ERC-20, Smart Contracts, Yield Farming, Impermanent Loss, Rug Pulls. 99% scheitern.
⚠️ TRANSPARENZ-HINWEIS (26. Nov 2025)
Dieses Buch ist noch in Entwicklung. Aktuelle Version: ~2.400 Wörter (Struktur & Outline). Vollständige Publikation mit 48.000+ Wörtern geplant. Nicht als fertige eBook kaufen.
Der ERC-20 Standard ist eine Spezifikation auf Ethereum, die jeden erlaubt, einen Token in unter 30 Zeilen Code zu erstellen. Das ist innovativ – und auch das Problem. Jeder kann einen Token erstellen. Jeder. Ein 14-jähriger mit ChatGPT kann einen Token erstellen. Es gibt keine Hürde, keine Qualitätskontrolle, keine SEC-Überprüfung (zumindest nicht in den USA offiziell – aber die SEC versucht, das zu ändern).
Das Resultat: Es gibt über 20.000 verschiedene ERC-20 Tokens auf Ethereum. 99.9% sind wertlos. Sie wurden erstellt, 10 Menschen buyten rein, der Gründer dumpte seine Coins, der Token starb. Der cycle wurde hundertausend Male wiederholt. Es gibt keinen Unterschied zwischen einem echten Projekt und einem Scam – außer der Absicht des Gründers.
Wie funktioniert ein Token? Ein Gründer erstellt einen Smart Contract, der eine neue "Währung" definiert. Dieser Contract sagt: "Es gibt 1 Billion MyShitCoin Tokens. Ich (der Gründer) habe 500 Millionen. Die restlichen 500 Millionen sind für die "öffentlichen Verkauf"." Das ist es. Kein Bestand, kein Umsatz, keine Fundamentals. Nur ein Zahl auf einer Blockchain.
Der wichtigste Aspekt: Der Gründer kann die Token-Anzahl ändern (abhängig vom Smart Contract Design). Manche Tokens haben "Inflation" – neue Tokens werden ständig gedruckt. Das ist wie eine Regierung, die ständig ihre Währung druckt. Die bestehenden Tokens werden weniger wert.
Ein Smart Contract ist Code, der auf der Blockchain läuft. Wenn Bedingung X erfüllt ist, führe Aktion Y aus. Beispiel: "Wenn die Temperatur unter 0°C fällt, dann zahle $100 an Bob." Das ist automatisch – kein Mensch muss es bestätigen. Das ist revolutionär: Kein Mittelsmann.
Das Problem: Code kann fehlerhaft sein. Das berühmteste Beispiel ist "The DAO Hack" (2016). The DAO war ein Smart Contract, der Geld sammeln sollte für Ethereum-Projekte. Menschen deposited über 50 Millionen Euro. Aber der Code hatte einen Bug – ein Attacker konnte die gleichen 50 Millionen mehrmals abheben. In wenigen Stunden: 50 Millionen Euro gestohlen. Das war nicht Betrug – das war ein Code-Fehler.
Ein anderes Beispiel: 2021 war ein gehackter Poly Network Smart Contract. Ein Attacker exploitierte eine Sicherheitslücke und stahl über 600 Millionen Dollar. Sicher, es wird oft so präsentiert, dass der "Attacker" das Geld zurückgab – aber diese Präsentation ist Marketing. Der Punkt: Der Code war fehlerhaft, und Menschen verloren Millionen.
Wie vermeidest du das? Ein Smart Contract Audit kostet $50-500K je nachdem, wie komplex er ist. Die besten Sicherheitsfirmen (Trail of Bits, OpenZeppelin) auditen den Code. Aber 95% der DeFi-Projekte sparen sich das. Sie launchen mit ungeprüftem Code. Das ist extrem riskant.
Ein traditioneller Exchange (wie eine Bank) hat einen "Order Book". Käufer sagen: "Ich will 1 Bitcoin für $40.000 kaufen." Verkäufer sagen: "Ich verkaufe 1 Bitcoin für $42.000." Wenn sie sich einigen ($41.000), ist es ein Trade. Das war für Tausende von Jahren die einzige Weise, Märkte zu machen.
