Alarmstufe rot Sicherheitslücken bei DeFi-Protokoll SushiSwap aufgedeckt

Dana Hajek

von Dana Hajek

Am · Lesezeit: 3 Minuten

Dana Hajek

Dana absolviert ihr Masterstudium in Journalismus, Medien und Globalisierung an der City University in London. Sie ist überzeugt, dass Blockchains ein gewaltiges Nutzungs- und Transformationspotenzial aufweisen und in nur wenigen Jahren die Welt auf den Kopf stellen werden.

Teilen
Nigiri

Quelle: Shutterstock

Jetzt anhören
BTC10,601.61 $ 2.65%

Gerade erst zählte sich die dezentralisierte Plattform Uniswap noch zu der erfolgreichsten Krypto-Börse der DeFi-Welt. Jetzt wurde allerdings mit SushiSwap ein Konkurrent über Nacht aus dem Boden gestampft, der mit eigenem SUSHI Token enorme Renditen verspricht und bereits 1,4 Milliarden US-Dollar an Liquidität von Uniswap abgezogen hat. Doch ernstthafte Fehler plagen das junge Projekt.

Ob Kimchi, Hotdog oder Sushi ­– es erobern bizarr klingende DeFi-Uniswap-Klone das Ökosystem und bauen ernst zu nehmende Konkurrenz bei dem Wettbewerb um Anleger und deren Kapital auf. SushiSwap, einer dieser Nachahmer, schürt Euphorie, winkt mit riesigen Gewinnchancen und demonstriert, welche Innovationskräfte in DeFi wirken. Wie jedoch einige Forscher der Blockchain-Firma Quantstamp in einer Sicherheitsüberprüfung gegenwärtig feststellten, leidet die Plattform unter erheblichen Sicherheitsproblemen. Genauer gesagt identifizierten die Analysten Fehler im Code und zwei Probleme mit mittlerer und drei mit geringer Schwere. Doch es gibt gute Nachrichten: die Probleme mit der Uniswap Fork können – größtenteils – behoben werden.

Was für Fehler sind passiert?

So war es angeblich denselben Liquiditäts-Token-Anbietern möglich gewesen, sich mehrmals im Protokoll hinzuzufügen. Folglich kann dies laut Quantstamp nicht nur zu Störungen im Belohnungssystem führen, sondern es auch Hackern möglich machen, über kompromittierte Keys von Benutzern,Gelder von ihnen zu entwenden. Abschließend stellte die Blockchain-Sicherheitsfirma fest, dass die gefundenen Probleme zwar nicht „kritisch genug waren, um eine Neuverteilung der bestehenden Verträge vorzuschlagen“, warnte jedoch trotzdem vor der Nutzung der Plattform.

Was den Quantstamp-Analysten Bauchschmerzen bereitete, war ein Fehler, der den YFI-Klon YAM zwei Tage lang funktionsunfähig gemacht hat. Auch wenn solche Sicherheitslücken behoben werden können, bestehen in solchen Projekten viele Risiken. Es war schließlich auch nur ein kleiner Fehler im Code des YAM-Protokolls, der zu einem 48-stündigen Absturz führte – und ein vielversprechendes DeFi-Projekt kläglich scheitern ließ.

Krieg der Codes: SushiSwap überholt Uniswap


Aktuell entbrennt ein Kampf um die Vorherrschaft des wichtigsten DeFi-Handelsplätze. Darunter Uniswap, ein mit Risikokapital unterstütztes Projekt, das einen offeneren und anpassungsfähigeren Krypto-Austausch schaffen soll. Uniswap erreicht mittlerweile ein tägliches Handelsvolumen von weit über 450 Millionen US-Dollar. Damit bewegt sich die Krypto-Börse mittlerweile auch auf Augenhöhe mit Coinbase Pro, eine der Top 3 der größten zentralisierten Krypto-Börsen. Damit gilt Uniswap bislang eigentlich als das erfolgreichste Vorhaben. Doch das änderte sich in den letzten sieben Tagen. Denn binnen dieser Zeit hat das DeFi-Protokoll Sushiswap mit dem Versprechen enormer Renditen für Liquiditätsanbieter bereits mehr als 1,4 Milliarden Dollar an Locked Value von Uniswap abgezogen. Und das mit einer ausgeklügelten Strategie.

Mehr SUSHI für alle

Den Erfolg von Uniswap hat sich das neue DeFi-Protokoll SushiSwap mit ihrem eigenen SUSHI-Token zunutze gemacht. SushiSwap, das eine nahezu identische Funktion wie Uniswap bietet, erweitert das Model von Uniswap um einen Token. Der Clue an dem Token ist, dass er sich als Belohnung dann ausschütten lässt, wenn Kapital von Uniswap auf SUSHI umgeschichtet wird. Besser gesagt gibt es 10 Mal mehr SUSHI bei einem Wechsel bei einem Umstieg auf SushiSwap. Gleichzeitig ist SUSHI frei handelbar und hat sich mittlerweile schon auf Platz 70 der größten Kryptowährungen nach Marktkapitalisierung katapultiert. Der ursprüngliche Token des Protokolls hat in den letzten Tagen um mehr als 600 Prozent zugelegt.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany