVE zurück und geht mit den Gewinnen, die er Balancer heimlich gestohlen hat. Ergebnis? Unser Hacker nimmt Ihre Gewinne mit, AAVE bekommt Ihr Geld und Ihre Provisionen zurück, aber Balancer und ihre LPs erleiden einen schweren Schlag für ihre Staatskasse.
Nun können Flash-Loans-Angriffe mehrere Angriffsvektoren darstellen, da diese von der Programmierung des angegriffenen Protokolls abhängen. Dies erfordert vom Angreifer enorme technische Kenntnisse, nicht nur Kenntnisse in der Smart-Contract-Programmierung, sondern auch Kenntnisse über die Blockchain-Plattform, auf der diese Smart Contracts ausgeführt werden. Aus diesem Grund sind Flash-Loans-Angriffe recht komplex in der Durchführung, aber es gilt auch, sie zu vermeiden, weshalb Entwickler ständig an der Prüfung und Verbesserung von Verträgen arbeiten, um diese Probleme zu vermeiden.
hier drücken um Ihr Benutzerkonto auf Spanisch KOSTENLOS und sicher zu eröffnen und ein Geschenk im Wert von 5 € zu erhalten.
Große bekannte Flash-Loans-Angriffe
Einige der größten bekannten Angriffe sind die folgenden:
- Poly-NetzwerkDer Angriff erfolgte im August 2021 und dem Angreifer gelang es, einen Betrag von 611 Millionen Dollar aus dem Pool zu stehlen. Der verwendete Vektor war ein Flash-Loan-Angriff, der einen Fehler im Cross-Chain-Proxy Ethereum-BSC-Polygon ausnutzte und durch den der oben genannte Betrag gestohlen wurde.
- Sahne Finanzen, Im Oktober 2021 führte ein Angreifer einen Flash-Loan-Angriff durch, um eine Schwachstelle in einer Funktion auszunutzen, die das dem Flash-Loan-Subsystem der Plattform zugewiesene Token-Preissystem kontrollierte. Ergebnis? Der Verlust beträgt 140 Millionen Dollar.
- PfannkuchenHase: Im Mai 2021 wurde ein Fehler in der Preisberechnung des BUNNY-Tokens ausgenutzt und dadurch gelang es dem Angreifer, 45 Millionen US-Dollar zu verdienen.
- Alpha-Finanzierung: Der Angriff wurde im Februar 2021 durchgeführt. Dazu beantragte der Angreifer einen Schnellkredit bei AAVE und nutzte beide Schwachstellen, um Preise innerhalb von Alpha zu manipulieren, da er Kenntnis von einer Schwachstelle im Pool-Rounding-System und einem in Entwicklung befindlichen Pool (sUSD) hatte Finanzieren Sie und erhalten Sie 37,5 Millionen US-Dollar.
Auf jeden Fall sind dies nur einige der größten und bekanntesten Angriffe. In der DeFi-Welt gibt es viele davon und ein empfehlenswerter Ort, um über sie auf dem Laufenden zu bleiben, ist Rekt. Denken Sie immer daran, dass DeFi eine Welt voller Möglichkeiten ist, aber auch Risiken. Seien Sie sich dieser bewusst, lernen Sie und planen Sie Ihre Strategien, um sich davor zu schützen.
Autor
