Flash Loans tauchten erstmals im Jahr 2018 auf dem Kryptomarkt auf, konnten sich aber nicht wirklich hervorheben. Mit der Einführung im Ethereum-Netzwerk im Jahr 2020 wird diese Form der Kreditvergabe nach und nach immer breiter und vielfältiger eingesetzt. Im folgenden Artikel erfahren Sie, was Schnellkredite sind, wie sie funktionieren und welche Vor- und Nachteile sie haben.

Was sind Flash-Darlehen in Kryptowährung?

Bei Flash-Krediten handelt es sich um Sofortkredite in der Kryptowelt, die im selben Transaktionsblock geliehen und zurückgezahlt werden. Kreditnehmer müssen eine Rentabilitäts- oder Maximum-Exploitation-Value-Strategie (MEV) umsetzen, um sicherzustellen, dass dieser Kredit sinnvoll ist.

*MEV ist der maximale Wert, den ein Miner oder Validator von Transaktionen auf einer Blockchain verdienen kann, indem er Transaktionen in einem Block neu anordnet, einfügt oder entfernt*

Bei Flash-Darlehen muss der Kreditnehmer kein Kapital vorhalten und der Kreditgeber trägt ein begrenztes finanzielles Risiko, da der Vertragscode lediglich eine Garantie für die Rückzahlung des Darlehens, einschließlich Servicegebühren, vorschreibt.

DeFi-Dienste, die Schnellkredite anbieten, prüfen, ob der Kreditnehmer die Gelder innerhalb desselben Blocks zurückgezahlt hat. Wenn sich die Transaktion nicht amortisiert, wird durch den Vertrag überhaupt kein Kapital freigesetzt. Kreditnehmer müssen sofort gewinnbringende Maßnahmen ergreifen, wie z. B. den Einsatz von MEV-Bots, Arbitrageuren und Protokoll-Mining, um sicherzustellen, dass die Gewinne ausreichen, um den ursprünglichen Kredit zurückzuzahlen.

Wie vergibt ich Blitzkredite?

Flash-Kredite werden von MEV-Bots durchgeführt und Benutzer haben die Möglichkeit, komplexe Transaktionen zu programmieren, um Geld in einer einzigen Transaktion zu leihen und zurückzugeben.

Flash-Darlehen können über verschiedene DeFi-Protokolle wie DssFlash (DAI-Darlehen) oder AAVE (Darlehen aller in AAVE hinterlegten Token) von MakerDAO in Anspruch genommen werden. Diese Verträge akzeptieren Flash-Darlehen für Funktionsaufrufe nur, wenn der Anrufer das Geld im selben Block zurückgibt. Daher müssen Benutzer häufig einen separaten Smart Contract einrichten, um ihn so anzupassen, dass mehrere Aktionen gleichzeitig ausgeführt werden können.

Die meisten MEV-Bots packen alle ihre Funktionen in einer einzigen Transaktion zusammen. Das bedeutet, dass Kredit- und Rückgabetransaktionen in Analysetools wie Arkham auf derselben Transaktionsseite angezeigt werden. Während dieser Zeit werden sie profitable Geschäfte tätigen, sodass Beobachter genau sehen können, welche Schritte der MEV-Bot unternommen hat, um von dem Schnellkredit zu profitieren.

Müssen Sie Blitzkredite zurückzahlen?

Flash-Darlehen werden sofort innerhalb desselben Transaktionsblocks erstellt und zurückgezahlt, sodass der Kreditnehmer das geliehene Kapital nicht tatsächlich behält. Im Gegensatz zu anderen DeFi-Darlehen sind für Flash-Darlehen keine Sicherheiten erforderlich. Das bedeutet, dass der Flash-Darlehensvertrag die Anfrage ablehnt, wenn im selben Block keine Rückgabetransaktionen vorhanden sind, wodurch der Kreditnehmer daran gehindert wird, das Geld entgegenzunehmen, ohne es zurückzuzahlen.

Daher müssen Sie den Schnellkredit sofort nach Erhalt zurückgeben. Wenn mit der Flash-Kreditanfrage keine Rückgabetransaktion im selben Block einhergeht, wird der Kredit nie zustande kommen. Dadurch wird sichergestellt, dass sich niemand Geld leihen kann, das nicht sofort zurückgezahlt werden kann, und zwar ohne das Risiko einer Liquidation wie bei anderen DeFi-Krediten.

Flash-Darlehen bieten MEV-Suchern und Programmierern, die nach Arbitrage-Möglichkeiten suchen, große Flexibilität und ermöglichen es ihnen, mit praktisch unbegrenztem Kapital zu arbeiten, während sie in der Kette arbeiten. Die einzigen Kosten sind die Benzingebühr für die Aktivierung des Schnellkredits.

