Foto: Dikushin Dmitry/Shutterstock
Ein Krypto-Händler hat auf schmerzhafte Weise erfahren, wie riskant es sein kann, große Beträge auf einer dezentralen Börse zu handeln. Während einer einfachen Umwandlung von digitalen Dollars verlor er in acht Sekunden praktisch sein gesamtes Geld. Die Ursache: ein automatisierter Handelsbot, der seine Transaktion geschickt ausnutzte.
Verlust von 190.000 Euro
Der Händler versuchte über 220.000 Dollar (etwa 190.000 Euro) des Stablecoins USDC in einen anderen digitalen Dollar, USDT, umzutauschen. Was wie eine Routineaufgabe aussah, endete in einem finanziellen Drama. Der Händler erlitt einen Verlust von 215.000 Dollar. Ein sogenannter MEV-Roboter, ein cleveres Stück Software, führte einen „Sandwich Attack“ aus.
Bei einem solchen Angriff springt der Bot buchstäblich vor und hinter deine Transaktion in die Warteschlange. Zuerst kauft er günstig die Coin, die du haben willst, dann lässt er dich zu einem viel höheren Preis kaufen, und danach verkauft er schnell seine eigenen Coins wieder. Dadurch erhielt der Händler nicht den erwarteten Stapel USDT, sondern nur 5.271 Dollar, ein Verlust von mehr als 98 Prozent. Die ganze Aktion spielte sich unglaublich schnell ab. Innerhalb weniger Sekunden war das Geld verschoben, ohne dass der Benutzer eingreifen konnte.
MEV-Bots und Slippage: so funktioniert der Diebstahl
Der Angriff wurde von einem MEV-Bot ausgeführt. MEV steht für „Maximal Extractable Value„. Solche Bots durchsuchen kontinuierlich das Netzwerk nach Transaktionen, aus denen Gewinn zu ziehen ist. Sie verwenden clevere Tricks, um Vorrang bei der Abwicklung von Aufträgen zu erhalten.
Ein entscheidender Bestandteil ist die sogenannte Slippage-Toleranz. Das ist die Preisabweichung, die du bereit bist zu akzeptieren, wenn sich der Markt bewegt, während dein Auftrag noch verarbeitet wird. Stell dir vor, dass du maximal 5 Prozent Unterschied in Ordnung findest, dann kann ein Bot genau das ausnutzen. In diesem Fall spielte der Bot auf die Slippage und die geringe Liquidität zum Zeitpunkt des Tauschs.
Der Vorfall ereignete sich auf einer dezentralen Börse, auch DEX genannt. Eine dezentrale Börse läuft auf einer Blockchain und ist daher im Wesentlichen anders als zentrale Kryptobörsen wie Bitpanda.
Der Anleger machte nichts wirklich falsch, hatte aber einfach Pech, obwohl er mit etwas zusätzlicher Vorsicht (wie einer sicheren Einstellung) das Risiko hätte verringern können. Ein Sandwich Attack kann jedem auf DEXes passieren und ist nicht verboten, auch wenn es sich unfair anfühlt.
Auf DEXes wie Uniswap sehen clevere Bots deine Transaktionen im Voraus und können sie manipulieren. Große Beträge, wie die 220.764 Dollar hier, oder wenig Handel im Pool machen es für Bots einfach, den Kurs gegen dich zu verwenden, wie in diesem Fall.
Selbst das Tauschen von zwei Stablecoins ist also keine Garantie, dass dein Auftrag nicht ausgeraubt wird. Eine einfache Handlung kann plötzlich in einem enormen Verlust enden. Dennoch gibt es Möglichkeiten, dich vor Sandwich Attacks zu schützen. Die liest du in diesem Artikel.
