CryptoMonday
Euler verlor 200 Millionen USD bei Flash-Loan-Angriff, zahlt 1 Million USD für Informationen
HomeNewsEuler verlor 200 Millionen USD bei Flash-Loan-Angriff, zahlt 1 Million USD für Informationen

Euler verlor 200 Millionen USD bei Flash-Loan-Angriff, zahlt 1 Million USD für Informationen

Daniela Kirova
Daniela Kirova
15. März 2023
Offenlegung von Werbung
  • Angreifer borgte sich das 10-fache des eingezahlten Betrags und konnte 200 Millionen US-Dollar in DAI stehlen.
  • Im Jahr 2022 verloren DeFi-Protokolle mehr als 3 Milliarden US-Dollar durch Exploits oder Hacker-Angriffe.

Die DeFi-Plattform Euler Finance bietet eine Belohnung von 1 Million US-Dollar für Informationen über die Hacker, die hinter dem jüngsten Flash-Loan-Angriff stehen. Dabei wurden entstand Euler ein Schaden von fast 200 Millionen US-Dollar, berichtet CoinDesk.

Das Entwickler-Team der Plattform teilte mit, dass sie die Belohnung aussetzen würden, wenn 90 % der gestohlenen Coins nicht innerhalb der nächsten 24 Stunden zurückgegeben werden.

Am 13. März wurde das Lending-Protokoll Opfer eines Exploits, der vier Transaktionen in USD Coin, dem Stablecoin DAI, Wrapped Bitcoin (wBTC) und Staked Ether (sETH) umfasste. Die Angreifer führten den Hack mit Hilfe eines Flash Loan durch.

Was sind Flash Loans?

Bei Flash Loans handelt es sich um eine Art von Darlehen, das man auf DeFi-Plattformen erhalten kann. Sie werden sofort und ohne einer Kreditsicherheit gewährt. Es gibt aber die Voraussetzung, dass das geliehene Geld innerhalb desselben Transaktionsblocks zurückgezahlt werden muss. Auf diese Weise können Nutzer große Mengen an Kryptowährungen leihen, zum Beispiel wenn sie an Arbitrage-Trading teilnehmen.

Solche Darlehen werden durch Smart Contracts ermöglicht, die den Vorgang automatisch ausführen, wenn bestimmte Bedingungen erfüllt sind. Sie bieten Nutzern schnellen Zugang zu großen Mengen an Liquidität, die sie für eine Vielzahl von Zwecken nutzen können.

Flash Loans sind auch mit einem hohen Risiko verbunden, da der gesamte Kredit innerhalb desselben Transaktionsblocks zurückgezahlt werden muss, sonst wird die Transaktion für ungültig erklärt. Sie werden nicht selten von Hackern ausgenutzt, wenn diese eine Schwachstelle finden und die Preise von Token manipulieren können. Daten von Chainalysis zeigen, dass Cyber-Kriminelle im vergangenen Jahr mehr als 3 Milliarden US-Dollar von DeFi-Protokollen gestohlen haben.

Anatomie des Angriffs

Die Angreifer konnten Euler vorzugaukeln, dass sie nur sehr wenige eToken (den Sicherheitstoken der Plattform) und mehr dToken (den Schuldtoken) besitzen. Die beiden Arten der Token werden automatisch von Smart Contracts auf Euler ausgegeben und kommen bei der Vergabe von Krediten zum Einsatz.

Die Hacker nahmen einen Kredit von mehr als 30 Millionen US-Dollar im Stablecoin DAI in Form von Flash Loans von Aave und Balancer auf. Davon wurden 20 Millionen an Euler geschickt, im Gegenzug erhielten die Angreifer eDAI im Wert von 19,5 Millionen US-Dollar.

Dann liehen sie sich das Zehnfache des eingezahlten Betrags und erhielten 200 Millionen dDAI sowie 195,6 Millionen eDAI. Mit den verbleibenden Mitteln wurde ein Teil der ursprünglichen Schulden zurückgezahlt, der Rest wurde abgehoben.

Mitwirkende

Daniela Kirova
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.