Wie werden Flash-Darlehen verwendet?

Blitzkredite sind bei MEV-Nutzern beliebt, weil sie es den Nutzern ermöglichen, die Gelegenheit zu nutzen, große Kapitalsummen zu mobilisieren und in einer einzigen Transaktion sofortige Gewinne zu erzielen. Wie Sie sich vorstellen können, gibt es viele Menschen, die risikofreie Gewinne wollen! Dies macht die Flash-Darlehenslandschaft ziemlich wettbewerbsfähig. Flash-Kredite treten am häufigsten auf, wenn MEV-Bots Protokollbenutzer liquidieren – zum Beispiel, wenn Kreditpositionen auf AAVE oder MakerDAO in den Liquidationsmodus wechseln. Oftmals müssen diese Positionen über mehrere Liquiditätspools verkauft werden – Flash-Darlehen ermöglichen MEV-Bots daher, mehr Kapital zur Verfügung zu haben, wenn sie diese DeFi-Positionen übernehmen und liquidieren.

Flash-Darlehen werden manchmal von MEV-Bots verwendet, um Transaktionen auszuführen, Benzingebühren zu zahlen – und dann das Darlehen mit Gewinnen aus einem Arbitrage-Handel zurückzuzahlen. Einige MEV-Benutzer nutzen Flash-Darlehen, um neue Geldbörsen mit Gas zu finanzieren, indem sie einfach eine effektive Arbitrage-Strategie programmieren und die Flash-Darlehensgewinne zur Zahlung von Transaktionsgebühren verwenden.

Sind Flash-Loan-Angriffe noch wirksam?

Unter Flash-Loan-Angriffen versteht man den Einsatz von Flash-Krediten als Teil eines Protokollangriffs oder einer Marktmanipulation zur Gewinnaussicht. Typischerweise erfolgen Flash-Loan-Angriffe durch einen Wiedereintrittsfehler oder einen Oracle-Manipulationsfehler.

Wiedereintritt liegt vor, wenn ein bestimmter DeFi-Funktionsaufruf (z. B. die Funktion „Ausleihen“ oder „Rückzahlen“) manipuliert und „erneut eingegeben“ wird, um die Verträge des Protokolls dazu zu bringen, die falsche Funktion auszuführen. Einer der bekanntesten Angriffe im Kryptobereich, der DAO-Hack im Jahr 2016, war beispielsweise ein Wiedereintrittsfehler. Der Angreifer nutzte einen Fehler in der Auszahlungsfunktion aus, um alle Vermögenswerte „abzuziehen“, bevor die Verträge des DAO seinen internen Kontostand aktualisierten. Dies bedeutet, dass ein Angreifer diese Auszahlungsfunktion kontinuierlich „schleifen“ kann, ohne dass der Vertrag erkennt, dass er mehr ETH als seine gesamte Einzahlung abgehoben hat.

Oracle-Manipulation liegt vor, wenn ein Angreifer ein DeFi-Protokoll dazu verleitet, seine Vermögenswerte zu einem falschen Preis zu handeln oder zu verleihen, und dies ausnutzt, um die wertvollen Vermögenswerte des Protokolls zu unrentablen Preisen abzuschöpfen. Beispielsweise manipulierte ein Angreifer Anfang 2021 die Verträge von Alpha Homora, um Millionen von Dollar von der Iron Bank von Cream abzuheben, einer Bank, die Protokollkredite durchführt. Der Angreifer überzeugte Alpha Homora-Verträge, sUSD auszugeben, ohne Protokollschulden zu verursachen. Dies führte dazu, dass der Angreifer Millionen von Dollar zum falschen Preis aus dem Protokoll borgte – und 37 Millionen Dollar von Iron Bank abzog.

Da Flash-Kredite völlig neutral in der Art und Weise ihrer Vergabe sind, muss der Kreditnehmer lediglich eine Transaktion tätigen, die irgendeinen Gewinn abwirft. On-Chain-Verträge unterscheiden nicht zwischen Profit aus legaler Arbitrage oder illegalen Abhebungen von Benutzern – daher werden Angreifer diese Strategien weiterhin zum Hacken von Protokollen nutzen. Die einzige Verteidigung besteht für Entwickler darin, sicherzustellen, dass ihr Code gegen Fehler und Exploits resistent ist, bevor sie Benutzergelder annehmen.

Wie kann man mit Schnellkrediten Geld verdienen?

