Kernaussagen

  • Die offene und erlaubnisfreie Natur von DeFi macht es für Betrüger besonders attraktiv. Wenn du weißt, auf welche Warnsignale du achten solltest, kannst du fundiertere Entscheidungen treffen.

  • Die Prüfung des Zwecks eines Projekts, der Entwicklungstätigkeit und der Historie von Smart-Contract-Audits sind einige der ersten Schritte, wenn du irgendein DeFi-Protokoll bewertest.

  • Anonyme Teams, konzentrierte Token-Bestände und fehlende Audits sind häufige Warnsignale. Keiner dieser Faktoren allein garantiert einen Scam, aber sie erhöhen das Risiko.

  • Rug Pulls, gefälschte Token-Approval-Anfragen und Phishing-Angriffe gehören zu den häufigsten Wegen, wie Betrüger Gelder im DeFi-Bereich stehlen.

  • Mach immer deine eigene Recherche (DYOR), bevor du Gelder in irgendein DeFi-Protokoll einzahlst. Es gibt keine zentrale Instanz, um verlorene Gelder zurückzuholen.

Binance Academy courses banner

Einleitung

DeFi hat wirklich neue Möglichkeiten geschaffen, um Kredite aufzunehmen, zu verleihen, zu handeln und zu verdienen – ohne auf traditionelle Vermittler angewiesen zu sein. Aber dieselbe Offenheit, die es so innovativ macht, macht es auch zum Ziel für unseriöse Akteure. Jeder kann ein Projekt starten, und es gibt keine „Gatekeeper“, die betrügerische Aktivitäten stoppen, bevor sie Nutzer erreichen.

Dieser Leitfaden behandelt die wichtigsten Signale, die du prüfen kannst, wenn du ein DeFi-Projekt bewertest. Keine dieser Prüfungen ist für sich allein ein Garant. Aber wenn du sie gemeinsam nutzt, kannst du helfen, die offensichtlichsten Fallen zu vermeiden.

Was ist der Zweck des Projekts?

Eine grundlegende, aber wichtige Frage: Was macht dieses Projekt tatsächlich? Viele neue DeFi-Projekte sind Kopien bestehender Protokolle ohne wirkliche sinnvolle Verbesserungen. Sie starten in Phasen hoher Marktaktivität, um Aufmerksamkeit zu gewinnen, sammeln Gelder ein und verschwinden dann.

Prüfe, ob das Projekt ein echtes Problem löst. Erklärt es klar, wie es funktioniert? Gibt es ein Whitepaper, eine Dokumentation oder eine öffentliche Roadmap? Projekte, die ihren Mehrwert nicht klar darlegen können, sollte man mit Vorsicht betrachten.

Überlege außerdem, ob das Projekt wirklich etwas Neues aufbaut oder lediglich einen Token zu einer bestehenden Idee hinzufügt. Echtes Innovation ist kein Garant für Seriosität, aber ein Mangel daran kann ein gelbes Warnsignal sein.

Entwicklungstätigkeit und Transparenz

Seriöse DeFi-Projekte sind typischerweise Open Source. Das bedeutet, dass du den Code lesen kannst oder zumindest verifizieren kannst, dass er existiert und aktualisiert wird. Entwickleraktivitäten auf Plattformen wie GitHub sind öffentlich sichtbar und geben dir eine grobe Einschätzung, ob ein Team arbeitet oder nicht.

Aktive Commits, klare Dokumentation und eine Historie von Bugfixes deuten auf ein engagiertes Team hin. Ein Repository, das einmal eingerichtet und nie wieder aktualisiert wurde, kann auf einen kurzfristigen Betrieb hindeuten. Obwohl dieser Wert „manipulierbar“ ist, lohnt es sich dennoch, ihn als Teil einer umfassenden Due-Diligence-Prüfung zu kontrollieren.

Smart-Contract-Audits

DeFi-Protokolle laufen auf Smart Contracts – das sind eigenständig ausführende Programme auf einer Blockchain. Wenn der Code Schwachstellen enthält, können Angreifer diese ausnutzen, um Gelder abzuschöpfen. Ein Smart-Contract-Audit ist eine Prüfung des Codes durch eine unabhängige Sicherheitsfirma, um solche Schwachstellen zu identifizieren.

