Wie Betrüger neuartige dezentrale Finanzprodukte (auch DeFi genannt) ausnutzen, um sich zu bereichern.
Hierzu werden vorab grundlegende Begriffe erklärt, um zu verstehen, wie es zu so einem Betrug kommen kann.
Was sind Flash Loans und weitere Dienstleistungen wie Staking und Lending im DeFi-Space?
Flash Loans (auf dt. „Blitz-Kredite“) sind ungesicherte Kredittransaktionen, die in der ein und derselben Transaktion zurückgezahlt werden.
Der Vorgang basiert auf dem sog. Lending Modell, bei dem Kryptowährungen gegen einen Zinssatz verliehen werden.
Bei einem ähnlichen Modell, dem Staking, werden die Kryptowährungen des „Verleihers“ üblicherweise in einer Wallet (digitale Geldbörse) gehalten bzw. für einen bestimmten Zeitraum geblockt/gesperrt, um die Prozesse bzw. Stabilität eines Blockchain-Netzwerks zu unterstützen.
Bei allen Modellen werden die Verleiher der Kryptowährungen im Gegenzug für ihren Beitrag belohnt. Vergleichbar mit den Zinsen auf einem Sparkonto, das es aber heute ja bekanntermaßen kaum noch gibt.
Ein weiterer Vorteil bei diesen neuen Produkten besteht darin, dass sie viel dezentraler und somit auch kostengünstiger und ertragreicher sind als die alten Kredit- und Sparprodukte der Banken, da diese Parteien in diesem Kontext nicht mehr benötigt werden. Ermöglicht werden solche digitalen Vorgänge durch den Einsatz von sog. Smart Contracts, z.B. basierend auf der Ethereum-Blockchain. Einige Prozesse im Zusammenhang mit DeFi laufen automatisiert. Kreditnehmer und Kreditgeber treffen sich auf eigens dafür programmierten Plattformen, wie z.B. Aave.
Weiterhin müssen die Kreditnehmer der Flash-Loans keine Sicherheiten hinterlegen, da die Sicherheit – wie bereits erwähnt - durch den Smart Contract programmatisch hergestellt wird. Der Vertrag sieht nämlich vor, dass der Kreditgeber automatisch nach vorab definierten Parametern, den Betrag x plus die vereinbarten Zinsen zurückerhält. Der Vertrag ist nachvollziehbar in der Blockchain programmiert.
Irreführend ist bei der Beschreibung der Flash Loans der Begriff „ungesichert“. Dieser impliziert stark, dass die Nutzung eines Flash Loans mit Unsicherheit verknüpft ist, was jedoch grundsätzlich nicht der Fall ist. Im Gegenteil: Eine Besicherung des Kredits ist gar nicht notwendig, denn alle Bedingungen werden durch einen vordefinierten Vertrag („Smart Contract“) geregelt. Sollte der Kreditnehmer den geliehenen Betrag nicht zurückzahlen, so wird der Vertrag automatisch rückabgewickelt und der Kreditgeber erhält seinen Betrag wieder gutgeschrieben. Diesen Vorgang nennt man auch „Atomic Swap“. Der Kreditnehmer kann an dieser Stelle nichts manipulieren. (Außer es befindet sich ein Fehler im Code.)
Warum es dennoch von Zeit zu Zeit zu Betrügereien in Verbindung mit Flash Loans kommt, dazu später im Artikel mehr.
Vorab ist zum besseren Verständnis die Erklärung notwendig, wie ein DeFi-Kredit z.B. auf AAVE vergeben wird:
AAVE bietet auf seiner dezentralen Kredit-Plattform einen eigenen Token mit dem gleichen Namen an. (Dieser ist übrigens auch handelbar und stakingfähig.)
In einem Pool sammelt der dazu verwendete Smart Contract der Plattform verschiedene Kryptowährungen von potenziellen Kreditgebern.
Aus diesem Pool können Kreditnehmer Kapital (Kryptowährungen) auf Basis der hinterlegten Bedingungen entnehmen. Die Abläufe dazu müssen innerhalb eines einzelnen Ethereum-Blocks ablaufen Wie oben bereits erwähnt, steuert der Smart Contract alle Abläufe bzw. die Transaktion wird automatisch abgewickelt. Der Kreditgeber erhält sein geliehenes Kapital zurück, sobald die jeweiligen Bedingungen im Smart Contract erfüllt sind.
Zusammengefasst:
Der Kreditnehmer nimmt einen Kredit auf und bezahlt ihn innerhalb weniger Sekunden im gleichen Ethereum-Block wieder zurück.
Einsatzgebiete für Flash Loans:
● Beim schnellen und unkomplizierten Tausch einer Kryptowährung in eine andere.
● Bei Arbitragegeschäften, also bei unterschiedlichen Preisen auf verschiedenen Krypto-Börsen, da Kreditnehmer diese für das Erzielen von Gewinnen nutzen können.
Kreditnehmer können sich nämlich über einen Flash Loan Kryptowährungen leihen und auf einer Börse mit niedrigem Preis eine Kryptowährung kaufen.