Es ist möglich, mit Schnellkrediten Geld zu verdienen, indem man nach einer Arbitragemöglichkeit oder einer profitablen Aktion sucht, die innerhalb eines Handelsblocks durchgeführt werden kann. Es ist außerdem erforderlich, eine Funktion zur Rückgabe des Flash-Darlehensbetrags in die ursprüngliche Transaktion aufzunehmen. Dies kann durch die Erstellung eines benutzerdefinierten Smart-Vertrags erreicht werden, der mindestens drei Dinge tun kann: Transaktion leihen, Arbitrage betreiben und den Betrag zurückgeben.

Natürlich ist die aktuelle MEV-Landschaft sehr wettbewerbsintensiv. Um ernsthaft mit den Top-Prospektoren und Arbitrageuren konkurrieren zu können, müssen Sie sich direkt mit Validatoren in Verbindung setzen, um Ihre Trades einzureichen. Denn direkt über Mempool übermittelte Transaktionen sind für jeden Teilnehmer sichtbar – und oft können auch andere MEV-Teilnehmer die von Ihnen gefundenen profitablen Strategien schon im Vorfeld sehen und umsetzen. Aus diesem Grund sieht man oft, dass MEV-Bots Validatoren „bestechen“ – oder eine Transaktion einschließen, um einen Prozentsatz des Gewinns an Validatoren zu senden. Damit soll sichergestellt werden, dass die Trades des MEV-Bots Vorrang vor denen der Konkurrenten haben und er so eine Arbitragemöglichkeit ausführen und davon profitieren kann.

Fallstudie: Flash-Loan-Angriff auf Beanstalk Finance

Beanstalk Finance ist ein On-Chain-Stablecoin-Protokoll, das durch einen Flash-Loan-Angriff auf seinen Governance-Mechanismus ausgenutzt wurde. Der Angreifer nutzte einen Schnellkredit, um eine große Menge des Governance-Tokens STALK von Beanstalk einzusammeln, um sofort einen böswilligen Vorschlag zur Entleerung der Vermögenswerte des Protokolls zu genehmigen und auszuführen. Da Beanstalk On-Chain-Governance verwendet, ist es vollständig darauf angewiesen, dass andere Benutzer einen bestimmten Vorschlag erkennen und dagegen stimmen. Der Angreifer muss sieben Tage warten, bevor er seinen Vorschlag umsetzt – aber in dieser Zeit hat kein Benutzer des Protokolls den Vertragscode untersucht, um zu sehen, was er tatsächlich tut.

Der Angreifer machte zwei Vorschläge: Vorschlag 18 würde alle Gelder im Protokoll stehlen und Vorschlag 19 würde 250.000 US-Dollar an die ukrainische Krypto-Spendenadresse spenden. Vorschlag 19 erhielt jedoch den Namen Bip18 – mit der Absicht, alle Zuschauer zu der Annahme zu verleiten, dass Vorschlag 18 lediglich 250.000 US-Dollar aus dem Protokoll an die Ukraine spendete.

Nach Ablauf des Überprüfungszeitraums konnte der Angreifer das eigentliche 18. Angebot unterbreiten und mehr als 180 Millionen US-Dollar aus Beanstalk-Verträgen abheben. Dazu mussten sie 1 Milliarde US-Dollar in verschiedenen Stablecoins von AAVE leihen – mit diesem Geld kauften sie dann alle verfügbaren STALK (Beanstalks Governance-Token) an zentralen dezentralen Börsen. Mit dem angesammelten STALK könnten sie über den böswilligen Vorschlag abstimmen, den verbleibenden STALK verkaufen und nach der Rückzahlung der Schnellkredite von AAVE einen Gewinn von über 70 Millionen US-Dollar erzielen. Endspiel für Beanstalk.

Beanstalk Finance Angriff Transaktionsprotokoll

Während Flash-Darlehen für eine Vielzahl von Zwecken genutzt werden können, besteht die häufigste darin, die Vorteile des DeFi-Ökosystems aufrechtzuerhalten – mit Arbitrage und Liquidation durch MEV-Bots, die Code zur Verwaltung von Positionen und Pools ausführen können. Bekannte „Flash-Loan“-Angriffe auf Protokolle sind viel seltener. Derzeit ist das Flash-Darlehen-Ökosystem so weit ausgereift, dass MEV-Bots, die die beliebtesten Flash-Darlehen vergeben, tatsächlich um Gelegenheiten für deren Nutzung bieten müssen und oft hohe Gebühren an Blockprüfer zahlen müssen, um das Recht zur Ausübung von Arbitrage oder Liquidation zu erhalten .