Nicht alle Projekte haben Audits. Audits können teuer sein, und manche Scam-Projekte lassen sie komplett aus. Wenn ein Projekt auditiert wurde, prüfe, welche Firma das durchgeführt hat, wann es gemacht wurde und ob die Ergebnisse adressiert wurden. Ein Audit durch eine unbekannte Instanz Monate vor dem Launch hat weniger Gewicht als ein aktuelles Audit von einer anerkannten Firma.

Wichtig ist außerdem: Selbst ein „sauberes“ Audit bedeutet nicht, dass ein Protokoll risikofrei ist. Neue Schwachstellen können nach Abschluss eines Audits auftreten, und einige Exploits zielen auf Logik statt auf Codierungsfehler.

Anonymität und Rechenschaftspflicht des Teams

Kryptowährung hat eine lange Geschichte pseudonymer Entwickler. Satoshi Nakamoto, der Schöpfer von Bitcoin, wurde nie identifiziert. Anonyme Teams sind nicht automatisch verdächtig, und es gibt legitime Projekte mit pseudonymen Gründern.

Wenn ein Team jedoch anonym ist, ist es schwieriger, sie zur Verantwortung zu ziehen, falls etwas schiefgeht. Ein Gründer mit einem Ruf in der realen Welt hat mehr zu verlieren, wenn er einen Scam betreibt. Wenn das Team anonym ist, suche nach weiteren Signalen für Legitimität: eine Historie früherer Projekte, Engagement in der Community und Audits durch Dritte.

Token-Verteilung und Tokenomics

Die Überprüfung der Tokenomics eines Projekts bedeutet, zu verstehen, wie Tokens erstellt, zugewiesen und verteilt werden. Ein häufiges Scam-Mechanismus besteht darin, dass Projektinsider einen großen Anteil der gesamten Tokenmenge halten und sie verkaufen, sobald der Token-Preis steigt, wodurch der Markt für alle anderen einbricht.

Achte auf öffentlich verfügbare Informationen zur Aufschlüsselung der Token-Allokation. Wie viel hält das Team? Gibt es Vesting-Zeitpläne oder Lock-up-Zeiträume, die ein sofortiges Verkaufen verhindern? Wurden die Tokens über einen fairen öffentlichen Prozess verteilt oder über ein exklusives Pre-Sale?

Eine stark konzentrierte Versorgung garantiert keinen Betrug, schafft jedoch Bedingungen, unter denen eine kleine Gruppe den Preis deutlich beeinflussen kann. Wenn Informationen zur Allokation schwer zu finden sind oder absichtlich vage gehalten werden, ist das ein Warnsignal.

Exit-Scam-Signale

Ein Rug Pull (Teppichzug) passiert, wenn Projektentwickler plötzlich Gelder abziehen oder die Liquidität entfernen, sodass Token-Inhaber sie nicht mehr verkaufen können. Das ist eine der häufigsten Betrugsarten im DeFi-Bereich.

Viele neue Token werden auf Automated Market Maker (AMMs) gestartet, indem Liquiditätspools genutzt werden. Wenn das Team die meiste Liquidität für ihren eigenen Token bereitstellt, kann es diese jederzeit entfernen und damit effektiv den Markt zerstören. Plattformen, die Liquiditäts-Lockups verifizieren – also dass Liquidität für einen festgelegten Zeitraum nicht abgezogen werden kann – bieten eine zusätzliche Schutzebene gegen dieses Risiko.

Bei Yield-Farming-Setups bitten Betrüger Nutzer manchmal, Gelder in Verträge einzuzahlen, bevor sie sie anschließend abziehen. Ungewöhnlich hohe beworbene Renditen, Druck, schnell zu handeln, und Verträge ohne Audits sind häufige Anzeichen für diese Art von Schema.