Danach wird die gleiche Währung bei einer anderen Börse mit höherem Preis verkauft. Im Anschluss zahlt der Kreditnehmer den Kredit zurück und kassiert den Gewinn. (Gleichzeitig stabilisiert dieser Vorgang den Kryptomarkt, da Diskrepanzen in Preisen von Kryptowährungen auf verschiedenen Börsen ausgeglichen werden können.)
● Auf für die Selbstliquidation kann der Vorgang im Rahmen eines Flash Loans bei der kurzweiligen Erhöhung der eigenen Sicherheiten sinnvoll sein. Haben Anwender z.B. den Stablecoin DAI für ETH geliehen und der Wert von ETH sinkt, kann es sinnvoll sein, sich DAI über einen Flash Loan zu leihen, den Kredit abzulösen und die eigenen ETH wieder zu erhalten.
● Die Sicherheitssituation bei Kryptogeschäften lässt sich dadurch deutlich verbessern. Auch das Ablösen von Krediten oder Sicherheiten auf anderen Plattformen kann durch günstige Flash Loans lukrativ sein, da Kreditnehmer dadurch auch von teuren Krediten zu günstigen Krediten wechseln können.
Manipulationsrisiken:
Leider können jedoch Flash Loans auch für Angriffe auf DeFi-Protokolle missbraucht werden, um auf diese Art und Weise Kryptowährungen zu stehlen.
Dies ist zum einen möglich, da es bei diesen dezentralen Finanzplattformen keine zentrale Kontrollfunktion wie bei Banken gibt, die sonst bei kriminellen Aktivitäten i.d.R. rasch eingreifen.
Zum anderen, weil nicht nach den Best Practices programmierte Smart Contracts nur ein zentrales Preis-Oracle benutzen und die Preisdaten nicht wie empfohlen von mehreren Börsen gezogen werden.
Viele DeFi-Plattformen arbeiten mit Hochdruck daran, diese Schwachstellen zu beseitigen, jedoch kam es in der Vergangenheit immer wieder zu Betrügereien im großen Stil, wie z.B. im April 2022 bei der DeFi-Plattform Beanstalk.
Entwickler sollten ihre Price Feeds unbedingt von Chainlink o.Ä. mit demselben Vertrauensstatus beziehen, welche den Bezug von Preisdaten von mehreren vertrauenswürdigen Datenquellen ermöglichen.
Benutzer sollten deshalb unbedingt vorher prüfen, ob die Plattform mit nur einem Preis-Oracle arbeitet oder mit mehreren.
Wie ist so ein Betrug konkret möglich?
Die Schwachstelle bei Flash Loans liegt wohl primär im Erkennen von korrekten Preisen der eingesetzten Kryptowährungen. Durch Preismanipulationen konnten die Hacker mehrere Angriffe erfolgreich durchführen, selbst, nachdem die DeFi-Plattform den ersten Angriff erkannt hat. Viele Flash Loans nutzen Stablecoins wie DAI und USDC. Beim Angriff auf die DeFi-Plattform haben die Angreifer den Kurs dieser Stablecoins auf den verwendeten Plattformen erfolgreich manipuliert.
Oftmals verwenden die Entwickler von DeFi-Projekten nur ein Preis-Orakel als Referenzkurs für ihre Protokolle. Das macht es den Angreifern leicht, denn so müssen sie nur ein einzelnes Preis-Orakel manipulieren, um den Kurs zu beeinflussen.
(Preis-Orakel sind Dienstleistungen für Dritte, die es Smart-Contracts ermöglichen, externe Kursdaten außerhalb ihres Ökosystems zu erhalten.)
Im Wesentlichen erzeugen die Betrüger bei einem Angriff auf ein Preis-Orakel künstliche Arbitragemöglichkeiten, indem sie blitzschnell eine große Anzahl von Token ausleihen, tauschen, hinterlegen und wieder ausleihen.
Ein Beispiel für einen mit einem Flash-Darlehen finanzierten Angriff auf ein DeFi-Protokoll für die Kreditvergabe und -aufnahme unter Verwendung eines DEX*-basierten Preisfeeds folgt diesem Ablauf:
Der Betrüger leiht sich eine große Menge an Token A von einem Protokoll, auf dem Flash Loans möglich sind.
Er tauscht auf einer DEX den Token A in Token B (Dadurch senkt sich auf der DEX der Preis von Token A und der Preis von Token B erhöht sich)
Der Betrüger hinterlegt den gekauften Token B als Sicherheit bei einem DeFi-Protokoll, das die oben genannte DEX als einzigen Preis-Feed verwendet und nutzt den manipulierten Preis, um eine größere Menge der A-Tokens zu leihen, als ursprünglich möglich wäre.
Der Betrüger verwendet einen Teil der geliehenen A-Token, um den ursprünglichen Blitz-Kredit vollständig zurückzuzahlen und behält die restlichen Token, um einen Gewinn aus dem manipulierten Preis-Feed des Protokolls zu erzielen.
