Willkommen bei Block Stories, wo wir uns in der Mitte eines Venn-Diagramms aus Krypto-Twitter, Venture Capital, Tulpenmanie und Stromberg verorten.

🥭 Story des Tages: He strikes again

HOTTEST NEWS

1. Bitpanda: Die österreichische Krypto-Handelsplattform Bitpanda hat eine Lizenz der BaFin erhalten. Damit wird es bald für ihren Partner N26 möglich sein, seinen deutschen Kunden Zugang zu Krypto zu gewähren.🏦

2. Stablecoin: Das DeFi-Protokoll Curve hat das Whitepaper für seinen geplanten Stablecoin crvUSD veröffentlicht. Dabei handelt es sich um einen overcollateralized Stablecoin auf Basis von Ethereum. Welche Innovation sich dahinter verbirgt, wird in diesem Thread gut erklärt.🪙

3. ApeCoin DAO: Ein Whitelabel-NFT-Marktplatz für die Ape Community ist gestern live gegangen. Auf diesem Marktplatz werden ausschließlich die Kollektionen BAYC, MAYC, BAKC und Otherdeed gehandelt. 50% der Marktplatzgebühren sollen an den ApeCoin DAO fließen.🦍

Dir wurde diese Mail weitergeleitet? Abonniere uns hier.

STORY DES TAGES

He strikes again

Der Mango Markets Angreifer hat wieder zugeschlagen!

Wir erinnern uns? Avi Eisenberg - Der Typ, der ein ganzes DeFi-Protokoll trockengelegt hat und im Anschluss mit den erbeuteten Tokens für seinen eigenen Freispruch gestimmt hat. Link zur Story

Sein jüngstes Opfer: das Lending-Protokoll Aave.

Mit einer Reihe von Trades hat er vor 2 Tagen die inhärenten Schwachstellen des Protokolls ausgenutzt und Aave einen Schaden i.H.v. 1,6 Mio. $ zugefügt.

Wie ist er vorgegangen und was können wir daraus lernen?

So lief der Trade (lies: Attacke) ab

Um die Dynamik der Attacke zu verstehen, müssen wir zunächst kurz rekapitulieren, wie Aave funktioniert.

Aave ist ein peer-to-peer Lending-Protokoll, d.h. dass man als Kreditgeber Kryptowährungen in einen Pool einzahlen kann, aus dem sich Kreditnehmer gegen Zinszahlungen bedienen können.

Wichtig ist dabei, dass Kreditnehmer für einen Kredit Sicherheiten hinterlegen müssen und zwar in einer Höhe, die den Wert des Kredits übertrifft. Overcollateralized nennt man das.

Die meisten Kreditnehmer nutzen Aave, weil sie bspw. an die langfristige Wertsteigerung von $ETH glauben und nicht verkaufen wollen. Stattdessen hinterlegen sie ihre ETH-Reserven, um US-Stablecoins zu leihen.

Fällt der Wert $ETH-Kurs allerdings, laufen sie Gefahr, “liquidiert” zu werden. Dann verkauft Aave die hinterlegten Sicherheiten, um sicherzugehen, dass sie das Geld der Kreditgeber zurückbekommen.

Ok, nun zum Ablauf.

1.Schritt: $CRV leihen

Avi hinterlegte USDC im Wert von fast 39 Mio. $ als Kreditsicherheit, um sich im Gegenzug $CRV-Tokens zu leihen.

$CRV ist der Governance Token des DeFi-Protokolls und äußerst illiquide (wenig Tokens im Umlauf).

2.Schritt: $CRV verkaufen und noch mehr $CRV leihen

Die frisch geliehenen $CRV-Tokens verkaufte er im Anschluss und nutzte das erwirtschaftete Geld als weitere Kreditsicherheit, um noch mehr $CRV-Tokens zu leihen.

Looping nennt sich das.

Weil der Token so illiquide ist, rauscht der Kurs im Zuge des Verkaufs ordentlich ab.

3.Schritt: Turboliquidierung

Am 22.11. dann die Überraschung.

Obwohl alle einen massiven $CRV-Short erwarten, feiert der Token ein plötzliches Comeback und steigt um über 35%.

Über die Gründe wird aktuell noch spekuliert. Die einen sagen, dass der Angreifer selbst über sog. Perpetuals den Wert des Tokens nach oben katapultiert hat, die anderen halten die Veröffentlichung von Curves’ Stablecoin-Whitepaper als Ursache für den Kursanstieg.

Fakt ist: Durch den kurzfristigen Preissprung übersteigt der Wert des Kredits auf einmal die hinterlegten Sicherheiten.

Aave liquidiert in der Folge Avis Position, um die Kreditgeber zu schützen.

Und hier kommt es zum Problem. Aave konnte die Position nicht schnell genug auflösen und ausreichend $CRV mittels der Kreditsicherheit zurückkaufen.

Sprich, das hinterlegte Collateral ist weg, es konnten aber nicht alle verliehenen $CRV-Tokens zurückgewonnen werden.

In der Folge sitzt das Protokoll nun auf einer sog. “bad debt” i.H.v. 1,6 Mio. $.

Die Folgen für Aave

Wenngleich schmerzvoll, ist der Schaden für Aave sehr überschaubar. Die 1,6 Mio. $ machen einen Bruchteil des Protokolls aus.

Die Community wird im nächsten Schritt zusammenkommen und entscheiden, wie mit dem Schaden umgegangen wird und welche Kontrollmechanismen für die Zukunft eingebaut werden können.

Takeaways

Warum berichte ich überhaupt über die Geschichte? Ist doch nur der immer gleiche Wilde Krypto Westen?

1. Richtig. Aber ist doch unterhaltsam,oder? 🙂

2. Für mich ist es weniger ein Angriff als vielmehr eine wichtige Lektion. Mit Erfahrungen wie dieser lernt das DeFi-Ökosystem und kann bessere Schutzmechanismen entwickeln, bevor irgendwann einmal wirklich große Summe auf dem Spiel stehen.

3. DeFi > CeFi! Auch wenn es in den Details noch hakt, hat DeFi wieder genauso funktioniert, wie man es erwartet. Automatische Liquidierung. Und im Gegensatz zu Genesis und FTX wusste man auch direkt in Echtzeit, wie hoch die bad debt wirklich ist.

Besten Dank, Mr. Eisenberg.

DEALS TO WATCH

Onomy | 10 Mio. $ | Private Token Sale : Ein DeFi-Protokoll auf Cosmos.

Vinci Protocol | 2,1 Mio. $ | Seed : Entwickler verschiedener NFT-Inftrastrukturlösungen für Entwickler.

STATISTIK DES TAGES

• 52% aller Bitcoin-Wallets sind im Minus (zu höherem Preis gekauft als heute wert)

• 45% sind im Plus

• 3% sind mehr oder weniger Break-even

Gleichzeitig steigt die Anzahl an Wallets mit > 1 BTC stetig.

MEME DROP

Disclaimer: Die im Block Stories Newsletter enthaltenen Informationen stellen in keiner Weise eine Anlageberatung dar. Deshalb gilt: wir übernehmen keine Haftung für Anlageentscheidungen, die Sie aufgrund der hier präsentierten Informationen treffen.