Die 6 größten DeFi-Risiken: Was sollten neue Investoren wissen?

Autor
Jannis Grunewald
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Immer mehr Krypto-Investoren interessieren sich für dezentrale Finanzen, kurz DeFi. Dieser schnell wachsende Bereich der Krypto-Branche bietet Investoren zwar attraktive, renditestarke Möglichkeiten – es gibt allerdings auch einige Risiken, die man berücksichtigen sollte.

Was ist DeFi (dezentrale Finanzen)?

Einfach ausgedrückt: Unter DeFi versteht man ein dezentrales Finanzwesen, bei dem Finanzprodukte auf einem öffentlichen dezentralen Blockchain-Netzwerk verfügbar sind. So können sie von jedem genutzt werden, ohne dass Mittelsmänner wie Banken oder Makler zwischengeschaltet sind.

Im Gegensatz zu einem Bankkonto braucht man in der Regel auch keinen Ausweis oder anderweitigen Nachweis erbringen, um DeFi zu nutzen. Bei DeFi handelt es sich also um ein System, bei dem Käufer, Verkäufer, Kreditgeber und Kreditnehmer direkt per Blockchain beziehungsweise einer Software miteinander interagieren.

Anders als bei einem herkömmlichen Kreditinstitut gibt es hier allerdings auch keine Zentrale oder Servicemitarbeiter, an die man sich im Falle eines Problems wenden könnte. Was sollte man also in Sachen DeFi wissen? Welche Risiken gibt es, worauf muss man achten?

Hier einige der Risiken, die speziell bei einer Investition in DeFi-Produkte vorhanden sind:

Fehler in Smart Contracts

DeFi-Apps (kurz Dapps) basieren auf sogenannten Smart Contracts. Hierbei handelt es sich um digitale, automatisierte Verträge.

Je fortschrittlicher ein solcher Smart Contract ist, desto länger wird sein Quellcode. Und je komplizierter der Quellcode, desto größer auch das Fehler-Risiko.

Zwar hat sich die Sicherheit von Smart Contracts in den letzten Jahren stark verbessert. Fehler können sich aber immer noch einschleichen – und gravierende Auswirkungen haben.

Zudem ist es für Hacker nach wie vor lukrativ, Schwachstellen zu finden und auszunutzen. Es gibt zwischenzeitlich zwar Versicherungsunternehmen, die Smart-Contract-Exploits und -Bugs abdecken.

Niemand weiß aber, wie sich die Schadensregulierung hier in der Praxis auswirken wird. Besser, man sorgt vor und trifft Maßnahmen, das eigene DeFi-Risiko zu minimieren.

Folgende Smart-Contract-Risiken stellen eine potenzielle Bedrohung für Nutzergelder dar:

  • die Abhängigkeit vom Zeitstempel (entsteht, wenn Miner die Änderung des Zeitstempels eines Blocks anstreben)
  • Front-Running (Hacker können Transaktionen aus dem Mempool nutzen, um einen nicht eingeschlossenen Block zu modifizieren)
  • Integer Underflow und Overflow (Fälle, in denen der Code den Wert der Einheitsvariablen nicht auf 2256 begrenzen kann. Kommt es dazu, wird der Wert automatisch auf Null zurückgesetzt)
  • die erzwungene Übertragung von Ether an einen Vertrag (was den Smart Contract anfällig für Selbstzerstörung macht)

Wichtig deshalb: Du solltest immer überprüfen, ob die App, die du verwenden möchtest, einer Prüfung (Audit) unterzogen wurde – und falls ja, was diese Prüfung ergeben hat.

Mehrkosten durch Gas-Gebühren

Jede Transaktion auf Ethereum erfordert eine spezielle Gebühr – auf der Ethereum-Blockchain „Gas“ genannt. Hier klagen Nutzer regelmäßig darüber, zu hohe Gebühren bezahlt zu haben – oder darüber, dass die Transaktion gescheitert ist, weil sie die Gebühren zu niedrig angesetzt haben.

