Der ansteckende DeFi-Curveball
110 Millionen Dollar an gefährdeten Krediten könnten eine albtraumhafte Liquidationskaskade auslösen
Liebe Bankless Nation,
gerade als es schien, als würde sich die Lage in der Kryptowelt beruhigen...
Gestern hat ein Albtraum-Exploit einen Hacker mit Dutzenden von Millionen in Krypto entkommen lassen, aber es sind die Auswirkungen des Diebstahls zweiter und dritter Ordnung, die Branchenveteranen in Angst und Schrecken versetzen. Was als Nächstes passiert, könnte für einige der größten Kreditprotokolle von DeFi eine Katastrophe bedeuten.
- Bankless-Team
Der ansteckende DeFi-Curveball
Bankless Autor: Jack Inabinet
(Originalartikel vom 31.07.2023: DeFi’s Contagion Curveball von Bankless HQ)
Erst vor ein paar Wochen hat der Gründer von Curve Finance, Michael Egorov, zu früh gesprochen.
(Übersetzung: Ich bin immer noch schockiert, dass ich bisher von keinem DeFi-Hack betroffen war)
Am frühen Sonntag hat Vyper, eine "pythonische Smart-Contract-Sprache" und ein Compiler für EVM-Anwendungen, bekannt gegeben, dass mehrere Versionen seines Compilers die Reentrancy-Sperre (Übersetzung Wiedereintritt / anlage-Sperre) nicht korrekt implementiert haben. Mehrere Protokolle wurden gestern infolge dieser Zero-Day-Schwachstelle kompromittiert, und DeFi-Liebling Curve war unter den Opfern.
Es wird geschätzt, dass durch das Fiasko fast 70 Millionen US-Dollar entnommen wurden. Während ein bedeutender Prozentsatz von Whitehat-Hackern und altruistischen MEV-Bots (wie c0ffeebabe.eth) zurückgebracht werden konnte, konnten die Angreifer*innen mit einem Großteil der Gelder entkommen...
(https://twitter.com/tayvano_/status/1685790168912150528?)
Der Vorhang mag sich über dem ersten Kapitel dieses Exploits geschlossen haben, aber es sieht zunehmend plausibel aus, dass dieses Fiasko erst am Anfang steht... DeFi könnte am Rande eines großen Ansteckungsereignisses bzw. Kaskadenereignis stehen!
Zahlreiche Protokolle akzeptieren Curve Finance (CRV) Token als Sicherheiten, ein Vorteil, den Egorov voll ausnutzte. Er nahm 110 Millionen Dollar an Stablecoins-Krediten über zahlreiche Protokolle hinweg auf, die durch 460 Millionen Curve Finance Governance Token (CRV) besichert sind, die bei den aktuellen Marktpreisen etwa 290 Millionen Dollar wert sind.
Der größte der ausstehenden Kredite (fast 70 Mio. USD) ist durch satte 34 % des zirkulierenden CRV-Angebots besichert. Das Darlehen stammt von Aave V2 und hat einen Liquidationspreis von 0,376 $ pro CRV. Sollte der Ausbeuter versuchen, seine 7 Mio. gestohlenen CRV-Token (8 % des zirkulierenden Angebots) umzutauschen, würde der Preis höchstwahrscheinlich für einen längeren Zeitraum unter den Liquidationspunkt von Egorov fallen, was die Schließung seiner Positionen erzwingen und die Kreditgeber*innen der Möglichkeit eines Forderungsausfalls während des Liquidationsprozesses aussetzen würde.
Um Benzin auf eine bereits brennbare Situation zu gießen, ziehen die Kreditgeber*innen, die eine Insolvenz des Protokolls befürchten, ihre Einlagen ab und erhöhen die Auslastung des Pools und die Zinssätze! Einige Akteure sind sogar noch einen Schritt weiter gegangen und tragen aktiv zu Egorovs Liquidation bei, indem sie den Sollzinssatz für seine CRV Fraxlend-Position erhöhen.
Eine tickende Zeitbombe für die Liquidation ist in Gang gesetzt worden, und den gefährdeten Protokollen bleiben nur wenige Tage, um eine Lösung zu finden!
Dieses Katastrophenszenario kam nicht aus heiterem Himmel und ist das Ergebnis eines Versäumnisses, Warnzeichen zu erkennen und den Status von CRV als Sicherheiten zu überdenken.
