Ein Twitter-Bot meldete es zuerst: Ein verpixelter Cryptopunk wurde für eine halbe Milliarde Dollar verkauft – natürlich in Kryptogeld. Viele fragen sich, wie das passieren konnte, schreibt die Plattform Artnet. Dieser Cryptopunk wäre auf einen Schlag das teuerste NFT aller Zeiten gewesen und hätte sogar Rekordhalter Beeple mit 69 Millionen Dollar in den Schatten gestellt. Doch es war eben kein echter Deal, sondern die Transaktion war ungültig, wie die Plattform Larva Labs bekannt gab. Damit wurde der Verkauf also von den Schöpfern der Cryptopunks als unzulässig deklariert.
Cryptopunks sind Pixelbildchen von – wie der Name sagt – Punks. Die Sache wurde als Kunstprojekt von zwei Softwareentwicklern, Matt Hall und John Watkinson, lanciert. Sie entwickelten einen Algorithmus, der exakt 10’000 verschiedene Punk-Köpfe mit 24-mal 24 Pixeln herauslässt. Über ihr Unternehmen Larva Labs veröffentlichen sie die Sammelbildchen, die als Non-Fungible Token (NFT) auf der Ethereum-Blockchain hinterlegt sind. Mehr.
Doch was war geschehen? Wie sich rasch herausstellte, waren der Verkäufer und der Käufer dieselbe Person.
In der Finanzsprache nennt man das auch einen «Wash Trade». Er wird dazu benutzt, um einen Preis nach oben zu heben. An sich nichts Neues. Doch wie der Kauf getätigt wurde, schon. Die gewaltige Summe für die Transaktion wurde über einen «Flash Loan» bereitgestellt. Das ist ein ungesicherter Kredit, der in der Welt des dezentralen Finanzwesens – auch DeFi genannt – immer beliebter wird.
Bei DeFi wird mittels der Ethereum-Blockchain Liquidität für eine Transaktion bereitgestellt und über einen Smart Contract gespeichert.
Beim Kauf des Cryptopunks geschah also Folgendes: Der «Käufer» lieh sich das Geld, konstruierte eine Transaktion mithilfe des NFT, und als der Smart Contract «entdeckte», dass das Geld nicht zurückgezahlt wurde, wurde die Transaktion rückgängig gemacht.
Ein Paradies für Hacker
Bei diesen «Flash Loans» gibt es aber offenbar Lücken, die gerne von Hackern genutzt werden. Sie entstehen in Smart Contracts, die nicht sauber geschrieben sind und von denen man Millionen erbeuten kann. So wurden vor ein paar Tagen 130 Millionen Dollar vom DeFI-Protokoll Cream Finance geklaut. Flash Loans dienen vor allem dazu, den Markt zu manipulieren.
So schob der Käufer 124’457 Ether im Wert von 532 Millionen Dollar herum, die er sich von drei DeFi-Quellen geliehen hatte. Der Verkäufer schickte die Ether zurück an den Käufer, bei dem es sich um ein und dieselbe Person handelte. Er schickte auch die NTF zurück, die dann wieder zum Verkauf angeboten wurde.
Allerdings: zum doppelten Betrag des Wash-Trades davor.
Betrug war das aber eigentlich nicht – eher Manipulation und das Ausnutzen der derzeitigen Marktverhältnisse. Der Eigentümer der beiden Wallet-Adressen hat mit dem Trade nichts verdient, im Gegenteil, er bezahlte sogar Hunderte von Dollar an Transaktionsgebühren. Er machte aber vor allem eines: Er wies hin auf die Lücken bei den «Flash Loans».
Laut Artnet war das nicht das erste Mal, bei dem Leute auf diese Weise versuchten, Cryptopunks zu handeln.
Der Irrsinn mit den Cryptopunks geht trotz diesen Vorfällen weiter. Punk9998 steht zurzeit für 250’000 Ether zum Verkauf. Das sind 1 Milliarde Dollar.
(tdr)