Hintergrund: Es ist nicht leicht zu berechnen, wie hoch die optimale Gebühr sein sollte. Ist der eingegebene Gaspreis zu niedrig, kann die Transaktion wie erwähnt scheitern. Das für die Transaktion ausgegebene Geld ist dann aber dennoch verloren, da es im Vorfeld entrichtet werden muss.

Das gleiche gilt, wenn du zu wenig ETH im Wallet hast, um die Überweisung und die Gebühren zu bezahlen: In dem Fall schlägt die Transaktion zwar fehl, das Gas muss aber dennoch bezahlt werden.

Auch umgekehrt verlieren Nutzer Kapital: Setzt man die Gebühren zu hoch an, geht die Transaktion zwar durch – unter Umständen wurde aber ein Vielfaches der tatsächlich nötigen Gebühr dafür bezahlt.

Tipp: Auf https://etherscan.io/gastracker kannst du sehen, wie hoch die Gebühren aktuell ausfallen und deine Gas-Gebühren entsprechend ausrichten.

Hardware-Risiken

Ein weiteres DeFi-Risiko sind Hardware-Fehler. Software (wie DeFi-Dapps) läuft auf Hardware – und Schäden an der Hardware wirken sich auch auf die Software aus. Darüber sollte man sich bewusst sein, wenn man DeFi-Apps Kapital anvertraut.

Folgende Hardware-Risiken gibt es bei DeFi-Anwendungen:

  • Inkompatibilität tritt auf, wenn Hardware-Geräte nicht für die Zusammenarbeit eingerichtet sind oder nicht über die richtigen Treiber verfügen, damit sie zusammenarbeiten können.
  • Stromschwankungen können schädliche Folgen haben. Stromversorgungsprobleme entstehen beispielsweise, wenn Steckdosen keine konsistente Spannungsversorgung liefern.
  • Empfindlichkeit gegenüber Feuchtigkeit, Staub, Abnutzung und falsche Lagerung können zu Fehlern oder einem Ausfall führen.
  • Mit dem sogenannten Voltage Glitching lässt sich Hardware so manipulieren, dass die Software bestimmte (potenziell schädliche) Dinge tut.

Software-Risiken

Auch bei den dezentralen Finanzen zählen Software-Fehler zu den größten technischen Risiken. Hierzu gehören beispielsweise sogenannte DDoS-Angriffe (Distributed Denial of Service), Injection oder Overflow.

  • Beim sogenannten Dedicated Denial-of-Service (DOS oder DDOS) handelt es sich um eine gängige Technik zur Störung einer Website oder eines Dienstes: Hierbei wird etwa eine Website oder Anwendung mit zahlreichen nutzlosen Anfragen geflutet.
  • Injection tritt auf, wenn Software, die Benutzern die Verwaltung von Daten über die Befehlszeile ermöglicht, Schwachstellen enthält, über die ein Angreifer auf Befehle zugreifen und Daten abändern kann.
  • Ein sogenannter Overflow tritt auf, wenn Prozesse wie Datenpufferung und Ganzzahlberechnung so ausgeführt werden, dass sie unbeabsichtigte Ergebnissen erzeugen. Versucht eine Software beispielsweise, mehr Daten in den Puffer einzufügen, als die Speicherkapazität des Puffers zulässt, so kann dies die Daten beschädigen oder sogar das Ausführung von schadhaftem Code ermöglichen.

Schädlicher Einfluss der Entwickler

Ein häufig übersehenes Risiko ist die mögliche Einflussnahme potenziell bösartiger Entwickler auf den Code. Damit gemeint ist: Welchen Einfluss können die Entwickler auf die in der DeFi-App hinterlegten Gelder nehmen? Können sie Kapital sperren oder verschieben?

