Nereus Finance, eine DeFi-Staking-Plattform auf Avalanche wurde Opfer eines Flash-Arbitrage-Angriffs, bei dem der Angreifer laut einem Bericht von CertiKJ USDC-Stablecoin im Wert von 370.000 USD ergattern konnte.
On-Chain-Daten von Snowtrace zeigen, dass der Angreifer den Exploit mit einem Flash-Darlehen in Höhe von 51 Millionen USD gestartet hat. Die Gelder wurden dafür genutzt, um einen Flash-Darlehen-Angriff durchzuführen, der die Token-Preisgestaltung auf Nereus manipulierte.
Der Angreifer zahlte das Darlehen in Höhe von 51 Millionen USD zurück, hatte aber nach Beendigung des Arbitragehandels immer noch 370.
000 USD in USDC.
Der Angreifer überbrückte daraufhin die Gelder von der Avalanche-Blockchain zum Ethereum-Netzwerk. Überbrücken in Krypto bezeichnet die Übertragung von Token über verschiedene Blockchains hinweg.
Die überbrückten Gelder wurden dann in 194 ETH (310.000 USD) und 15.
800 DAI (15.800 USD) getauscht und dann unter dieser Adresse aufbewahrt, die auch mit der Adresse des Angreifers auf Avalanche übereinstimmt.
Zum Zeitpunkt der Veröffentlichung sind an dieser Adresse nur noch rund 14 ETH und jeweils 15.800 DAI übrig. Der Angreifer transferierte 180 ETH an vier verschiedene Adressen.
Diese Gelder wurden alle in Free Float verschoben, eine Krypto-Börse im Lightning Network, was wahrscheinlich den Versuch des Arbitrageurs signalisiert, den Gewinn auszuzahlen.
Exploits für Flash-Kredite sind nach wie vor ein großer Schmerzpunkt für DeFi-Protokolle. Das US Federal Bureau of Investigation erklärte im August, dass Flash-Darlehen und Exploits zur Preismanipulation zu einigen der Risikofaktoren für DeFi-Benutzer gehören.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
FAQ zu Flash-Darlehensarbitrage und Sicherheitsfragen
Was ist Flash-Darlehensarbitrage?
Flash-Darlehensarbitrage ist eine Methode, mit der Händler Kryptowährungspreisdifferenzen ausnutzen können. Dabei wird ein Flash-Kredit aufgenommen, eine Arbitragetransaktion durchgeführt und das Darlehen in derselben Blockchain-Transaktion zurückgezahlt.
Wie hat der Angreifer einen Gewinn von 370.000 USD erzielt?
Der Angreifer hat die Preisdifferenzen bei der Kryptowährung "Avalanche" genutzt. Er nahm ein Flash-Darlehen auf, kaufte die Kryptowährung bei einem niedrigen Preis und verkaufte sie sofort zu einem höheren Preis auf einer anderen Plattform. So konnte er einen Gewinn von 370.000 USD erzielen.
Ist Flash-Darlehensarbitrage legal?
Ja, Flash-Darlehensarbitrage ist legal. Es handelt sich um eine Form von High-Frequency-Trading. Allerdings ist es ein risikoreiches Geschäft, da der Markt sehr volatil ist und die Preise schnell schwanken können.
Wie kann man sich vor solchen Angriffen schützen?
Es ist wichtig, sich über die Risiken im Klaren zu sein und geeignete Sicherheitsmaßnahmen zu ergreifen. Dazu gehören unter anderem regelmäßige Sicherheitsaudits, die Überprüfung von Smart Contracts und die Verwendung von sicheren Wallets.
Was ist Avalanche?
Avalanche ist eine Open-Source-Plattform für Launching DeFi-Anwendungen und Enterprise-Blockchains in einem interoperablen, hochskalierbaren Ökosystem.