Von Hacker-Geschichten und Zukunftsaussichten
Der Blick aufs grosse Ganze, Dune Analytics – Dein Tool für Datenanalyse, Hacker News: Einmal ist Keinmal
Let’s gooo 🎢 Was dich heute erwartet:
Kenntnis-Level : 🟢 Einsteiger | 🟡 Fortgeschritten | 🔵 Experte
Market Update: Ein Blick aufs grosse Ganze🟡
Dune Analytics – Dein Tool für Datenanalyse🟡
Hacker News: Einmal ist Keinmal 🟢
Insight DeFi auf Social Media: LinkedIn / Instagram / Twitter / YouTube / Telegram
🟡 Market Update: Ein Blick aufs grosse Ganze
geschrieben von Pascal Hügli
Die Market Updates von Insight DeFi sind derzeit ziemlich makro-lastig. So auch das kürzlich veröffentlichte Video-Market-Update für Juli. Warum dieser Fokus auf die Makro-Märkte? Wir von Insight DeFi sind der Überzeugung, dass die Kryptomärkte derzeit ziemlich stark von der Makro-Lage getrieben sind. Wer also Anhaltspunkte darüber erlangen möchte, wie sich Bitcoin und Co. in den nächsten Wochen bis Monaten bewegen werden, der kommt nicht umhin, das Makro-Bild zu studieren.
Wie sich die Makro-Gegebenheiten und damit deren Auswirkungen auf die Finanzmärkte entfalten werden, hängt derzeit von zwei gegenteiligen Kräften ab:
Heisslaufende Konsumgüterpreise und sich aufbäumende Aktien-Preise bewegen die US-Notenbank dazu, die Zinsen weiter zu erhöhen
-> grundsätzlich bärisch für Risikovermögenswerte wie Kryptos
Invertierende Zinskurven und eine technische Rezession drängen die US-Notenbank dazu, bei den Zinserhöhungen auf die Bremse zu treten
-> grundsätzlich bullisch für Risikovermögenswerte wie Kryptos
Wer am Boden liegt, den tritt man nicht
Die Frage ist: Was wird die Notenbank priorisieren? Die Tatsache, dass die Aktienmärkte im Juli den besten Monat seit 2020 gesehen haben, könnte von der US-Notenbank als regelrechte Provokation interpretiert werden und sie erst recht zu weiteren Zinserhöhungen animieren.
Etwas anders sehen es die Demokraten in den USA. Sie fühlen sich vielmehr durch die US-Notenbank provoziert, welche mit ihren Zinssteigerungen erst recht eine Rezession herbeiführen könnte. Angesichts der bevorstehenden Zwischenwahlen möchten die Demokraten eine solche natürlich tunlichst vermeiden, um von den Wählern nicht noch mehr abgestraft zu werden. Prominente Demokraten wie Elizabeth Warren – bekannt für ihre wiederkehrenden Tiraden gegen Bitcoin und Kryptowährungen – halten die US-Notenbank daher zu einem Umdenken an. Einmal mehr wird sich zeigen, wie politisch unabhängig (oder eben nicht) die US-Notenbank agieren wird.
Signale, die für eine Beruhigung sprechen
Während US-Politiker politischen Druck auf die US-Notenbank ausüben, senden die langfristigen Zinsen klare Marktsignale. Einfach ausgedrückt: Dass die Spanne zwischen der 10-jährigen und der 2-jährigen US-Staatsanleihe immer wie kleiner wird, signalisiert der US-Notenbank einen immer kleiner werdenden Spielraum.