Phishing- und Approval-Scams (Freigabe-/Zustimmungsbetrug)

Neben offenem Betrug durch Projektteams werden einzelne Nutzer häufig durch Phishing-Angriffe ins Visier genommen. Diese beinhalten oft gefälschte Websites oder Social-Media-Konten, die legitime DeFi-Projekte imitieren, um Wallet-Zugangsdaten zu stehlen oder Nutzer dazu zu bringen, bösartige Transaktionen zu signieren.

Eine gezieltere Variante davon ist der Fake-Approval-Scam. Wenn du mit einem DeFi-Protokoll interagierst, kann deine Wallet dich auffordern, den Vertrag zu genehmigen, damit er deine Tokens ausgeben kann. Bösartige Verträge können eine unbegrenzte Freigabe anfordern und erhalten so Zugriff auf alle Tokens eines bestimmten Typs in deiner Wallet. Prüfe Freigabeanfragen immer sorgfältig und erwäge die Nutzung von Tools, mit denen du Freigaben für Verträge widerrufen kannst, die du nicht mehr verwendest.

Address Poisoning (Adressvergiftung) ist eine weitere Taktik, die ab Ende 2022 besonders viel Aufmerksamkeit bekam. Angreifer senden kleine Transaktionen von einer Wallet-Adresse, die einer Adresse, mit der du zuvor interagiert hast, sehr ähnlich sieht. Wenn du eine aktuelle Adresse aus deiner Transaktionshistorie kopierst, ohne sie sorgfältig zu prüfen, sendest du möglicherweise aus Versehen Gelder an den Angreifer. Überprüfe Adressen immer Zeichen für Zeichen, bevor du sendest.

Flash Loans und Oracle-Manipulation

Einige Angriffe zielen auf die zugrunde liegenden Mechanismen von DeFi-Protokollen ab, statt auf einzelne Nutzer. Bei Flash-Loan-Angriffen werden große Mengen von Assets innerhalb einer einzigen Transaktion ausgeliehen, um damit Marktpreise oder den Zustand des Protokolls zu manipulieren, und anschließend wird der Kredit zurückgezahlt, bevor der Block geschlossen wird. Der Angreifer kann dabei profitieren, während das Protokoll oder seine Nutzer Verluste erleiden.

Das hängt mit der Oracle-Manipulation zusammen. DeFi-Protokolle stützen sich häufig auf Preis-Orakel, um die Werte von Assets zu bestimmen. Wenn ein Angreifer den Preis-Feed manipulieren kann, kann er möglicherweise Kredit- oder Derivate-Protokolle ausnutzen. Projekte, die mehrere unabhängige Orakel oder zeitgewichtete Preisdurchschnitte verwenden, sind in der Regel widerstandsfähiger gegen diese Art von Angriff.

Diese Angriffsarten sind relevanter, wenn du einschätzt, ob du ein bestimmtes Protokoll verwenden solltest, als wenn du bewertest, ob ein Projekt ein offener Scam ist. Ein Protokoll, das in seiner Dokumentation keine bekannten Angriffsvektoren adressiert, kann weniger sicher sein.

FAQ

Was sind die häufigsten DeFi-Scams?

Rug Pulls, Exit-Scams, Phishing-Angriffe, gefälschte Token-Approval-Anfragen und Address Poisoning gehören zu den häufigsten Arten. Einige Angreifer nutzen außerdem Schwachstellen in Smart Contracts oder manipulieren Preis-Orakel, um Protokollgelder abzugreifen.

Wie kann ich prüfen, ob ein DeFi-Projekt auditiert wurde?

Die meisten seriösen Projekte verlinken ihre Auditberichte auf ihrer offiziellen Website oder in der Dokumentation. Du kannst auch direkt auf den Websites großer Audit-Firmen nachsehen. Wenn ein Auditbericht nicht verfügbar ist oder nicht verifiziert werden kann, betrachte das als Risikofaktor.

Ist es sicher, ein DeFi-Protokoll mit einem anonymen Team zu verwenden?

