How can attackers drain so much money so quickly with flash loans?

Flash loans allow borrowing with no collateral because repayment is guaranteed at the smart contract level—either the loan is repaid within the same transaction or the entire transaction is canceled. Attackers exploit this by using billions of dollars in borrowed capital to manipulate prices or drain liquidity pools within a single blockchain block, which takes only seconds. They then repay the principal plus a small fee, keeping the extracted profit without ever having risked their own capital.

Can flash loan attacks happen to me if I'm just holding tokens in a wallet?

If you're simply holding tokens in your personal wallet and not participating in DeFi protocols, flash loan attacks cannot directly target you. However, if you've deposited funds into a lending protocol, liquidity pool, or yield farm, an exploit of that protocol can drain your deposited assets even if your wallet itself is secure. Your risk is directly tied to the security of the DeFi protocol holding your funds.

Why haven't developers fixed flash loan vulnerabilities after so many attacks?

Flash loans themselves aren't inherently dangerous—they're a feature of DeFi that enables legitimate use cases like arbitrage and liquidations. The vulnerability lies in how protocols handle price data and validate transactions. Many developers struggle to implement truly flash loan-resistant oracle systems, and newer protocols often don't account for this attack vector. Some protocols intentionally accept flash loan risk in exchange for other features, betting that insurance or governance can compensate users if an attack occurs.

If attackers have to repay the flash loan, how do they profit?

Attackers profit by extracting more value from the protocol than they pay in fees. For example, they might use $100 million in flash loans to drain a $50 million liquidity pool (keeping $49 million after fees), or trigger liquidations that earn them millions in liquidation bonuses. The attack profit comes from the vulnerable protocol, not from failure to repay the flash loan. The repayment is automatic and guaranteed by smart contract code.

How do I know if my DeFi protocol is vulnerable to flash loan attacks?

Check if the protocol publishes security audits from reputable firms that specifically address flash loan resistance and oracle manipulation. Look for protocols that use multiple independent price oracle sources, have circuit breakers to prevent extreme price movements, and have time-delays on sensitive operations. If a protocol's security audit doesn't mention flash loan testing or oracle security, that's a red flag. Also check community forums and security tracking websites for any known exploits or vulnerabilities reported against the protocol.

Kritisch Durchschnittlicher Schaden: $500,000 Typische Dauer: 1 day

Flash-Loan-Exploits: Wie DeFi-Angriffe Millionen abzapfen

Flash-Loan-Exploits stellen einen der raffiniertesten Angriffsvektoren im dezentralisierten Finanzwesen dar und ermöglichen es Cyberkriminellen, Millionen von Dollar in einer einzigen Transaktion zu extrahieren. Ein Flash Loan ist eine Smart-Contract-Funktion, die es Benutzern ermöglicht, unbegrenzte Kryptowährung ohne Sicherheiten zu leihen, sofern der geliehene Betrag zuzüglich einer Gebühr innerhalb desselben Blockchain-Transaktionsblocks zurückgezahlt wird. Im Gegensatz zu traditionellen Darlehen werden Flash Loans innerhalb von Sekunden ausgeführt und abgewickelt, was ein enges Zeitfenster schafft, in dem Angreifer Tokenpreise manipulieren, Schwachstellen von Preisorakeln ausnutzen oder Liquiditätspools leeren können, bevor das Darlehen zurückgezahlt werden muss. Zwischen 2020 und 2024 haben Flash-Loan-Exploits zu geschätzten Verlusten von über 1,2 Milliarden Dollar in DeFi-Protokollen geführt, wobei einzelne Angriffe zwischen 500.000 Dollar und über 100 Millionen Dollar liegen. Opfer sind nicht nur erfahrene Trader – Privatanleger verlieren Gelder, wenn die exploitierten Protokolle zusammenbrechen, Liquiditätspools geleert werden oder ihre eingezahlten Vermögenswerte während eines Angriffs kompromittiert werden. Die Raffinesse dieser Angriffe hat sich erheblich weiterentwickelt: Angreifer setzen mehrere Flash Loans gleichzeitig ein, verketten Angriffe über mehrere Protokolle hinweg und nutzen komplexe Smart-Contract-Logik, um den Exploitationspfad zu verschleiern.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Ausnutzung von Schwachstellen bei Preisorakeln durch Manipulation von Token-Preisen auf dezentralisierten Börsen und anschließende Verstärkung des Effekts durch Flash Loans. Angreifer leihen sich Millionen, um Märkte zu bewegen und Liquidationen in Kreditprotokollen auszulösen, die auf manipulierten Preisdaten beruhen.
• Durchführung von Reentrancy-Angriffen, bei denen geliehene Flash-Loan-Gelder verwendet werden, um eine anfällige Smart-Contract-Funktion wiederholt aufzurufen, bevor sie ihren internen Status aktualisieren kann. Dies ermöglicht es Angreifern, Gelder mehrmals innerhalb einer einzigen Transaktion zu entwenden.
• Durchführung von Arbitrage-Angriffen, die Preisunterschiede zwischen Protokollen ausnutzen. Angreifer nutzen Flash Loans, um unterbewertete Vermögenswerte auf einem Protokoll zu kaufen und sie zu höheren Preisen auf einem anderen zu verkaufen, wobei sie die Spanne als Gewinn einstreichen.
• Zielgerichtete Manipulation der Sicherheiten in Kreditprotokollen durch Verwendung von Flash Loans zur vorübergehenden Erhöhung oder Verringerung von Sicherheitswerten, die kaskadierende Liquidationen auslösen, bei denen legitime Kreditnehmer zu ungünstigen Preisen zwangsliquidiert werden.
• Entleerung von Liquiditätspools durch Verwendung von Flash-geliehenen Kapitalien zum Tausch von Token auf Weise, die die gesamte verfügbare Liquidität entfernt, während Handelsgebühren und Slippage eingezogen werden, bevor das Kapital zurückgegeben wird.
• Verkettung mehrerer Flash Loans über verschiedene Protokolle hinweg zur Durchführung komplexer mehrstufiger Angriffe. Angreifer leihen sich gleichzeitig von Aave, dYdX und anderen Kreditgebern, koordinieren Angriffe, die mit einzeln-Protokoll-Kreditvergabe unmöglich wären.