Noch interessanter ist die kleiner werdende Spanne zwischen dem 3-Monate-Geldpapier und der 10-jährigen US-Staatsanleihe. Wie die untenstehende Grafik zeigt, hat eine Umkehrungen des 3-Monats-/10-Jahres-Kurses jedes Mal zu einer Rezession gefolgt:
Während die Inversion der 2-jährigen im Vergleich zur 10-jährigen-Anleihe in diesem Jahr bereits zweimal eingetroffen ist, steht jene beim 3-Monate-Geldpapier und der 10-jährigen US-Staatsanleihe noch aus. Doch stehen wir heute kurz davor:
Es ist also dieser Chart, der uns zeigt: Der Markt schreit danach, dass die US-Notenbank ihren Würgegriff lockern soll. Gleichzeitig signalisieren auch die Inflationserwartungen gemessen als 5y5y-Inflation-Chart – eine Erklärung dazu findet sich im Video Market-Update hier –, dass sich die Inflation beruhigen wird und zwar dorthin, wo sie die US-Notenbank haben will (2.5%).
Reputation soll gewahrt sein
Heisst das, wir werden im September keine Zinserhöhungen mehr sehen? Wohl eher nicht. Um ihre Reputation zu wahren, wird die US-Notenbank die Zinsen sehr wahrscheinlich weiter erhöhen müssen. Ein solches Bild zeichnen auch die Fed Funds Futures – also die Future-Kontrakte für die US-Leitzinsen:
Die Zahl im gelben Kreis verweist auf eine hohe Wahrscheinlichkeit, dass es im September zu einer Zinssteigerung von etwas über 60 Basispunkte kommen wird. Die Zahlen im weissen Kreis hingegen signalisieren, dass der Markt für Q1 2023 mit keinen Zinserhöhungen rechnet.
Wie es scheint, wird die US-Notenbank die Zinsen also sehr wahrscheinlich ein weiteres Mal erhöhen, und das, obwohl sie sich eigentlich für die hohe Inflation nicht verantwortlich sieht. Damit dürfte sie auch nicht ganz falsch liegen, immerhin signalisieren die Märkte, dass die Inflation temporär und tatsächlich vor allem auf die Lieferketten-Verwerfungen zurückzuführen sind, welche wiederum auf die globale Corona-Bekämpfung-Politik zurückzuführen sind.
Ein breiter Teil der Öffentlichkeit sieht das jedoch anders und ist der Überzeugung, dass die Inflation vor allem der expansiven Geldpolitik der Zentralbanken geschuldet ist. Folglich wird die US-Notenbank die Zügel im September nochmals anziehen wollen. Wie es ab dann weitergehen wird, ist schwierig vorherzusehen. Während die langfristigen Zinsen wie beschrieben auf eine Pausierung hindeuten, künden die Eurodollar-Futures – ein weiteres entscheidendes Marktsegment in dieser Zinssache - schon heute eine Erhöhung der Wahrscheinlichkeit für Zinssteigerung zwischen September und Dezember 2022 an:
Als Investor gilt es in den nächsten Monaten vor allem auf die unten stehenden Daten Acht zu geben. Dann nämlich werden die Vertreter der US-Notenbank ihre Handlungen kommentieren:
Daten, an denen die US-Notenbank vor die Medien treten wird.
Das nächste grosse Treffen findet in Wyoming, Jackson Hole statt. Historisch gesehen haben frühere Fed-Vorsitzende auf diesem Symposium in Jackson Hole jeweils grosse Änderungen in Bezug auf ihre Geldpolitik angekündigt. Sollten sich die US-Wirtschaftsdaten jedoch nicht rapide verschlechtern, dürfte der US-Notenbank-Vorsitzende Powell bei diesem Treffen noch keinen Kurswechsel ankündigen.
Dass für September sehr wohl noch eine Zinserhöhung ansteht, haben wir weiter oben bereits geschrieben. Spannend wird dann aber der November, so kurz vor den Zwischenwahlen. Bis dann wird die US-Notenbank weitere Datenpunkte haben, von denen sie ihre Handlungen wird abhängig machen können. Sind - und das ist wahrscheinlich - die Inflationszahlen bis dann im Fallen begriffen und hat die US-Wirtschaft weiter abgekühlt, dürfte der sogenannte “Fed Pivot” (also ein Umschwenker der US-Notenbank) Realität werden.
Und Krypto?
Was hat das nun alles für Bitcoin und Co. zu bedeuten? Die Kryptowährungen sind bis auf Weiteres von den Makro-Geschehnissen abhängig. Sicher ist, dass Bitcoin derzeit nicht mehr wirklich gehypt ist. Ebenfalls wahrscheinlich ist, dass die Kryptowährung die meisten Zwangsliquidierungen, welche die Überschuldungskrise der vergangenen Monate erfordert hat, ausgestanden hat.
So haben über die letzten Wochen immer mehr Marktakteure bestätigt, Verlust ein- und Fremdfinanzierungen zurückgefahren zu haben. Alleine diese Woche hat Hashed, ein koreanischer Krypto-Fonds, bestätigte, dass er durch den Zusammenbruch von Terra/Luna 3 Milliarden Dollar verloren hat. Auch CoinShares bestätigte den Verlust von 21 Millionen Dollar in ihrem Q2-Bericht. Solche Nachrichten sind ein Hinweis darauf, dass Verwerfungen im Zuge des Krypto-Credit-Crunch mehrheitlich eingepreist sein dürften.
Natürlich machen wir von Insight DeFi derzeit keinen Hehl daraus, dass die aktuelle Lage durchaus eine günstige ist, sich in den Markt erstmals einzukaufen oder als Hodler sogar etwas nachzukaufen. Wie immer muss aber auch gesagt sein: Wir haben keine Glasskugel und können daher keine sichere Anlageempfehlung geben.
Wer sich für On-Chain Metriken interessiert, die ebenfalls einen Bitcoin-Boden signalisieren, dem sei dieser Twitter-Thread (Englisch) empfohlen. Aber Achtung: Der Beitrag hat es in sich, was die Komplexität anbelangt.
Weitere Nachrichten:
BlackRock spannt mit Coinbase zusammen. Gemeinsam will man institutionellen Investoren «Krypto-Trading» offerieren. Noch vor ein paar Jahren hätte eine solche News den Markt über Nacht um 20% steigen lassen….
Der Bullentanz im Bärenmarkt. Auf dem Layer 2 von Ethereum, genauer auf Optimism, geht’s derzeit ab. Man fühlt sich fast wieder in Zeit des DeFi-Sommers von 2020 zurückversetzt. Hier eine Zusammenfassung des OP Whales auf Englisch. Über Optimism haben wir übrigens hier bereits berichtet.
Eine Woche der Hacks. Bei Solana werden massenhaft Soft-Wallet gehackt. Und zudem hat es auch wieder eine Bridge (Nomad) erwischt. Weiter unten erfährst du die wichtigsten Tatsachen und was wir daraus lernen können.
Ethereum steht weiter dick im Kurs. Die Krypto-Legende Arthur Hayes hat sich in seinem letzten Beitrag äusserst positiv gegenüber Ether geäussert. Seine Devise: “Max Bidding Ether”, was so viel heisst wie “Ich kaufe so viele Ether wie ich nur kann”. Übrigens: Hayes Sichtweise deckt sich mit der unseres heutigen Market Updates: So glaubt er, dass die US-Notenbank bald eine Kehrtwende machen muss.
🟡Dune Analytics – Dein Tool für Datenanalyse
geschrieben von Manuel Jungen
Dune Analytics ist einer der besten Orte, um kostenlose Echtzeit-Daten zu finden. Dune liefert Tausende von kostenlosen Dashboards, die Krypto-Daten anzeigen – das Tool vereinfacht die Anzeige und das Verständnis von On-Chain Daten. Richtig genutzt können diese Rohdaten nützliche Informationen liefern, welche uns helfen, unsere Investitionsentscheidungen zu optimieren.
Community Dashboards
Der einfachste Weg, sich Dune zu Nutze zu machen, ist durch die Betrachtung von Dashboards, welche von anderen Nutzern generiert wurden. Suchst du bspw. Daten zu Solana? Einfach nach den gewünschten Dashboards suchen und die Suche mit Tags wie DeFi, NFTs etc. filtern.
Ausschnitt aus einem Dashboard mit Informationen zu Solana
Für fortgeschrittenere Nutzer besteht auch die Möglichkeit eigene Dashboards zu erstellen. So können spezifische Metriken langfristig im Auge behalten werden und auch gemäss individueller Präferenz dargestellt werden.
Ein detaillierter Beschrieb wie du dein eigenes Dashboard erstellen kannst findest du hier (Englisch):
🡪 Dune Analytics Thread (Programmierfähigkeiten sind nicht vorausgesetzt, helfen aber definitiv)
Eine nützliche Übersicht für das Sourcing von Daten aus allen verschiedenen Kryptobereichen findest du ausserdem in dieser Darstellung:
Webseiten und Tools, welche Daten für spezifische Kryptobereiche zur Verfügung stellen
An dieser Stelle soll unbedingt nochmals auf den Newsletterpost vom 14.5.2022 aufmerksam gemacht werden, in welchem wir euch den Discord-Server voller gescrapter Rohdaten von Bots vorgestellt haben. Geht es um qualitativ hochwertige Rohdaten ist dieser Gold wert.
->Hier geht’s zum Discordserver
🟢 Hacker News: Einmal ist Keinmal
geschrieben von Daniel Jungen
Hacks von Krypto-Protokollen gehören mittlerweile zum Alltag und lösen bei Vielen nur noch ein Schulterzucken aus - vor allem wenn man nicht selbst davon betroffen ist. Diese Woche haben sich aber zwei Hacks der besonderen Art ereignet. Der eine, weil er bezüglich seiner Art und Tragweite für mächtig Wellen sorgte, der andere, weil er klein angefangen hat und danach immer mehr Nachahmer auf den Zug aufgesprungen sind.
Hack 1: Ein Angriff ins Herz der Solana-Community
Zuerst zum grossen Namen: Solana. Nachdem wir uns im letzten Newsletter ausführlich mit Solana beschäftigt haben, hat sich diese Woche - genauer gesagt am Dienstag und Mittwoch - Merkwürdiges rund um die Solana-Blockchain ereignet.
Ein Hacker begann am Dienstagabend mit Hilfe von gestohlenen Private Keys, Vermögenswerte von mehreren Nutzern der Solana-Wallet Phantom abzuziehen. Doch waren nicht nur einige wenige Wallets betroffen, wie dies bei gestohlenen Private Keys zu erwarten gewesen wäre, sondern die Zahl der betroffenen Nutzern wuchs stetig.
Das Team von Phantom handelte schnell und begann die Sache zu untersuchen. Bald stellte sich heraus: auch andere Solana-Wallets sind betroffen.
Doch wie war das möglich? Normalerweise werden Schwachstellen in Smart Contracts oder Sicherheitslücken bei Brückenprotokollen ausgenutzt. Doch hier schien ein Hacker Zugang zu tausenden Private Keys - also zu einem der Ecksteine einer Blockchain - zu haben. Hatte die Solana-Blockchain eine fundamental Schwachstelle, welche hier ausgenutzt wurde? Oder lag das Problem doch an anderer Stelle?
Während die Attacke weiterlief und immer mehr Nutzer von davon betroffen waren, verbreitete sich die Meldung darüber wie ein Lauffeuer.
Grossflächige Solana Private Key Sicherheitslücke. Angreifer stehlen SOL und USDC.
Auch Binance CEO CZ macht seine Nutzer auf den Angriff aufmerksam:
Es gibt einen andauernden Sicherheitsvorfall auf Solana. Aus vielen (7000+) Wallets wurde SOL und USDC entwendet. Wir kennen die Ursache noch nicht. [...] Sende deine Gelder an eine Cold Wallet oder einen CEX, um sie in Sicherheit zu bringen.
Während die Meldung weltweit für Aufsehen sorgte, suchen immer mehr Entwickler und Experten nach der möglichen Ursache für den immer noch andauernden Hack. Auch die Konkurrenten von anderen Layer 1 Blockchains halfen bei der Suche mit, so zum Beispiel der Gründer von Avalanche.
Eine mögliche Ursache könnte eine “Lieferkette-Attacke” sein, in welcher eine JS Bibliothek gehackt und daraus die Private Keys gestohlen wurden.
Einige Solana-Mitarbeiter vermuteten, der Angriffe könnte einen Zusammenhang mit Trusted Apps (vertrauenswürdigen Applikationen) haben, denen Wallet-Besitzer Zugriff auf ihre Wallet gestattet haben.
Wir erhalten Berichte über einen Exploit im Zusammenhang mit vertrauenswürdigen Anwendungen in Solana-Wallets. Als Vorsichtsmassnahme widerrufe bitte den Zugriff auf alle "Trusted Apps" in deiner Wallet.
Doch alle diese Massnahmen erweisen sich als nutzlos und der Angreifer ist weiterhin in der Lage, Wallets ihres Inhalts zu entleeren. Mittlerweile sind über 8’000 Wallets betroffen.
Entwickler aus verschiedenen Ökosystemen untersuchen in Zusammenarbeit mit Prüfungs- und Sicherheitsfirmen weiterhin die Ursache des Vorfalls, bei dem etwa 8.000 Geldbörsen geleert wurden.
Doch wird der Kreis der möglichen Ursachen immer kleiner.
Dies scheint kein Fehler im Solana-Kerncode zu sein, sondern in einer Software, die von mehreren Software-Wallets verwendet wird.
Bald darauf wird klar, dass das Problem von der Slope Wallet ausgeht und alle attackierten Wallets direkt oder indirekt mit Slope verknüpft sind.
Die Ursache für den Hack war eine Sicherheitslücke in der Slope-Wallet. Bei den betroffenen Nicht-Slope-Wallets wurden Seeds oder Private Keys von Slope importiert.
Und noch einmal der CEO von Binance:
Wenn du in der Vergangenheit eine Slope-Wallet (für SOL) verwendet hast, verschiebe das Guthaben so schnell wie möglich in eine andere Wallet. Importiere keine alte Wallet. Verwende einen neuen Private Key oder eine neue Seed-Phrase.
Wo lag den nun das Problem mit der Slope Wallet?
Es sieht so aus, als ob Slope Private Keys unverschlüsselt an externe Partner (oder an eigene Server) gesendet hat.
Mein Gott, Slope hat also Private Keys und Seed-Phrases unverschlüsselt an einen Server gesendet. Dafür gibt es absolut keinen akzeptablen Grund.
Kurze Zeit später hat Slope den Vorfall in einem offiziellen Statement bestätigt:
Nachstehend finden Sie unsere offizielle Erklärung zu der Sicherheitsverletzung.
Was ist also passiert?
Slope ist ein Wallet-Anbieter, der es seinen Nutzern erlaubt, eine Solana-Wallet zu erstellen. Den Nutzern wird dabei eine Seed Phrase gegeben, womit sie jederzeit vollen Zugriff auf ihre Vermögenswerte haben. Aus noch unbekannten Gründen hat Slope diese Seed Phrases und die dazugehörigen Private Keys unverschlüsselt an ihre Server gesendet, wo der Hacker darauf zugreifen konnte - so die momentane Vermutung.
Für eine spannende Zusammenfassung und den chronologischen Ablauf, siehe diesen Twitter Thread (Englisch).
Die Frage stellt sich, wieso Slope die Private Keys überhaupt auf einen Server schicken wollte. Denn Private Keys sollten bei Hot Wallets immer lokal auf dem Gerät gespeichert sein und alleine für den Wallet Besitzer zugänglich sein.
Lektionen aus dem Slope-Hack
Ein sarkastischer Twitter-Nutzer schlägt vor, Betroffene des Hackerangriffs sollen doch einen Termin im neu eröffneten Solana Laden in New York City buchen. Doch Spass bei Seite. Das sind die wahren Lehren, die es zu ziehen gilt:
Hot Wallets sind ‘hot’
Alle betroffenen Wallets waren Hot Wallets, das heisst, Wallets, welche immer online sind. Dazu gehören App-Wallets auf Smartphones und Desktop-Wallets auf dem Computer. Hardware Wallets waren nicht betroffen.
-> Deshalb: grössere Kryptobeträge immer auf Cold Wallets wie Ledger oder Trezor lagern.
