Flash-Loan-Angriffe erklärt: Wie Hacker DeFi in einem einzigen Block leeren
— By Tony Rabbit in Tutorials

Ein Flash-Loan-Angriff instrumentalisiert ein legitimes DeFi-Primitiv, indem Millionen ohne Sicherheiten geliehen, ein Preis manipuliert und alles in einer einzigen atomaren Transaktion zurückgezahlt wird. Hier erfahren Sie, wie der Mechanismus funktioniert und wie Protokolle sich dagegen verteidigen.
Ein Flash-Loan-Angriff ist ein DeFi-Exploit, bei dem ein Angreifer eine riesige Summe Krypto ohne Sicherheiten leiht, diese verwendet, um einen Preis-Feed zu verzerren oder einen Liquiditätspool aus dem Gleichgewicht zu bringen, Wert aus einem anfälligen Protokoll extrahiert und das gesamte Darlehen zurückzahlt, alles innerhalb einer einzigen Blockchain-Transaktion. Der flash loan selbst ist ein legitimer Baustein des dezentralen Finanzwesens. Der Angriff geschieht, wenn dieses Primitiv auf ein Protokoll gerichtet wird, das Preisen oder Salden vertraut, denen es nicht vertrauen sollte. Da alles atomar in einem Block abgewickelt wird, riskiert der Angreifer fast nichts außer der gas fee, weshalb diese Art von Exploit zu einer der häufigsten Methoden geworden ist, wie Hacker DeFi leeren.
WICHTIGSTE ERKENNTNISSE
- Ein flash loan ist eine unbesicherte Kreditaufnahme, die in derselben Transaktion zurückgezahlt werden muss, andernfalls wird die gesamte Transaktion rückgängig gemacht.
- Ein Angriff geschieht, wenn geliehenes Kapital verwendet wird, um ein price oracle zu manipulieren oder einen Pool aus dem Gleichgewicht zu bringen, um dann von einem Protokoll zu profitieren, das diesem verzerrten Zustand vertraute.
- Atomarität eliminiert das Kapitalrisiko des Angreifers: Er verliert nur gas, wenn der Exploit fehlschlägt.
- Die stärksten Abwehrmaßnahmen sind manipulationsresistente Oracles (TWAP), reentrancy guards und vernünftige Einzahlungs- und Kreditlimits.
Die Anatomie eines Flash-Loan-Angriffs, Schritt für Schritt
Jeder flash loan attack folgt demselben viertaktigen Rhythmus, und alle vier Takte werden innerhalb einer Transaktion ausgeführt. Zuerst leiht der Angreifer eine große Menge an Tokens aus einem Lending Pool ohne Sicherheiten. Zweitens handelt er, indem er dieses Kapital durch ein oder mehrere Protokolle leitet, um eine profitable, aber künstliche Bedingung zu schaffen. Drittens extrahiert er den resultierenden Wert. Viertens zahlt er das ursprüngliche Darlehen zuzüglich einer kleinen Gebühr zurück. Wenn die Rückzahlung nicht bis zum Ende der Transaktion erfolgen kann, lehnt die Blockchain jeden Schritt ab, als wäre nichts davon geschehen.
Die entscheidende Erkenntnis ist, dass ein flash loan die übliche Barriere für groß angelegte Manipulationen beseitigt: Geld. Normalerweise müsste ein Angreifer ein Vermögen besitzen, um einen Markt ausreichend zu bewegen, um ihn auszunutzen. Mit einem flash loan wird dieses Vermögen für die Dauer eines einzigen Blocks gemietet. Wenn Sie die grundlegenden Mechanismen des Primitivs selbst verstehen möchten, behandelt unser Leitfaden, was ein flash loan ist, die legitimen Anwendungsfälle, die derselbe Codepfad ermöglicht.
