Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die bZx-Flash-Loan-Angriffe haben das DeFi wir alle kannten, in Verruf gebracht
entfacht Debatte. Die beiden aufeinanderfolgenden Angriffe auf der ETHDenver-Konferenz haben gezeigt, dass DeFi genauso angreifbar ist wie herkömmliche Netzwerke. Obwohl sich die beiden Hackerangriffe unterschieden, waren die Folgen enorm. Insgesamt erbeuteten die Angreifer rund eine Million Dollar. Was wird also aus DeFi, und wie geht es weiter?
bZx-Flash-Loan-Angriffe sind erst der Anfang
Die Flash-Loan-Angriffe auf bZx haben bei DeFi -Anhängern einen bitteren Nachgeschmack hinterlassen. Was als alternative Finanzrevolution galt, wird nun mit anhaltenden Zweifeln betrachtet. Der DeFi erste14. auf der ETHDenver-Konferenz. Das bZx-Team feierte gerade seinen Erfolg, als die Nachricht von einem Angriff sie mitten in der Veranstaltung in Erstaunen versetzte. Die verdächtige Transaktion wurde vom Team bestätigt, und der Angriff wurde über die sozialen Medien verlesen.
https://twitter.com/bzxHQ/status/1228787125740437504
Das Team unterbrach den angeblichen bZx-Vertragtrac, wodurch jedoch ein Teil der ETH verloren ging. Da bZx über einen Versicherungsfonds verfügte, konnten die Anleger entschädigt werden. Der Ruf des Unternehmens war jedoch beschädigt. Die bZx-Flash-Loan-Angriffe wurden mithilfe eines Preismanipulationsmechanismus durchgeführt. Der Angreifer begann mit einem 10.000-ETH-Kredit auf der dYdX-Plattform. Dieser wurde gleichmäßig zwischen zwei Kreditgebern, bZx und Compound, aufgeteilt. Ein Teil diente als Sicherheit für einen weiteren Kredit. Der bZx-Betrag wurde für einen Short-Trade gegen ETH verwendet. Basierend auf den Uniswap-Preisen wurde der Preis von WBTC künstlich in die Höhe getrieben. Anschließend wurde WBTC zu einem höheren Preis verkauft, was zu hohen Gewinnen führte. Der dYdX-Kredit wurde mit den Gewinnen vollständig zurückgezahlt, die Angreifer erzielten einen Gewinn von 1.193 ETH, während bZx auf einem unzureichend besicherten Kredit sitzen blieb.
Gefährliche Schwachstellen von Flash-Krediten
Krypto- Flashkredite versprechen Geld ohne Sicherheiten. Da der Kredit sofort zurückgezahlt wird, sind keine Sicherheiten erforderlich. Genau hier liegt der Ursprung der bZx-Flashkredit-Angriffe. Sie wurden in Kombination mit Smart Contracts eingesetzt,trackurzfristige Transaktionen zu ermöglichen. Die Transaktionen erfolgen sofort, d. h. sie werden entweder sofort ausgeführt oder scheitern. Das Geld des Kreditgebers ist während des gesamten Prozesses gefährdet.
Die bZx-Flash-Loan-Angriffe werden auf die Preismanipulationen von Oracle zurückgeführt. Die Angreifer nutzten die Preisvolatilität zu ihrem Vorteil und erzielten so hohe Gewinne. Allerdings können die bZx-Flash-Loan -Angriffe nicht als intelligente Arbitrage eingestuft werden, da sie Codefehler in bZx ausnutzten, um die Transaktionen durchzuführen. Es handelt sich hierbei nicht um intelligentes Trading, sondern um Hacking-Angriffe. Noch wichtiger ist, dass diese Angriffe dem DeFi Sektor geschadet und seinen Ruf gefährdet haben.
Titelbild von Pixabay
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Gurpreet Thind
Gurpreet Thind absolviert einen Master in Elektrotechnik an der Universität Ottawa. Seine Forschungsinteressen umfassen Informationstechnologie, Programmiersprachen und Kryptowährungen. Mit besonderem Interesse an Blockchain-basierten Architekturen untersucht er die gesellschaftlichen Auswirkungen digitaler Währungen als Finanzsystem der Zukunft. Er begeistert sich für das Erlernen neuer Sprachen, Kulturen und sozialer Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)