Das DeFi-Protokoll Harvest.finance fiel einem Angriff zum Opfer, der die Preise von Stablecoin-Pools manipuliert hat. Dabei benutzte der Angreifer auch UniSwap, was zu einem absoluten Rekordvolumen von rund zwei Milliarden Dollar auf der dezentralen Börse führte.

Wer sich 2020 nicht mit DeFi (Dezentralized Finance) beschäftigt, verpasst etwas – aber nicht zwingend nur geisterhaft hohe Zinsen, sondern auch fabelhaft komplizierte Hacks, bei denen sich Code und Ökonomie tiefer verbindet als jemals zuvor.

Ein weiteres Beispiel ist der Hack von Harvest.Finance. Wenn man überhaupt von einem Hack reden kann. „Ökonomischer Angriff“ wäre vermutlich ebenso passend.

Harvest ist, so die FAQ, „einer der größten autonomen Hedge-Fonds“. Und zwar bündelt Harvest die Coins oder Token seiner User, um sie im DeFi-Universum so anzulegen, dass man die höchsten Zinsen dafür bekommt. Gleichzeitig steigert der Smart Contract die Verdienste noch irgendwie, indem er eigene Token ausschüttet. Das Ergebnis sind in jedem Fall schwer widerstehbare Zinsen, etwa aktuell 15,6 Prozent im Jahr für WBTC (Wrapped Bitcoin). Da die Token von Harvest aber vermutlich so wie von Compound oder SushiSwap rapide an Wert verlieren, dürfte der Zinssatz natürlich nicht nachhaltig sein.

Wenn schon Hardvest.Finance schwer zu verstehen ist, dann wird der aktuelle Angriff halsbrecherisch verwirrend. Auf Twitter nennt Harvest ihn einen „ökonomischen Angriff auf Stablecoin- und Bitcoin-Pools“, eine „Arbitrage-Attacke“ sowie einen „Flashloan-Angriff“. Versuchen wir, etwas Ordnung in diesen Begriffe zu bekommen.

Der Angreifer hat sich zunächst einen großen „Flashloan“ genommen, zu deutsch einen „Blitzkredit“. Ein solcher Kredit ist ein merkwürdiges Finanzinstrument: Jemand leiht sich Geld von jemand anderem gegen Zinsen, ohne eine Sicherheit („Collateral“) zu hinterlegen – aber unter der Bedingung, dass er das Geld noch in der Transaktion, die den Kredit vergibt, wieder zurückzahlt. Auszahlung und Rückzahlungen fallen also quasi zusammen.

Welchen Sinn hat das? Man kann in die Transaktion weitere ökonomische Aktivitäten pressen; so könnte man beispielsweise – nehme ich an – die Token auf einer dezentralen Börse verkaufen und auf der anderen wieder kaufen, um dadurch Arbitrage abzuschöpfen.

Ungefähr das hat der Angreifer auf Harvest auch gemacht. Dabei hat er allerdings nicht ganz sauber gespielt. Anstatt eine Gelegenheit zur Arbitrage wahrzunehmen, hat er sie mit derselben Transaktion erst herbeigeführt: Er hat durch den Kredit die Preise im Pool von Curve (eine ähnliche Plattform wie Harvest) manipuliert, um bei Harvest selbst über Arbitrage fUSDT und fUSDC abzuziehen. Dies wiederholte er immer wieder; die Guthaben wechselte er gegen renBTC, einem Bitcoin-Token auf Ethereum, und dieses schließlich gegen Bitcoin, oder er verschleierte sie über Tornado.cash.

Insgesamt hat er dabei wohl einen Gewinn von 24 Millionen Dollar gemacht, die zum allergrößten Teil in 1.700 Bitcoin gespeichert sind.

Laut einem Entwickler gab es kleine Fehler im Smart Contract von Harvest, die den Angriff erst erlaubt haben. So waren etwa die Einzahlungen nicht auf die Adressen auf einer GreyList beschränkt, und der Standardwert für Arbitrage in einem Arbitrage-Checker im Protokoll war zu hoch.

Das ist alles ziemlich konfus, und ich muss gestehen, ich verstehe es auch nur zur Hälfe. Bestenfalls. Und dabei sind wir noch gar nicht bei dem Teil, dass UniSwap involviert war.

Tatsache ist, dass das Handelsvolumen sowohl auf Curve als auch auf UniSwap dramatisch in die Höhe schoss. Auf UniSwap erreichte es mehr als 2 Milliarden Dollar, was insofern auffällig ist, weil es am Tag zuvor noch bei „gerade“ mal 124 Millionen Dollar lag. Verantwortlich für diesen Sprung waren mehr oder weniger im Alleingang die Handelspaare ETH-USDT und ETH-USDC.

Vermutlich hat der Angreifer dabei gar nicht selbst UniSwap benutzt, sondern der Pool von Curve, über den er handelte. Dadurch hat der Flashloan über Curve das Volumen von UniSwap explodieren lassen. Es könnte aber auch andersherum gewesen sein – dass der Hacker über UniSwap die Preise manipuliert hat, um dann irgendwie eine Arbitrage-Gelegenheit zwischen Curve und Harvest zu öffnen.

In jedem Fall wurden dabei diejenigen, die auf UniSwap Liquidität in den beiden Paaren bereitstellen, ungewollt zu Profiteuren des Angriffs: In einer Nacht wurde beinah 20 Mal so viel gehandelt wie an anderen Tagen, was natürlich bedeutet, dass sie beinah 20 Mal so viel verdient haben wie an anderen Tagen.

Der Angreifer ist laut Harvest.Finance kein Unbekannter. „Zusätzlich zu den Bitcoin-Adressen“, so Harvest auf Twitter, „ist mittlerweile eine signifikante Menge an persönlichen Details über den Angreifer bekannt, der in der Krypto-Community wohlbekannt ist.“ Die Plattform verspricht denjenigen, die einen Kontakt herstellen, eine Belohnung von 100.000 Dollar – falls der Kontakt zur Rückgabe der Coins führt.

Die offene Frage ist aber, ob Harvest oder die User irgendeine Handhabe haben. Handelt es sich um einen Hack – oder nur um das Ausnutzen einer wirtschaftlichen Chance? Ist der Smart Contract wortwörtlich zu verstehen – oder seiner Intention nach? Solange solche Fragen weiterhin ungeklärt sind, dürfte es schwierig werden, einen solchen „Flashloan-Arbitrage-Angriff“ tatsächlich als Straftat anzuzeigen.

[Gesamt: 0   Durchschnitt:  0/5]