Der $300 Mio. KelpDAO Hack und seine Folgen 👀

Im heutigen Newsletter:

• 👨🏻‍💻 Der KelpDAO Hack

• 👥 Die Betroffenen

• 🔻 Aufgezeigte Schwächen

• ✅ Bessere Alternative

• 🎁 Aktuelle Rabatte

• 🤡 Meme der Woche

• 🐦 Tweet der Woche

• 💡 Zitat der Woche

• 💎 Mein Portfolio

• ☀️ Die beste Sonnencreme

Lesezeit: 4 Minuten

📹 Diesen Newsletter als Video ansehen

Dieser Newsletter wurde von Liquity gesponsert.

👨🏻‍💻 Der KelpDAO Hack

Am Samstag, dem 18. April, gelang es einem Hacker, rund $300 Mio. an rsETH vom Bridge-Smart-Contract der KelpDAO zu stehlen.

Falls dir rsETH noch nichts sagt: Das ist ein Liquid-Restaking-Token. D.h. nicht nur gestaktes ETH, sondern eine restakte Version davon.

Das Problem? Durch den Hack befinden sich nun mehr Tokens im Umlauf, als Sicherheiten dafür hinterlegt sind. 

Die Folge? Um die Gewinne vom Hack zu maximieren, hinterlegte der Hacker die rsETH in verschiedenen Lending-Protokollen als Kollateral.

Genauer gesagt nahm er gegen die rsETH Kredite in ETH auf, da er dort den sogenannten E-Mode nutzen konnte, der besonders effizient ist.

👥 Die Betroffenen

Die unvollständig gedeckten rsETH wurden in Summe bei 5 verschiedenen Lending-Protokollen hinterlegt, was zu “Bad Debt” führte:

• Aave ← Mit Abstand am stärksten betroffen

• Compound ← Mittelstark betroffen

• Fluid ← Nur gering betroffen

• Morpho ← Nur gering betroffen

• Euler ← Nur gering betroffen

Aave hat daraufhin die ETH-Märkte eingefroren und das LTV auf 0 gesetzt. Heißt: Kein Kapital kann abfließen und neue Positionen sind nicht möglich.

Compound hat lediglich gewisse Märkte pausiert. Einzahlungen sind also weiterhin möglich, aber kein Abheben oder Leihen mehr.

Heißt konkret: Nutzer, die ETH auf diesen Lending-Protokollen beliehen haben, sind am stärksten von diesem Hack betroffen.

Durch die Panik im Markt haben zudem viele ihre Sicherheiten in Form von USDC/USDT ausgezahlt, wodurch es zu Liquiditätsengpässen kam.

Und das, obwohl keines dieser Lending-Protokolle selbst gehackt wurde. Das war lediglich ein systematisches Problem bzw. Sicherheitsrisiko.

🔻 Aufgezeigte Schwächen

Dieser Hack hat gleichzeitig mehrere Sicherheitsrisiken in bestehenden DeFi-Protokollen aufgezeigt:

• 1) Composability

Damit ist gemeint, dass verschiedene DeFi-Protokolle miteinander verkettet sind, was zu den oben genannten Domino-Effekten geführt hat.

• 2) Collateral Risk

Nicht jede Sicherheit ist gleich gut. Vor allem neuere Derivate wie rsETH sind viel anfälliger für solche Hacks im Vergleich zu nativen ETH.

• 3) Rehypothecation

Damit ist gemeint, dass dieselbe Sicherheit mehrfach weiterverwendet werden kann, was ein systematisches Sicherheitsrisiko darstellt.

• 4) Liquidity Crunch

Durch das Pool-Modell dieser Protokolle kam es dazu, dass auch andere Nutzer durch Liquiditätsengpässe ihre Gelder nicht abziehen konnten.

✅ Bessere Alternative

All diese oben genannten Risiken sind Dinge, die Liquity V2 per Design ausgeschlossen hat:

• Das Kollateral bleibt im Protokoll und wird nicht wiederverwendet. Diese Abhängigkeiten wurden bewusst vermieden.

• Liquity V2 akzeptiert lediglich die robustesten ETH-Kollateraltypen, die sich bislang am meisten bewährt haben: ETH, wstETH & rETH.

• Liquiditätsengpässe sind per Design nicht möglich, da du den Stablecoin $BOLD jederzeit gegen $1 eintauschen kannst.

• Da der Code nicht veränderbar ist, kann niemand dein Geld in den Smart Contracts einfrieren, wie es bei Aave der Fall ist.

Darüber hinaus ist dieses Borrowing-Protokoll auch so konzipiert, dass auch weitere “typische Probleme” im DeFi-Space gelöst werden:

• Liquity V2 hat keine Admin Keys. Darüber fanden zuletzt die meisten Hacks statt – siehe Drift-Hack vor wenigen Wochen.

• Oft ist nicht klar, woher die Rendite kommt. Bei Liquity ist das zu 100% on-chain und transparent nachvollziehbar.