Ein Automated Market Maker (AMM) funktioniert anders. Statt einen Order Book zu haben, haben Liquidität-Provider ihre Coins in einen "Pool" eingezahlt. Beispiel: Der ETH/USDC Pool hat 1 Million ETH und 2 Milliarden USDC. Ein Trader kommt rein: "Ich will 1.000 USDC für ETH tauschen." Der AMM macht Mathematik: "Okay, der Preis ist dieser Betrag." Der Trade passiert automatisch.
Das ist innovativ – es gibt keinen Mittelsmann. Aber es hat auch Probleme: Slippage. Wenn du eine große Order aufgibst, ändert sich der Preis während des Trades. Du denkst, du zahlst $1,00 für einen Token, aber die Blockchain ist langsam, und der Preis ist jetzt $1,05. Das nennt sich Slippage – und es kostet Geld.
Price Impact ist ein anderes Problem. In einem großen Pool ist der Preis-Impact klein. In einem kleinen Pool ist er riesig. Wenn du 1 Million USDC in einen 10-Millionen-USDC-Pool tauschst, beeinflusst du den Preis massiv. Der Preis könnte um 20% steigen, bevor der Trade vollständig ist.
Yield Farming klingt wunderbar: "Verdiene 40% APY auf deine Crypto!" Das ist besser als Bankzinsen (0,01%), besser als Bonds (3-4%). Aber es gibt einen versteckten Preis: Impermanent Loss (IL).
Hier ist ein konkretes Beispiel: Du deposited 1 ETH + 2000 USDC in den ETH/USDC Pool. Der Preis ist $2000/ETH. Dein Total Value: $4000. Du bekommst 40% APY – das bedeutet, du machst $4000 * 0,40 = $1600 pro Jahr, oder $133 pro Monat.
Aber dann steigt der ETH-Preis zu $3000. Jetzt sollte dein Portfolio $5000 wert sein (+25% Gewinn). Aber wegen dem AMM-Mechanik hast du keine 1 ETH + 2000 USDC mehr. Du hast 0,8 ETH + 2400 USDC. Der Total Value ist jetzt $4800. Das ist +$200 statt +$1000 – das ist Impermanent Loss. Du verlierst $800, obwohl der Markt gestiegen ist.
Die Frage: Kompensiert die 40% APY die IL? In vielen Fällen nicht. Die 40% APY ist jährlich – du machst $1600. Aber deine IL ist $800 in nur 1 Monat Preisanstieg. Wenn der Preis weiter steigt, wird die IL noch größer. Du verdienst $133/Monat, aber verlierst $800/Monat. Netto: -$667/Monat. Das ist negativ.
Yield Farming ist ein Paradox: Um echte 40%+ APY zu machen, muss der Projekt sehr neu sein. Neue Projekte haben wenig TVL (Total Value Locked). Das bedeutet: Die APY wird zu 99% durch Inflation bezahlt (neue Tokens werden gedruckt). Nicht durch echte Erträge.
Hier ist die Zahl: Ein Projekt bietet 100% APY (was "wunderbar" klingt). Das bedeutet: Dein Investment verdoppelt sich in einem Jahr. Aber wo kommt das Geld her? Wenn 10 Millionen Dollar im Pool sind, verdoppelt sich das zu 20 Millionen. Das sind 10 Millionen neue Dollar Erträge – aber der Projekt hatte nur $0 Erträge! Die 10 Millionen kommen aus neugedruckten Tokens. Wenn nur 1 Millionen Dollar Erträge kommen, dann ist der Preis des Tokens -90%.
Das ist der Rug Pull Mechanismus: Die APY ist so hoch, dass neue Investoren rein FOMO-en. Sie depositen Coins, bekommen neue Tokens, der Preis steigt (anfangs). Die frühen Investor machen Gewinne. Dann, wenn es zu chaotisch wird, verkauft der Gründer seine Coins. Der Preis crasht 99%, der TVL fällt, die APY wird negativ, und jeder andere verliert Geld.
