Kompakt:
- Die DeFi-Protokolle Cream und Alpha wurden Opfer eines Exploits.
- Erneut spiele ein Flash Loan eine zentrale Rolle bei der Attacke.
- Die Lücke gilt durch einen Patch als geschlossen und die Entwickler untersuchen noch Details.
Erneut wird der DeFi-Sektor durch einen Exploit erschüttert. In diesem Fall traf es am Wochenende Cream Finance und Alpha Finance. Bei der Attacke verlor Alpha Homora rund 38 Millionen US-Dollar, die der Angreifer mithilfe eines Flash Loans erbeuten konnte, welches er bei Creams „Iron Bank“ aufgenommen hatte. Die Lücke wurde laut Alpha bereits geschlossen und Cream ließ verlauten, dass man keine Fehler im eigenen Protokoll gefunden hat.
Anscheinend war der Hacker allerdings von der großzügigen Sorte, denn er überwies Ethereum im Wert von 1,8 Millionen US-Dollar zurück an die beiden betroffenen Protokolle. Damit ereignet sich in diesem Monat der zweite bedeutende Hack. Anfang Februar war bereits Yearn Finance das Opfer eines Angriffs geworden und verlor umgerechnet 11 Millionen US-Dollar.
Dabei wird deutlich, dass es immer wieder Flash Loans sind, die den Dreh- und Angelpunkt dieser Exploits bilden. Auch die nennenswerten Exploits aus dem Jahr 2020 kamen nicht ohne diesen Mechanismus aus. Allgemein betrachtet erlauben es Flash Loans, einen zweckgebundenen Kredit aufzunehmen, der keine Sicherheit vom Kreditnehmer benötigt. Stattdessen muss die Rückzahlung noch in der gleichen Transaktion erfolgen.
DeFi hat Tücken und ist dennoch die Zukunft
Aufgrund der komplexen Struktur und der Vernetzung verschiedener DeFi-Produkte ist es nur wahrscheinlich, dass auch in Zukunft Lücken gefunden und ausgenutzt werden. Das schreckt viele Nutzer aber längst nicht davon ab, weiter in hochlukrative dezentrale Anlagen zu investieren.
Mit zunehmender Entwicklung werden die diversen DeFi-Protokolle weiter reifen. Am Ende könnten Versicherungen, Spekulationsgeschäfte und Kredite tatsächlich vollständig dezentral abgewickelt werden. Bis dahin stellt aber nicht nur die Sicherheit eine große Herausforderung dar.
Auch die Skalierung der Transaktionsdurchsätze wird eine Rolle spielen, um die Massen auch erreichen zu können. Die Lösung beider Probleme steht noch in weiter Ferne. Decentralized Finance ist grade erst am Beginn seiner Reise und die Nutzung erfolgt auf eigene Gefahr.