So erkennen Sie es

Plötzlicher, unerklärlicher Zusammenbruch oder dramatische Preisschwankungen bei einem bestimmten DeFi-Token oder Protokoll innerhalb von Minuten, oft gefolgt von einer Erholung. Flash-Loan-Exploits führen typischerweise zu scharfen, kurzfristigen Preisbewegungen, die sich von normaler Marktvolatilität unterscheiden.
Notfall-Pausierungen oder Upgrades von Smart Contracts, die unmittelbar nach einem Finanzverlust angekündigt werden. Wenn ein Protokoll plötzlich Einzahlungen, Abhebungen oder den Handel nach einem Geldverlust deaktiviert, hat es wahrscheinlich einen Flash-Loan-Angriff erlitten.
Ihre Sicherheiten werden unerwartet in einem Kreditprotokoll liquidiert, obwohl sich die Marktpreise nicht wesentlich bewegt haben. Flash-Loan-Angriffe manipulieren Preisorakeln gezielt, um unfaire Liquidationen legitimer Positionen auszulösen.
Massive Abhebungen von Liquiditätspools eines Protokolls innerhalb eines einzelnen Blocks oder einer Transaktion, gefolgt von Systeminstabilität. Dieses Muster zeigt an, dass Angreifer den Pool mit geliehenem Kapital geleert haben.
Transaktionsanalyse, die mehrere Flash Loans zeigt, die im selben Block aufgerufen werden, gefolgt von ungewöhnlichen Token-Bewegungen und Preismanipulation über mehrere Protokolle hinweg. Dieses Verkettungsmuster ist charakteristisch für koordinierte Angriffe.
Ihre Yield-Farming-Belohnungen oder eingezahlten Gelder sind nach einem Protokollausfall mysteriöserweise reduziert, mit keiner entsprechenden Transaktion in Ihrer Wallet-Verlaufssichtbar. Angreifer könnten Gelder auf Weise gestohlen haben, die das Standard-Transaktions-Tracking umgehen.