Die zwei klassischen Flash-Loan-Angriffsmuster
Obwohl einzelne Exploits kompliziert aussehen, lassen sich die überwiegende Mehrheit auf eines von zwei Mustern reduzieren. Das erste und häufigste ist die Oracle- und Preismanipulation. Viele DeFi-Protokolle lesen den Preis eines Assets von einer On-Chain-Quelle, oft einem einzelnen dezentralen Exchange Pool. Ein Angreifer verwendet geliehene Mittel, um einen enormen Swap gegen diesen Pool durchzuführen, wodurch der gemeldete Preis kurzzeitig weit von der Realität abweicht. Ein Zielprotokoll, das diesen Spotpreis verwendet, zum Beispiel zur Bewertung von Sicherheiten oder zur Prägung eines Derivats, operiert nun auf einer Lüge, und der Angreifer nutzt die Lücke aus, bevor der Preis korrigiert wird.
Das zweite Muster ist der Missbrauch von Pool-Ungleichgewichten. Hier fälscht der Angreifer nicht unbedingt einen price feed, sondern nutzt stattdessen die Mathematik aus, wie ein Pool Anteile, Belohnungen oder Wechselkurse berechnet, wenn seine Salden an ein Extrem getrieben werden. Ein frisch bereitgestellter oder dünn kapitalisierter Vault ist besonders anfällig, da eine einzelne große Einzahlung oder Spende das Verhältnis verzerren kann, das bestimmt, wie viele Anteile jede Einzahlungseinheit wert ist. Um tiefer in die Preis-Seite einzutauchen, sehen Sie sich unsere Aufschlüsselungen zur Oracle-Manipulation in DeFi und was ein price oracle tatsächlich ist an.
Warum Atomarität Flash-Loan-Angriffe ermöglicht
Der Grund, warum diese Exploits sowohl möglich als auch schwer zu stoppen sind, liegt in einer Eigenschaft: Atomarität. Auf den meisten Smart-Contract-Chains ist eine Transaktion entweder vollständig erfolgreich oder wird vollständig rückgängig gemacht. Es gibt keinen Zwischenzustand. Dies ist normalerweise eine Sicherheitsfunktion. Für einen flash loan wird dies zur gesamten Grundlage des Designs, da der Kreditgeber weiß, dass, wenn der Kreditnehmer bis zur letzten Anweisung nicht zurückgezahlt hat, die gesamte Transaktion rückgängig gemacht wird und das Darlehen mathematisch garantiert niemals den Pool verlassen hat.
Dieselbe Garantie schützt den Angreifer. Sein Exploit wird entweder profitabel abgeschlossen oder verschwindet, als wäre er nie ausgeführt worden. Er bleibt niemals mit einer halbfertigen Position oder einer unbezahlten Schuld zurück. Das Kapitalrisiko, das normalerweise Manipulationen abschrecken würde, reduziert sich auf die gas cost eines fehlgeschlagenen Versuchs. Verteidiger können große Kredite auch nicht einfach verbieten, da die legitimen Verwendungen von flash loans, wie Arbitrage und collateral swaps, auf genau demselben Mechanismus beruhen.
Wie ein echter Flash-Loan-Angriff in der Praxis aussieht
In der Praxis ist ein Live-Exploit eine streng choreografierte Sequenz, die in einer Transaktion gebündelt ist. Der Angreifer leiht eine Summe, die in die Millionen gehen kann, verteilt sie auf mehrere Protokolle und löst eine Kette von Swaps und Einzahlungen aus, die darauf abzielen, dass ein Ziel einen manipulierten Wert liest. Am Höhepunkt dieses Bogens, wenn der verzerrte Preis oder das unausgewogene Verhältnis am extremsten ist, führt der Angreifer die Aktion aus, die die Lüge in abgezogenen Wert umwandelt, und zahlt dann sofort das Darlehen mit dem Rest zurück.
Für einen externen Beobachter ist das gesamte Ereignis beendet, bevor der nächste Block gemined wird. Es gibt kein Zeitfenster, um das Protokoll zu pausieren, keine Zeit für Arbitrageure, den Preis zu korrigieren, und oft keine Möglichkeit, Gelder danach zurückzufordern. Deshalb lässt sich ein Großteil des Multi-Protokoll-Schadens in DeFi auf diese einzelne Technik zurückführen, ein Muster, das sich in wiederkehrenden Vorfallsübersichten wie unserem Überblick über große DeFi-Verluste im Jahr 2026 zeigt. Die Form ist fast immer dieselbe, auch wenn die Ziele unterschiedlich sind.
Wie Protokolle sich gegen Flash-Loan-Angriffe verteidigen
Da das loan primitive nicht entfernt werden kann, konzentriert sich die Verteidigung darauf, die Manipulation wertlos zu machen. Die wichtigste Maßnahme ist die Verwendung eines manipulationsresistenten Oracle. Ein Time-Weighted Average Price (TWAP) meldet einen Preis, der über viele Blöcke gemittelt wurde, sodass ein Ein-Block-Spike von einem flash loan ihn kaum bewegt. Das Ziehen von mehreren unabhängigen Quellen oder von einem robusten Off-Chain-Oracle-Netzwerk hat den gleichen Effekt, eine momentane Verzerrung irrelevant zu machen.
Jenseits von Oracles integrieren gut gebaute Protokolle reentrancy guards, um einen Angreifer daran zu hindern, eine Funktion während der Ausführung erneut aufzurufen, setzen Einzahlungs- und Kreditlimits durch, damit eine einzelne Transaktion das System nicht in ein gefährliches Extrem bringen kann, und bestücken Vaults mit minimaler oder virtueller Liquidität, damit die Anteilsmathematik beim Start nicht verzerrt werden kann. Viele fügen auch Plausibilitätsprüfungen hinzu, die eine Transaktion ablehnen, wenn sich ein Preis oder Saldo in einem Block unplausibel weit bewegt. Keine dieser Maßnahmen ist ein Allheilmittel, aber zusammen erhöhen sie die Kosten eines Angriffs über seinen Nutzen, was das eigentliche Ziel ist.
Was Flash-Loan-Angriffe für Nutzer eines Protokolls bedeuten
Als Nutzer sind Sie selten das direkte Ziel eines flash loan attack, aber Sie sind den Auswirkungen sehr stark ausgesetzt. Wenn ein Protokoll, in das Sie eingezahlt haben, geleert wird, wird der Verlust sozialisiert: Der Pool wird geleert, Ihr Anteil daran verliert an Wert, und die Wiederherstellung ist oft nur teilweise oder gar nicht vorhanden. Ihre Verteidigung besteht darin, Protokolle zu bevorzugen, die geprüft wurden, die TWAP- oder Multi-Source-Oracles verwenden, die lange genug auf dem Markt überlebt haben, um kampferprobt zu sein, und die eine sinnvolle Liquidität halten, anstatt dünne, leicht kippbare Pools.
Behandeln Sie brandneue Vaults und ungeprüfte Yield Farms mit größter Vorsicht, da unreife Anteilsmathematik ein häufiges Ziel ist. Bevor Sie Gelder einsetzen, lohnt es sich, das Oracle-Design und die Audit-Historie eines Protokolls zu überprüfen, genauso wie Sie jedes andere On-Chain-Risiko prüfen würden. Unser umfassenderer Leitfaden zur Vermeidung von Krypto-Betrügereien behandelt die umfassenderen Due-Diligence-Gewohnheiten, die dieses spezifische Risiko ergänzen. Die wiederkehrende Lektion ist einfach: In DeFi sind die Preise, denen ein Protokoll vertraut, Teil seiner Angriffsfläche, und so ist es auch bei Ihnen.
Dieser Artikel dient ausschließlich Bildungszwecken und stellt keine Finanzberatung dar.