Da die Preise von Token A und B auf der DEX wieder auf den wahren marktweiten Preis zurückgeführt werden, verbleibt dem DeFi-Protokoll eine unterbesicherte Position. (Die Schulden sind mehr wert als die Sicherheiten), was unschuldigen Benutzern direkt schadet.)
Quelle für dieses Beispiel inkl. Grafik: Chainlink (https://blog.chain.link/flash-loans-and-the-importance-of-tamper-proof-oracles/)
Gesamtrisiken:
Viele DeFi-Protokolle beziehen ihre Kursdaten von zentralisierten Preis-Orakeln, die ein leichtes Opfer für solche Attacken darstellen. Würden die DeFi-Projekte dezentrale Orakellösungen verwenden, könnte das Risiko erheblich gesenkt werden.
Grundsätzlich wäre es für jede Person mit genügend Kapital möglich einen solchen Angriff auszuführen, ohne einen Flash Loan zu verwenden. Durch die Erfindung der Flash Loans könnte jetzt nur leider jeder theoretisch für ein paar Sekunden zum Wal (Wal = Person oder Entität, die sehr viele Kryptowerte besitzt) werden und so einen Angriff ausführen, was die Sache so riskant macht.
Da einige der DeFi-Projekte eine sehr geringe Liquidität haben, begünstigt auch diese Situation, die Kurse zu manipulieren, um dadurch Arbitragemöglichkeiten auszunutzen.
Betrüger können auch Sicherheitslücken im Code von Smart Contracts oder in der App eines dezentralisierten Finanzprojekts (dApp) ausnutzen, die es ihnen ermöglichen, mehr Geld zu leihen, als sie als Sicherheit hinterlegt haben.
Weitere mögliche Risiken:
● Nicht ausreichende Liquidität im DeFi-Protokoll oder der DEX kann zu Problemen bei
massenhaften Verkäufen führen, z.B. bei Panikverkäufen, wenn der Markt stark
schwankt und viele Anleger ihre Kryptowährungen verkaufen müssen oder wollen.
● Das wiederum kann Auswirkungen auf die globale Finanzstabilität bedeuten
(makroökonomische Auswirkungen).
● Stablecoins basieren größtenteils auf dem US-Dollar (es gibt noch keinen EU-
Stablecoin!) und fördern somit die Abhängigkeit von den USA.
● Unzureichende Regulierung bzw. Aufsicht in bestimmten Ländern ermöglicht evtl.
kriminelle Handlungen wie Geldwäsche oder Terrorismusfinanzierung.
● Steuerliche Unklarheit.
● Interne Risiken: Entwickler und Admins der Protokolle könnten ihr Wissen und
Programmier-Know-How missbrauchen.
*Eine DEX ist eine dezentrale Tauschplattform für digitale Assets.
Sie möchten mehr über dezentralen Finanzmöglichkeiten erfahren? Besuchen Sie z.B. die Webseite von Dezentralized Finance: https://dezentralizedfinance.com/ oder schauen Sie beim bitkom vobei: https://www.bitkom.org/Bitkom/Publikationen/Decentralized-Finance-A-new-Fintech-Revolution
Zusätzliche Infos:
Bei einem “zero trust” Modell ist der Grundsatz “never trust, always verify” zu empfehlen, was wiederum bedeutet, die Ausführungslogik des Smart Contracts (Vertragsprotokoll) selbstständig zu analysieren und auf die korrekte Ausführung zu überprüfen. Dies erfordert Coding Skills und ist daher nicht für jedermann ohne weiteres möglich. Es gibt jedoch Entwickler Communities, die Open Source Protokolle sichten und analysieren (z.B.https://www.quora.com/How-does-Ethereum-makes-sure-their-is-no-malware-smart-contract-running-in-the-Blockchain-network).
Folgende Unternehmen sind spezialisiert auf Smart Contract Audits, welche die Sicherheit und Vertrauenswürdigkeit eines Web 3.0 Projektes initial und auf kontinuierlicher Basis erhöhen:
Weitere mögliche Sicherheitsvorkehrungen:
Wichtig ist, dass Certora ein Tool erfunden hat, weiterentwickelt und bereitstellt, welches die Spezifikation des Smart Contract ermöglicht und sich nicht direkt auf Audits fokussiert.
Vergleichbar wie ein Architekt, der sich an bestimmte ISO Normen hält, nur dass man mit Certora seine eigenen ISO Normen schreiben und dafür sorgen kann, dass diese im daraus entstehenden Smart Contract eingehalten werden.
Tiberium stellt ggf. das Frontend oder die Infrastruktur bereit, auf der die Nodes betrieben werden. Tiberium prüft die Nodes auf Schwachstellen, was jedoch nur ein Teil der Sicherheit betrifft, die im DeFi Bereich benötigt wird.
Anmerkung der Autorin: Zu besseren Lesbarkeit wird für die Begriffe „Coins“ und „Token“ der Sammelbegriff „Kryptowährung“ verwendet.