“Wer eine Digitalwährung auf einer dezentralen Plattform kauft, kann sehr schnell Opfer einer Masche werden und Geld verlieren, ohne dass er es merkt”, warnt ETH-Student Patrick Züst (25). In seiner Bachelorarbeit hat Züst einen Trick aufgedeckt, der Krypto-Piraten knapp 190 Millionen Dollar pro Jahr in die Kasse gespült hat.
Bei der Untersuchung geht es um die sogenannte Sandwich-Attacke. Eine Angriffsform von Krypto-Piraten, die Mitte 2020 vom engen Kreis der Szene erstmals entdeckt worden ist. Bei der Sandwich-Attacke warten die Angreifer auf eine Transaktion ihres Opfers, um ein sogenanntes Front-Running anzuwenden.
Unter Front-Running versteht man die Platzierung einer Transaktion in einer Warteschlange mit dem Wissen um eine zukünftige Transaktion. Front-Running auf einer Blockchain-Plattform findet normalerweise statt, wenn ein Miner, der Zugang zu Informationen über ausstehende Transaktionen hat, einen Auftrag erteilt, der ihm einen Gewinn auf der Grundlage eines ausstehenden Geschäfts einbringen würde. Auf der Ethereum-Blockchain kann Front-Running beispielsweise auftreten, wenn Bots in der Lage sind, einen höheren Transaktionspreis als einen anstehenden Handel zu nennen und damit dessen Bearbeitung zu beschleunigen.
Ethereum nutzt eine genehmigungsfreie Blockchain, um Anwendungen ohne zentrale Vermittler zu ermöglichen. Das Aufkommen des dezentralen Finanzwesens (DeFi) hat nach den Untersuchungen von Züst jedoch zu verschiedenen neuen Angriffen geführt, die auf globaler Ebene durchgeführt werden. Bots scannen laufend ausstehende Transaktionen und wenden verschiedene Taktiken an, um sie gewinnbringend zu überlisten.
Eine gängige Form des Front-Runnings ist der sogenannte Sandwich-Angriff. Züst präsentiert in seiner Arbeit eine groß angelegte Analyse von Sandwich-Angriffen über einen Zeitraum von zwölf Monaten. Er fand heraus, dass es in diesem Zeitraum mindestens 525.004 Angriffe gab, die zu einem kumulierten Gewinn von 57.493 ETH (189.311.716 USD) führten. Er zeigte auch, dass Miner in letzter Zeit begonnen haben, eine aktivere Rolle bei diesen Wertabschöpfungen zu spielen.
Züst liefert in seiner Arbeit auch ein Rezept, wie man das Sandwich-Risiko vermindern kann. Er empfiehlt die Aufteilung von Trades, die Opfer eines Front-Running werden könnten. Dies sei kann eine wirksame Strategie zur Schadensbegrenzung. Nach seinen Berechnungen hätten Händler umgerechnet knapp 90 Millionen US-Dollar einsparen können, indem sie mehrere kleinere Swaps anstelle eines einzigen großen Geschäfts freigegeben hätten. Ein öffentliches Tool, mit dem geprüft werden kann, ob eine Transaktion für Sandwich-Angriffe anfällig ist, und mit dem ein geeigneter Auftragssplit gefunden werden kann, wurde auf www.DeFi-Sandwi.ch veröffentlicht.