Die Statistiken: 95% der Yield Farming Projekte sind Rug Pulls oder verlassen. Das ist nicht etwas, das passiert – das ist die Default-Outcome. Du musst davon ausgehen, dass dein Geld weg ist, wenn du Yield Farming machst. Der 5%, die survive: Sie haben echte Erträge (not just Inflation). Sie sind established (nicht neu). Sie haben Transparenz.
Ethereum ist langsam und teuer. Gas Fees sind zu hoch. Deshalb wurden "Layer-2" Lösungen entwickelt: Polygon, Optimism, Arbitrum. Diese sind Sidechains oder Rollups – sie bauen auf Ethereum auf, aber führen Transaktionen viel schneller und billiger aus.
Wie funktioniert es? Statt jede einzelne Transaktion auf der Ethereum-Blockchain zu speichern, werden Tausende von Transaktionen gebündelt und alle auf einmal zu Ethereum eingereicht. Das ist schneller und billiger. Ein typischer Transaktions-Gebühr auf Polygon oder Arbitrum ist $0,01-0,10 (vs. $10-100 auf Ethereum).
Das Problem: Die Sicherheit ist nicht die gleiche. Ethereum wird von Tausenden von unabhängigen Nodes validiert. Polygon hat weniger Validatoren – mehr zentralisiert. Wenn ein Validator gehackt wird, könnte das zu einem Problem führen. Das ist eine neue Angriffsfläche.
Die Adoption ist groß: Uniswap, Aave, Curve – alle großen DeFi-Protokolle sind auf Polygon und Arbitrum. Das bedeutet: Es gibt echte Volumen, echte Benutzer. Es ist nicht mehr nur "experimental" – es ist Produktion. Aber das Sicherheitsrisiko bleibt.
Viele DeFi-Projekte haben "Governance Tokens". Diese erlauben Token-Holder zu "abstimmen" über zukünftige Änderungen. Das klingt demokratisch – "Die Gemeinde entscheidet über das Projekt." Aber ist es wirklich? Nein.
Das Problem: Token-Konzentration. Wenn der Gründer 50% der Token hält, dann kann der Gründer alle Abstimmungen gewinnen. Selbst wenn der Gründer nur 10% hält, kann der Gründer mit 10% seiner Stimmen 90% der Abstimmungen blockieren (wenn andere Voter fragmentiert sind). Das ist nicht Demokratie – das ist Illusion von Demokratie.
Ein zweites Problem: Vote-Abstinenz. Nur 5-10% der Token-Holder stimmen ab. Das bedeutet: Ein kleiner Bund von Aktivisten kann das Projekt kontrollieren – nicht die Gemeinschaft. Sie können ihre eigenen Änderungen durchdrücken, die nur ihnen nützlich sind.
Beispiel: Eine Governance Abstimmung über neue Gebühren. Ein großer Whale stimmt "ja" mit seiner 10% Voting-Power. Andere holder stimmen nicht ab. Die Änderung passiert – even wenn 70% der Holder sie nicht wollten (sie stimmten einfach nicht ab).
Rug Pulls sind wenn Gründer das Projekt "aufgeben" und Geld nehmen. Honeypots sind wenn du Coins kaufen kannst, aber nicht verkaufen. Scams sind wenn die Technologie fake ist. Wie erkennst du sie? Hier ist eine 7-Punkt Checkliste:
1. Anonymer Gründer – Rote Flagge. Legale Projekte haben bekannte Gründer. Anonyme Gründer haben etwas zu verstecken. Bitcoin war anonym, aber die Technologie war Opensource – jeder konnte es überprüfen. Moderne Projekte haben identifizierte Gründer.
2. "We're not registered as a security" – Das ist eine illegale Umgehung. Wenn dein Projekt wie eine Sicherheit funktioniert, dann ist es eine Sicherheit – egal, was du sagst. Das ist eine grüne Flagge für einen kommenden Rug Pull oder SEC-Klage.
