Ein Flash Loan ist eine Art DeFi-Darlehen, das schnell bearbeitet, aufgenommen und in kurzer Zeit zurückgezahlt wird, ohne dass Sicherheiten erforderlich sind. Flash Loans sind eine innovative Lösung der Aave-Plattform, die durch die Art und Weise ermöglicht wird, wie Daten in der Ethereum-Blockchain aufgezeichnet werden.

Es gibt keine Verzögerung zwischen der Kreditaufnahme und der Rückzahlung, da alles synchron abgewickelt wird. Damit Blitzkredite funktionieren, ist daher atomare Zusammensetzbarkeit erforderlich, da alles entweder gleichzeitig beglichen oder fehlschlagen muss.

Für Flash Loans sind keine Sicherheiten erforderlich, da kein Kredit- oder Kontrahentenrisiko besteht. Daher sind Flash Loans äußerst kapitaleffizient, da sie eine hohe Hebelwirkung bieten. Diese Art von Kapitaleffizienz ist nur im DeFi-Bereich und nicht auf den regulären Finanzmärkten erreichbar.

Blitzkredite werden häufig über Kreditprotokolle wie Aave oder CREAM finanziert, die Einzeltransaktionskredite als Funktion bereitstellen, die eine Kombination mit anderen dApps wie Uniswap oder Sushiswap ermöglicht.

Obwohl die Transaktionen schnell sind, sind Blitzkredite nicht vor Exploits sicher. Häufig wird der Begriff „Blitzkreditangriffe“ verwendet. Dabei handelt es sich um eine Art DeFi-Angriff, bei dem ein böswilliger Akteur über ein Kreditprotokoll einen Blitzkredit erhält und den Markt mithilfe verschiedener Black-Hat-Techniken zu seinen Gunsten manipuliert.

Die beliebteste Form von DeFi-Angriffen sind Flash-Loan-Angriffe, die am günstigsten durchzuführen sind und mit denen man am einfachsten davonkommt. Sie machen seit dem kometenhaften Aufstieg von DeFi im vergangenen Jahr Schlagzeilen, und 2021 sind sie noch viel schlimmer geworden. Bisher sind Verluste in Höhe von Hunderten Millionen Dollar entstanden.

Mit einem Blitzkredit kann ein Benutzer ohne Vorabkosten so viel leihen, wie er möchte. Wenn Sie beispielsweise ETH im Wert von 50.000 $ leihen möchten, wird Ihnen das Geld über ein Kreditprotokoll sofort zur Verfügung gestellt, aber das bedeutet nicht, dass es Ihnen gehört. Sie müssen mit den geliehenen Mitteln etwas tun, um die Schulden zurückzuzahlen und möglicherweise verbleibende Mittel einzustecken.

Damit dies funktioniert, muss das Verfahren schnell sein und die Schulden müssen umgehend an das Protokoll gezahlt werden, da die Transaktion sonst storniert wird. Da die Verpflichtung zur Rückzahlung Ihres Kredits durch eine Blockchain erzwungen wird, verlangt ein dezentraler Kreditgeber keine Sicherheiten von Ihnen.

Angreifer von Blitzkrediten sind darauf angewiesen, neue Wege zu finden, den Markt zu verzerren und sich dabei dennoch an die Gesetze der Blockchain zu halten.

Einige populäre Beispiele für Flash-Loan-Angriffe sind der PancakeBunny-Angriff, der Alpha Homora Protocol-Hack, der Flash-Loan-Angriff auf den DeFi-Yield-Farming-Aggregator ApeRocket und viele andere.

Um solche Angriffe zu vermeiden, könnten DeFi-Plattformen, anstatt sich bei ihrem Preisfeed auf einen einzelnen DEX zu verlassen, dezentrale Preis-Orakel wie Chainklink und Band Protocol nutzen, um die Angriffsfläche für Flash-Loan-Angriffe zu verringern.

Die verzögerten Reaktionszeiten der Hersteller von DeFi-Plattformen sind einer der wichtigsten Aspekte, die es Angreifern ermöglichen, mit Flash-Loan-Angriffen ungestraft davonzukommen. Um dies zu verhindern, sollten automatisierte Tools verwendet werden. OpenZeppelin Defender ist eine Technologie, mit der Projektmanager Schwachstellen und andere ungewöhnliche Verhaltensweisen in Smart Contracts erkennen und schnell reagieren und Bedrohungen neutralisieren können.