Aave hatte bereits zuvor einen Forderungsausfall auf seinem CRV-Markt erlitten, nachdem es im Januar eine große Short-Position aufgelöst hatte, was ein deutlicher Hinweis auf die Illiquidität des Marktes war. Gauntlet, ein wirtschaftliches Forschungsunternehmen im DeFi-Space, riet der Aave-Führung im vergangenen Monat, Anleihen gegen CRV auf dem V2-Markt einzufrieren, nachdem Egorov gezwungen war, seine Anleihe neu zu margieren, ein Vorschlag, der einstimmig abgelehnt wurde.
Da der CRV/ETH-Pool durch den Angriff nun leer ist, ist die wichtigste Quelle für CRV-Liquidität auf der Onchain verschwunden und die Liquidität ist dünner als je zuvor, was bedeutet, dass Forderungsausfälle im Falle einer Liquidation unvermeidlich sind.
Gleichzeitig besteht die Möglichkeit einer weiteren DeFi-Ansteckung, aber es gibt Maßnahmen, die du ergreifen kannst, um dein potenzielles Risiko für die Auswirkungen zu begrenzen.
Besonders gefährdet ist CRV, wo eine Liquidationskaskade sehr wahrscheinlich ist.
Da ein Hacker nun die Kontrolle über einen großen Teil des liquiden Tokenangebots der Börse hat und Egorovs Positionen sich der Liquidation nähern, könnte der Boden des Marktes jeden Moment wegbrechen. Wenn du kein großes Vertrauen in die Möglichkeit einer raschen Lösung hast, ist der Diamantenhandel mit CRV wahrscheinlich nichts für dich.
In der Schusslinie stehen auch die Governance-Token der Kreditplattformen und Stablecoin-Emittenten, die CRV als Sicherheiten akzeptieren.
Selbst in dem optimistischeren Szenario, dass sie keine uneinbringlichen Forderungen anhäufen, kann ein Rückgang der TVL von Protokollen erwartet werden, die gezwungen sind, CRV-Sicherheiten zu liquidieren, einschließlich Aave, Abracadabra, Fraxlend, Inverse und Silo. Ein weiteres Problem für diese Token-Inhaber*innen ist die Möglichkeit, dass ihre nativen Token verwendet werden, um uneinbringliche Forderungen zu begleichen, was einen Verkaufsdruck erzeugen und den Preis drücken würde.
Wenn die Protokolle ihre gesamten Versicherungsmittel zur Deckung uneinbringlicher Forderungen aufwenden und nicht willens oder in der Lage sind, weitere realisierte Verluste durch Token-Verwässerung zu decken, breitet sich die Ansteckung eine Stufe tiefer aus.
Isolierte Risikomärkte wie Fraxlend und Aave V3 beschränken die uneinbringlichen Forderungen auf diejenigen, die wissentlich ein Risiko übernommen und Gelder gegen CRV-Positionen verliehen haben; Verluste werden von diesen Kreditgeber*innen aufgefangen. Alle Kreditgeber*innen auf einem Markt, der das Risiko nicht isoliert hat, wie Aave V2, oder Inhaber*innen von Stablecoins, die durch Körbe von Vermögenswerten besichert sind, die CRV enthalten, wie MIM von Abracadabra, könnten jedoch einem Verlustrisiko ausgesetzt sein.
Wir haben die Auswirkungen von Liquidationskaskaden im Jahr 2022 bereits mehrfach erlebt, und angesichts der weit verbreiteten Verwendung als Sicherheiten wäre eine CRV-Liquidationskaskade wahrscheinlich ein weiterer echter Test für DeFi.
Zweifellos erscheint das Szenario düster, und es lohnt sich zu wiederholen, dass dies nur die direkten Auswirkungen einer CRV-Liquidationskaskade auf die Chain sind; es ist höchst plausibel, dass eine solche monströse Liquidation schwerwiegende Auswirkungen haben wird, die noch nicht sichtbar sind.
Das aktuelle Szenario lässt sich am besten mit "ungewiss" zusammenfassen, und für die Risikofreudigen ist jetzt ein hervorragender Zeitpunkt, um ihre Vermögensaufteilung zu überdenken und sich möglicherweise in BTC, ETH und Stables zurückzuziehen. Für “degen” Risikofreudige könnte jetzt jedoch die Gelegenheit sein, höhere Renditen zu erzielen oder in ein Protokoll zu investieren, das du für unterbewertet hältst.
Was auch immer du tust, geh mit Vorsicht vor 🤝.
Keine Finanz- oder Steuerberatung. Dieser Newsletter dient ausschließlich der Aufklärung und ist keine Anlageberatung oder Aufforderung zum Kauf oder Verkauf von Vermögenswerten oder zu finanziellen Entscheidungen. Dieser Newsletter ist keine Steuerberatung. Sprich immer mit deinem/deiner Steuerberater*in. Stell deine eigenen Nachforschungen an.