So schützen Sie sich

Überprüfen Sie, dass jedes von Ihnen verwendete DeFi-Protokoll mehrere unabhängige Preisorakel-Quellen (Chainlink, Uniswap TWAP, mehrere Börsen) hat, statt sich auf einzelne Preis-Feeds zu verlassen. Protokolle, die nur On-Chain-Börsenprice verwenden, sind anfällig für Manipulation.
Überprüfen Sie die Audit-Berichte und die Sicherheitsgeschichte von Protokollen, bevor Sie Gelder einzahlen, und achten Sie speziell auf Erwähnungen von Flash-Loan-Schwachstellen oder Preisoraker-Manipulationsproblemen. Nutzen Sie nur Protokolle, die von seriösen Unternehmen wie OpenZeppelin, Trail of Bits oder ConsenSys Diligence überprüft wurden.
Begrenzen Sie Ihre Exposure gegenüber jedem einzelnen DeFi-Protokoll auf einen Betrag, den Sie sich leisten können, vollständig zu verlieren. Diversifizieren Sie über mehrere Protokolle mit unterschiedlichen Sicherheitsmodellen, statt Vermögenswerte auf einer Plattform zu konzentrieren.
Vermeiden Sie Protokolle mit jüngsten Sicherheitsvorfällen, Notfall-Pausierungen oder Governance-Kontroversen über Exploits, auch wenn sie behaupten, die Probleme behoben zu haben. Das für DeFi-Sicherheit erforderliche Vertrauen ist nach großen Vorfällen schwer wieder aufzubauen.
Überwachen Sie Ihre Positionen in Echtzeit während Phasen hoher Volatilität und richten Sie Benachrichtigungen für plötzliche Liquidationsrisiken oder abnormale Preisbewegungen ein. Seien Sie bereit, Gelder schnell abzuziehen, wenn Ihr Protokoll Zeichen eines Angriffs oder Instabilität zeigt.
Bilden Sie sich über die Funktionsweise des Preisorakels Ihres spezifischen Protokolls, seine Abhängigkeiten von externen Datenquellen und darüber auf, ob es formale Verifizierung oder mathematische Sicherheitsbeweise hat. Das Verständnis dieser Details hilft Ihnen, Protokolle zu identifizieren, die flash-loan-resistent sind.

Reale Beispiele

Im Februar 2023 exploitierten Angreifer das bKash-Kreditprotokoll mittels eines Flash-Loan-Angriffs, der über mehrere DeFi-Protokolle koordiniert wurde. Sie liehen sich 100 Millionen Dollar in Flash Loans, nutzten sie zur künstlichen Inflation des bKash-Tokenpreises und lösten Liquidationen im Sicherheitssystem des Protokolls aus. Beim Abschluss der Transaktion hatten sie ungefähr 2,3 Millionen Dollar Gewinn extrahiert, während legitime Benutzer ihre Sicherheiten während des Preismanipulationsfensters zu ungünstigen Preisen liquidiert sahen.

Ein Entwickler zahlte 1,5 Millionen Dollar USDC in ein Yield-Farming-Protokoll ein, das 45% Jahresrendite versprach. Innerhalb von Stunden nach dem Launch des Protokolls führten Angreifer einen Flash-Loan-Exploit durch, der das interne Preisoraker des Protokolls durch massive Trades des Farm-Tokens manipulierte. Der Angriff entleerte den Liquiditätspool, reduzierte alle Benutzereinzahlungen auf nahezu Null und das Protokoll stellte den Betrieb ein. Der Entwickler erhielt durch rechtliche Maßnahmen gegen die Protokoll-Schatzkammer weniger als 15.000 Dollar zurück.

Ein Arbitrage-Trader entdeckte, was wie eine profitable 2%ige Preisdifferenz für einen Token zwischen zwei Börsen aussah. Sie nutzten einen Flash Loan, um 5 Millionen Dollar zu leihen, um den Trade auszuführen, aber der Exploit fand im selben Block statt, in dem ihre Transaktion ausgeführt wurde. Die Transaktion des Angreifers front-rannte die ihre, manipulierte Preise auf eine Weise, die die Arbitrage zum Verlust machte, und der Trader endete im Minus, wenn Transaktionsgebühren und Slippage von ihrem geliehenen Kapital abgezogen wurden.

Häufig gestellte Fragen

Wie können Angreifer mit Flash Loans so schnell so viel Geld ablaufen?

Flash Loans ermöglichen das Leihen ohne Sicherheiten, weil die Rückzahlung auf Smart-Contract-Ebene garantiert ist – entweder wird das Darlehen innerhalb derselben Transaktion zurückgezahlt, oder die gesamte Transaktion wird storniert. Angreifer nutzen dies aus, indem sie mit Milliarden Dollar geliehenem Kapital Preise manipulieren oder Liquiditätspools innerhalb eines einzelnen Blockchain-Blocks leeren, was nur Sekunden dauert. Sie zahlen dann das Kapital zuzüglich einer kleinen Gebühr zurück und behalten den extrahierten Gewinn, ohne jemals ihr eigenes Kapital zu riskieren.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), flash-loan-exploits: wie defi-angriffe millionen abzapfen is described at https://scamlens.org/de/encyclopedia/flash-loan-exploit.

https://scamlens.org/de/encyclopedia/flash-loan-exploit

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Flash-Loan-Exploits: Wie DeFi-Angriffe Millionen abzapfen

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide