Flash Loan Angriffe sind Decentralized Finance (DeFi) Exploits, bei denen ein Smart Contract, der die Bereitstellung von Flash Loans unterstützen soll, angegriffen wird, um die in einem bestimmten Pool gespeicherten Vermögenswerte abzuschöpfen. Bei solchen Angriffen eröffnet der böswillige Akteur einen Kredit, nutzt das geliehene Kapital, um mit Arbitrage andere Vermögenswerte zu kaufen, und zahlt den Kredit schnell zurück, wobei er die während des gesamten Prozesses bei ihm verbliebenen Vermögenswerte als Gewinn mitnimmt.Es ist wichtig zu verstehen, dass diese Exposition nur innerhalb von DeFi-Protokollen geschehen kann, da sie erlaubnisfrei sind und vollständig von Smart Contracts ausgeführt werden. Die Disintermediation bietet zwar viele Vorteile wie Kosteneinsparungen und Censorship Resistance, aber da es keine dritte Partei gibt, die die Bereitstellung von unbesicherten Krediten über Flash Loan-Verträge überwacht, sind DeFi-Plattformen anfällig für solche Angriffe. Diese Art von bösartiger Aktivität ist eigentlich sehr komplex und schwierig durchzuführen, dennoch gibt es viele Fälle, in denen Cyberkriminelle bei diesem Unterfangen erfolgreich waren. Bei den meisten Flash Loan-Angriffen geht es darum, geliehenes Kapital zur Arbitrage von Vermögenswerten aus anderen DeFi-Protokollen zu nutzen. Bei einem Angriff auf das bZx-Protokoll nahm der Hacker beispielsweise einen Kredit aus einem Vertrag auf und wandelte ihn sofort in Stablecoins um. Da Smart Contracts aber nur auf der Grundlage der ihnen zugeführten Daten funktionieren, können sie anfällig für einige Angriffe sein. Der Angreifer nutzte dies aus, indem er den Preis des Stablecoins sUSD manipulierte, indem er einen großen Kaufauftrag erteilte, der dazu beitrug, dass der Preis des Stablecoins doppelt so hoch war wie er eigentlich sein sollte. Danach nahm er einen größeren Kredit auf, indem er den sUSD, den er geswapt hatte, als Sicherheit einsetzte. Dann zahlte er all diese Kredite zurück und nahm das restliche Vermögen als Gewinn mit.Ein weiterer bekannter Flash Loan-Angriff fand bereits früher auf derselben Plattform statt. Der Flash Loan-Angreifer nahm einen Flash Loan auf dYdx auf, einer Lending DApp, und schickte das Kapital aus diesem Flash Loan sowohl an Compound als auch an Fulcrum - auf Fulcrum shortete der Angreifer ETH gegen Wrapped Bitcoin (WBTC) und nahm gleichzeitig einen Compound Loan von WBTC auf. Ohne zu sehr ins Detail zu gehen, hat der Flash Loan-Angreifer, als der WTBC-Kurs durch den Erwerb von WBTC durch Fulcrum in die Höhe schoss, seinen WBTC auf Uniswap geflippt, seinen eigenen zurückgezahlt und ist mit der restlichen ETH davongekommen.Im Mai 2021 gab es auch beim beliebten Binance Smart Chain-basierten Yield Farming-Aggregator PancakeBunny einen Flash Loan-Angriff. Der Flash Loan-Angreifer lieh sich eine große Menge BNB auf PancakeBunny und manipulierte damit den Preis des Binance USD Stablecoin und der Bunny Token - als der Flash Loan-Hacker seinen Bunny auf dem Markt absetzte, stürzte der Preis ab.