Nereus Finance, eine DeFi-Staking-Plattform auf Avalanche wurde Opfer eines Flash-Arbitrage-Angriffs, bei dem der Angreifer laut einem Bericht von CertiKJ USDC-Stablecoin im Wert von 370.000 USD ergattern konnte.
On-Chain-Daten von Snowtrace zeigen, dass der Angreifer den Exploit mit einem Flash-Darlehen in Höhe von 51 Millionen USD gestartet hat. Die Gelder wurden dafür genutzt, um einen Flash-Darlehen-Angriff durchzuführen, der die Token-Preisgestaltung auf Nereus manipulierte.
Der Angreifer zahlte das Darlehen in Höhe von 51 Millionen USD zurück, hatte aber nach Beendigung des Arbitragehandels immer noch 370.
000 USD in USDC.
Der Angreifer überbrückte daraufhin die Gelder von der Avalanche-Blockchain zum Ethereum-Netzwerk. Überbrücken in Krypto bezeichnet die Übertragung von Token über verschiedene Blockchains hinweg.
Die überbrückten Gelder wurden dann in 194 ETH (310.000 USD) und 15.
800 DAI (15.800 USD) getauscht und dann unter dieser Adresse aufbewahrt, die auch mit der Adresse des Angreifers auf Avalanche übereinstimmt.
Zum Zeitpunkt der Veröffentlichung sind an dieser Adresse nur noch rund 14 ETH und jeweils 15.800 DAI übrig. Der Angreifer transferierte 180 ETH an vier verschiedene Adressen.
Diese Gelder wurden alle in Free Float verschoben, eine Krypto-Börse im Lightning Network, was wahrscheinlich den Versuch des Arbitrageurs signalisiert, den Gewinn auszuzahlen.
Exploits für Flash-Kredite sind nach wie vor ein großer Schmerzpunkt für DeFi-Protokolle. Das US Federal Bureau of Investigation erklärte im August, dass Flash-Darlehen und Exploits zur Preismanipulation zu einigen der Risikofaktoren für DeFi-Benutzer gehören.
Bildquelle: Pixabay
FAQ zu Flash-Darlehensarbitrage und Sicherheitsfragen
Was ist Flash-Darlehensarbitrage?
Flash-Darlehensarbitrage ist eine Methode, mit der Händler Kryptowährungspreisdifferenzen ausnutzen können. Dabei wird ein Flash-Kredit aufgenommen, eine Arbitragetransaktion durchgeführt und das Darlehen in derselben Blockchain-Transaktion zurückgezahlt.
Wie hat der Angreifer einen Gewinn von 370.000 USD erzielt?
Der Angreifer hat die Preisdifferenzen bei der Kryptowährung "Avalanche" genutzt. Er nahm ein Flash-Darlehen auf, kaufte die Kryptowährung bei einem niedrigen Preis und verkaufte sie sofort zu einem höheren Preis auf einer anderen Plattform. So konnte er einen Gewinn von 370.000 USD erzielen.
Ist Flash-Darlehensarbitrage legal?
Ja, Flash-Darlehensarbitrage ist legal. Es handelt sich um eine Form von High-Frequency-Trading. Allerdings ist es ein risikoreiches Geschäft, da der Markt sehr volatil ist und die Preise schnell schwanken können.
Wie kann man sich vor solchen Angriffen schützen?
Es ist wichtig, sich über die Risiken im Klaren zu sein und geeignete Sicherheitsmaßnahmen zu ergreifen. Dazu gehören unter anderem regelmäßige Sicherheitsaudits, die Überprüfung von Smart Contracts und die Verwendung von sicheren Wallets.
Was ist Avalanche?
Avalanche ist eine Open-Source-Plattform für Launching DeFi-Anwendungen und Enterprise-Blockchains in einem interoperablen, hochskalierbaren Ökosystem.