• Es besteht zudem keine Abhängigkeit zu Off-Chain-Assets wie z.B. US-Staatsanleihen, wie es bei anderen Protokollen der Fall ist.

• Das Gleiche gilt für Abhängigkeiten zu zentralisierten Stablecoins wie USDC und USDT. BOLD ist dagegen komplett dezentral.

• Darüber hinaus sind die Zinsen bei Liquity V2 vergleichsweise meist geringer und zudem konstanter, da du sie selbst definieren kannst.

Heißt konkret: Wer ETH hebeln oder beleihen will, sollte sich Liquity V2 definitiv etwas genauer anschauen.

Es ist das meiner Meinung nach beste und sicherste Borrowing-Protokoll, das es für ETH gibt – und zwar mit großem Abstand.

🚨 Aktuelle Rabatte

• Bärenmarkt Cheat Sheet: 25 % lebenslang Rabatt auf wöchentliche Updates zu den 29 zuverlässigsten Bottom-Indikatoren für BTC.

• Surfshark: 88 % Rabatt und 3 Monate gratis auf das VPN, das bei mir tagtäglich im Einsatz ist → zum Tutorial.

🤡 Meme der Woche

🐦 Tweet der Woche

💡 Zitat der Woche

“Freundschaft bedeutet nicht, wen du am längsten kennst, sondern wer in dein Leben kommt, sagt: ‚Ich bin für dich da‘ – und es auch beweist.”

— Unbekannt

🎁 Verdiene gratis Geschenke

Folgende Belohnungen warten auf dich, wenn du meinen Newsletter mit deinen Freunden und deiner Familie teilst:

• 1 Referral: Gratis Download "9 Tipps für 10x Krypto-Gewinne”

• 5 Referrals: E-Book "DeFi-Strategien für krasse Renditen" (9,90 €)

• 10 Referrals: Gratis Monat meines Bull Run Cheat Sheet (19,90 €)

• 15 Referrals: Exklusiver Neukunden-Rabatt für unsere Membership

Du hast aktuell 0 Empfehlungen. Nur noch 1 bis du den GRATIS Download "9 Tipps für 10x Krypto-Gewinne" bekommst.

Teile dafür diesen Link mit anderen: https://newsletter.kevinsoell.com/subscribe?ref=PLACEHOLDER

💎 Mein Portfolio

An meinem Portfolio hat sich nichts geändert.

Hier ein paar mehr Details:

• SHORT: 52,11 % → EBEL-Strategie

• CASH: 47,89 % → Cashflow-Strategien mit garantierten Airdrops

(Das ist nur die Verteilung meines aktiv gemanagten Kryptoportfolios. Andere Anlageklassen und der passive Teil sind nicht inbegriffen.)

☀️ Die beste Sonnencreme

Es gibt echt wenige Dinge, die ich im Leben bereue. Eine Sache ist, dass ich viel zu spät angefangen habe, täglich Sonnencreme zu nutzen.

Denn kaum etwas lässt deine Haut schneller altern als regelmäßige Sonnenexposition. Und zwar mit großem Abstand.

Deshalb habe ich vor kurzem eine Recherche zu den besten Sonnencremes für die tägliche Anwendung im Gesicht gemacht.

Laut ChatGPT sind dafür die 3 wichtigsten Kriterien die Folgenden:

• 1) Lichtschutzfaktor: 50 oder höher
  → Gibt den Schutz gegen UVB-Strahlung an. Mehr als 50 bringt kaum noch einen Zusatznutzen.

• 2) UVA-Schutzstärke: PA+++ oder PA++++
  → Gibt den Schutz gegen UVA-Strahlung an und wird in vielen Sonnencremes komplett vernachlässigt oder nicht angegeben.

• 3) Leicht & nicht fettig
  → Wenn eine Sonnencreme zu fettig ist, wird sie meist nicht regelmäßig verwendet. Das ist für mich das A und O.

(Ich musste mir echt an den Kopf fassen, dass ich diese Recherche nicht schon viel früher gemacht habe. Total unnötiges Lehrgeld gezahlt.)

Danach habe ich mir von ChatGPT die 3 besten Sonnencremes empfehlen lassen, die all diese Kriterien erfüllen – und vor allem Punkt #3:

• 🥇 La Roche-Posay Anthelios UVmune 400 Invisible Fluid

• 🥈 Neutrogena Klares Gesicht Ölfreie Lotion SPF55

• 🥉 Eucerin Sun Hydro Protect Ultralight Fluid SPF50+

Anschließend habe ich mir alle Top-3-Sonnncremes bestellt und bin aktuell noch am Testen, welche mir davon am besten gefällt.

Vom Testsieger werde ich mir dann direkt einen Jahresvorrat anlegen. Bisher habe ich nur die Erste probiert, und die gefällt mir sehr gut. ✌

Halt die Ohren steif,
- Dein Kevin

P.S. Falls du an deiner Gesundheit interessiert bist, dann schau dir mal diesen Kanal an. Das ist meiner Meinung nach einer der meist unterschätzten YouTube-Kanäle zur Männergesundheit.