Anonyme Teams sind nicht automatisch ein Scam. Allerdings verringert das die Rechenschaftspflicht. Achte auf andere Vertrauenssignale, etwa auf Audit-Historien, Open-Source-Code, Lock-up-Zeiträume für Team-Tokens und eine aktive Erfolgsbilanz in der Community. Bewerte all diese Punkte zusammen, statt dich auf nur einen Faktor zu verlassen.

Was sollte ich prüfen, bevor ich in meiner Wallet die Ausgabe eines Tokens genehmige?

Vergleiche die Vertragsadresse mit der offiziellen Projektdokumentation, bevor du zustimmst. Sei vorsichtig bei unbegrenzten Approval-Anfragen, die einem Vertrag die Erlaubnis geben, alle Tokens eines bestimmten Typs auszugeben. Widerrufe Freigaben für Verträge, die du nicht mehr verwendest, da inaktive Freigaben ausgenutzt werden können, wenn ein Vertrag später kompromittiert wird.

Kann ich Gelder zurückerhalten, die bei einem DeFi-Scam verloren gegangen sind?

In den meisten Fällen: nein. Blockchain-Transaktionen sind nicht rückgängig zu machen. Gelder, die an einen Scam-Vertrag oder an eine falsche Adresse gesendet werden, können in der Regel nicht zurückgeholt werden. Einige Projekte haben gestohlenes Geld freiwillig zurückgegeben, und Strafverfolgungsbehörden konnten in bestimmten hochkarätigen Fällen Assets nachverfolgen und beschlagnahmen, aber das sind Ausnahmen und nicht die Regel.

Abschließende Gedanken

DeFi-Scams nutzen dieselbe Offenheit aus, die dezentrale Finanzen wertvoll macht. Da es keine Vermittler gibt, gibt es keine Instanz, bei der du im Problemfall Berufung einlegen kannst. Eine konsequente Gewohnheit, die in diesem Artikel behandelten Signale zu prüfen – von Audits und Transparenz des Teams bis hin zu Token-Verteilung und Approval-Anfragen – kann deine Anfälligkeit für die häufigsten Betrugsarten reduzieren.

Keine einzelne Prüfung reicht aus, und selbst sorgfältige Recherche kann nicht jedes Risiko ausschließen. Die DeFi-Landschaft entwickelt sich weiter, und Scam-Taktiken entwickeln sich mit. Sich auf dem Laufenden zu halten und neue Projekte mit kritischem Blick zu betrachten, bleibt eine der praktischsten Formen des Schutzes.

Weiterführende Informationen

  • 5 häufige Krypto-Scams und wie du sie vermeidest

  • Was sind Airdrop-Scams und wie kann man sie vermeiden?

  • So analysierst du DeFi-Projekte

  • Was sind Multisig-Scams und wie kann man sie vermeiden?

  • Häufige Bitcoin-Scams und wie du sie vermeidest


Haftungsausschluss: Diese Inhalte werden dir ausschließlich auf Basis von „wie sie sind“ („as is“) für allgemeine Informationen und zu Bildungszwecken bereitgestellt, ohne jede Art von Zusicherung oder Gewährleistung. Dies stellt keine Finanz-, Rechts- oder sonstige professionelle Beratung dar und soll auch nicht als Empfehlung verstanden werden, ein bestimmtes Produkt oder eine bestimmte Dienstleistung zu kaufen. Du solltest dir deinen eigenen Rat von geeigneten professionellen Beratern einholen. Wenn Inhalte von einem Drittdienstleister bereitgestellt werden, beachte bitte, dass sich die darin geäußerten Ansichten dem Drittdienstleister zuordnen und nicht zwingend die Ansichten von Binance Academy widerspiegeln. Die Preise digitaler Assets können schwanken. Der Wert deiner Investition kann steigen oder fallen, und du erhältst möglicherweise nicht den ursprünglich investierten Betrag zurück. Du bist allein für deine Anlageentscheidungen verantwortlich und Binance Academy haftet nicht für Verluste, die dir möglicherweise entstehen. Weitere Informationen findest du in unseren Nutzungsbedingungen, der Risikowarnung und den Terms von Binance Academy.