3. Marketing > Development – Wenn die Website schöner ist als der Code, ist das verdächtig. Echte Projekte fokussieren auf Engineering, nicht auf Hype. Marketing ist wichtig, aber nicht wichtiger als die Technologie.
4. Unbegrenztes Token Supply – Wenn es keine maximale Token-Anzahl gibt, dann kann der Gründer neue Tokens drucken forever. Das führt zu extremer Inflation und der Preis geht zu 0.
5. Whitepaper ist ChatGPT-generiert – Überprüfe den Schreibstil. Wenn es zu "poliert" aussieht, mit perfekter Grammatik, aber keine echte technische Tiefe, dann wurde es wahrscheinlich von einem AI generiert. Das ist ein Zeichen für einen Scam.
6. Community ist nur Discord + Telegram – Echte Projekte haben GitHub-Repos mit aktivem Code, Technical Blogs, Academic Papers. Fake Projekte haben nur Social Media, wo der Gründer Hype macht.
7. "We're building X" aber kein Opensource Code – Das ist Vaporware. Wenn der Code nicht öffentlich ist, dann ist das Projekt wahrscheinlich nicht real. Echte DeFi ist Opensource – du kannst den Code überprüfen.
Wenn du ein Token überprüfst, solltest du folgende Fragen stellen:
Ist der Code Opensource? Geh auf GitHub, finde das Projekt. Sind die Commits aktiv? Sind die Issues bearbeitet? Ein inaktives GitHub ist ein schlechtes Zeichen.
Wurde der Smart Contract auditet? Sieh nach für ein "Audit Report" von einer bekannten Firma (OpenZeppelin, Trail of Bits, etc.). Wenn es kein Audit gibt, ist das ein großes Risiko.
Wer sind die Gründer? Sie sollten LinkedIn-Profile haben, echte Karrieren. Wenn die einzige Information ein Discord Username ist, dann ist das verdächtig.
Was ist die Tokenomics? Wie viele Tokens gibt es? Wie viel haben die Gründer? Wie viel sind im Circulation? Ein gleichmäßig verteiltes Token ist besser als eine konzentrierte Distribution (wo Gründer 50% haben).
Ist es reguliert? Das ist schwer, aber wichtig. Ist das Projekt registriert bei einer Finanzaufsicht? Oder ist es bewusst unreguliert (Red Flag)?
Was ist die echte Nachfrage? Wenn das Token nur auf 1 Exchange handelt, dann ist das verdächtig. Echte Projekte sind auf vielen Exchanges. Wenn das Volumen super niedrig ist, dann ist das verdächtig.
DeFi hat enormes Potenzial – aber auch enormous Risiken. Die Zukunft wird wahrscheinlich so aussehen: 95% der aktuellen DeFi-Projekte werden in 5 Jahren weg sein. Sie werden rug-pulled, gehackt, oder einfach verlassen. Das ist die Default-Outcome.
Die 5% die survive: Sie werden wahrscheinlich zu traditionellen Institutionen. Aave wird von großen Banken für Lending benutzt. Uniswap wird zu einer "standard" Exchange Liquidity-Quelle. MakerDAO wird zur stabilen Coin-Infrastruktur. In anderen Worten: DeFi wird normalized und regulated.
Regulierung kommt. Die SEC, die EU, das UK – alle arbeiten an DeFi-Regulationen. Das bedeutet: Anonyme Gründer werden nicht mehr akzeptabel sein. KYC (Know Your Customer) wird erforderlich. Das wird DeFi weniger attraktiv für Scammer, aber auch weniger "dezentralisiert."
Die wahrscheinlichste Zukunft: DeFi wird zu einer Art "Hybrid" – halb dezentralisiert, halb reguliert. Das ist wahrscheinlich die beste Outcome: Innovatoren können bauen, aber es gibt auch Schutz gegen Fraud.
Struktur & Konzepte sind solide. Erfordert 3-4 Wochen zusätzliche Content-Expansion + Fallstudien zu publication-ready Standard (48K+ Wörter).