Viele DeFi-Dapps nutzen für derartige Änderungen Zeitsperren: So kann beispielsweise verhindert werden, dass Code-Änderungen ohne die Zustimmung mehrerer Parteien oder einer DAO stattfinden. Auch kann die Community gewarnt werden, wenn eine potenziell ungünstige oder kontroverse Änderung des Protokolls bevorsteht.

Informierst du dich über einen DeFi-Coin, sollte deshalb immer auch im Mittelpunkt stehen, wie viel Kontrolle die Entwickler über den Code haben.

Liquidity-Mining-Risiken

Liquidity Mining auf Uniswap kann profitabel sein, es sind damit aber auch einige Risiken verbunden. Dazu gehören beispielsweise die oft gehörten Rug-Pulls.

Damit gemeint ist der Vorgang, wenn betrügerische Entwickler plötzlich beschließen, alles „dichtzumachen“ und mit den Geldern abzuhauen, die Investoren für die Liquidität bereitstellen. Auch dieses Risiko lässt sich zwar nicht vollständig ausschließen.

Man kann es aber auf ein Minimum reduzieren, wenn man sich ausführlich über das Projekt, die Vision und das Team dahinter informiert.

Ein weiteres Risiko diesbezüglich ist ein plötzlicher Mangel an Liquidität und die Sperrung von Geldern. Angenommen, du verleihst den Stablecoin DAI an das DeFi-Protokoll Aave. Werden alle DAI ausgeliehen, zeigt die App an, dass 100% der DAI “genutzt” sind – und infolge kannst du deine DAI nicht mehr zurückholen, bis andere Kreditnehmer die Mittel zurückgeben.

Zusammengefasst lässt sich sagen: Eine Investition in DeFi-Coins kann sich zwar lohnen, man sollte allerdings die Gefahren kennen – auch wenn sich die Branche rasant entwickelt und entsprechende Risiken von Tag zu Tag weniger werden.

Der wichtigste Ratschlag zur Vermeidung von DeFi-Risiken lautet grundsätzlich: Nutze nur vertrauenswürdige Produkte und Dienstleistungen. Informiere dich vorab, suche nach Empfehlungen und Bewertungen zu einem bestimmten DeFi-Produkt oder -Dienst, bevor du dich dafür entscheidest.

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Wienerdog - Neuester KI Memecoin

  • Unendlich aufrüstbare KI-Meme-Münze mit modularen technologischen Fähigkeiten
  • Riesige Einsatzprämien täglich während des Vorverkaufs verfügbar
  • Der Vorverkaufspreis steigt alle zwei Tage - kaufen Sie jetzt, um vom besten Preis vor der Notierung zu profitieren
9.5/10
Zum Presale

Gewinnchancen steigen mit jedem Einsatz

  • Großzügige 10% Referral-Kommission für jeden
  • Token-Airdrop an Solana-Whales geplant
  • Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
9/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelBitcoin am seidenen Faden: BTC schwebt knapp über $50k – was jetzt?
Nächster ArtikelNeuer Bericht: 46 Millionen aller Amerikaner würden Kryptowährungen für Einkäufe verwenden

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen
https://about.me/jannisgrunewald

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

  • Frage

    Ich wurde von einem sogenannten binance Service per WhatsApp über einen liquid mining pool informiert mit exorbitanten Gewinnversprechungen (momentan 5% per day ). Dabei musste die trust App mit einer Website verbunden werden – und schon im Schlaf Geld verdienen……Reicht diese Verbindung zwischen wallet und “mining Website ” schon für einen Angriff aus ? (Momentan wird mit Verdopplung geworben – also 10% pro Tag + boni).
    Kommt es zum Verlust erst wenn man irgendwelche Zugriffsrechte einräumt oder können DIE über eine mit Trust wallet (angeblich) verbundene Website schon Gelder abziehen bzw zum Phishing benutzen ? — Die haben gesagt mein Geld liegt ja dezentral in meiner wallet und deshalb ist alles sicher……

    Gundolf

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

15 − eins =