Seed Phrases und Private Keys
Wer den Seed Phrase (12 oder 24 Wörter) oder die Private Keys zur Wallet besitzt, hat die volle Kontrolle über die Vermögenswert in der Wallet. In diesem Fall besonders bitter: Der Fehler beim Aufbewahren der Seed Phrases und Private Keys lag nicht bei den Nutzern, sondern bei den Programmieren der Wallet.
->Bei Unsicherheit also prüfen, wo die Seed Phrases wirklich liegen.
Krypto ist Erlaubnisfrei
Jeder und jede kann Software für Kryptoanwendungen schreiben, seien dies Wallets, Smart Contracts oder DeFi-Protokolle. Dies hat zur Folge, dass ein hohes Mass an Innovation möglich ist, aber auch, das viele fehlerhafte und schlecht getestete Programme im Umlauf sind.
->Gerade bei neueren Programmen von unbekannten Herstellern ist deshalb besondere Vorsicht geboten.
Krypto ist risikoreich
Gerade ausserhalb von Bitcoin ist Krypto auf der technischen Ebene noch immer mit (grossem) Risiko verbunden. Solana ist erst knapp zwei Jahre alt, viele der darauf aufbauenden Anwendungen sind noch jünger. In dieser kurzen Laufzeit konnte viele Anwendungen noch nicht auf Herzen und Nieren geprüft werden und Fehler im Code werden zwangsweise auftauchen; manchmal auf schmerzhafte Weise wie in diesem Fall.
-> Also Nutzer muss man sich dessen bewusst sein und sollte trotz aller Experimentierfreude und Überzeugungen seine Investitionen auf mehrere Körbe verteilen.
Hack 2: Ein Hack für die Massen
Der zweite Hack soll hier nur kurz erwähnt werden. Nomad, ein Brückenprotokoll zwischen Ethereum und Moonbeam, wurde diese Woche ebenfalls gehackt und $190 Millionen wurden gestohlen. Der Tweet des betroffenen Brückenprotokoll Nomad kann schon fast als sarkastisch verstanden werden:
Uns ist der “Vorfall” mit der Nomad Token Bridge bekannt und wir schauen uns das Problem an.
Hacker haben einen Fehler im Code entdeckt, der es ermöglichte, der Brücke zum Beispiel 0.1 BTC zuzusenden und auf der anderen Seite 1 BTC zu erhalten. Normalerweise wird eine solche Sicherheitslücke von einer kleinen Gruppe Hacker ausgenutzt, bis es nichts mehr zu entwenden gibt.
Im Fall von Nomad jedoch hat zuerst eine Person eine solch betrügerische Transaktion durchgeführt. Daraufhin wurde dies von anderen Nutzern bemerkt und diese haben die Transaktion kopiert und ebenfalls begonnen, den Fehler auszunutzen.
Der Vorfall glich deshalb eher einer Plünderung als einem Hack. Sobald die erste Person das Schaufenster eingeschlagen und den ersten Gegenstand geklaut hatte, war der Damm gebrochen und hunderte folgten dem Beispiel. Ähnlich lief der Vorfall bei Nomad ab.
Da die Sicherheitslücke so einfach auszunutzen war - man musste ledigliche eine bereits getätigte, betrügerische Transaktion finden, diese kopieren und die eigene Wallet-Adresse einsetzen - konnten sich viele, auch technisch weniger bewanderte Nutzer, am Diebstahl beteiligten. Dies führte, wie Twitter user samczsun es nannte, zu einem chaotischen Hack, weil sich wohl Hunderte daran beteiligt hatten und sich an der gefundenen Lücke bereicherten.
Glücklicherweise gab es auch White Hat Hackers, welche sich eingeschaltet haben und versuchten, so viele der Werte wie möglich auf sichere Wallets abzuziehen. Bis jetzt konnten so bereits $16.6 Millionen sichergestellt werden
So offenbart wohl auch in diesem Fall Geld den wahren Charakter einer Person - zum Schlechten wie zum Guten.
Du kannst uns wie folgt unterstützen:
