DAO-Leak und Ethereum – aktueller Stand

Stock market crash

Eine Schreckensmeldung ging heute morgen durch die Sozialen Medien. Griff Green von Slock.it wies alle Holder mit einem Split an sich an das Slock.it-Team zu wenden. Millionen von Ether sollen durch rekursive Transaktionen entwendet worden sein, der Preis stürzt – am stärksten der DAO-Token.

Es passierte in der Nacht von Donnerstag auf Freitag. In unserer Zeitzone war es kurz nach Mitternacht, als man bei der DAO eigenartige Transaktionen feststellte. Es war schnell die Rede von einem “Angriff”.

DAO_Hub_Twitter
“#TheDAO wird angegriffen wenn Sie die Person hinter dem Congo Proposal oder dem Beer Proposal sind kontaktieren Sie bitte @thegrifft SO SCHNELL WIE MÖGLICH #Ethereum #blockchain”

Was danach folgte war ein stundenlanger Angriff.

Leak-Rekursion

In der Informatik sind Rekursionen “sich selbst aufrufende” Code-Abschnitte. Ein Beispiel: Man schreibt sein Programm “X” und am Ende des Codes von “X” setzt man noch eine Zeile ein die sowas sagt ausführt wie “und nun führe ‘X’ nochmal aus”. Das kann ohne entsprechende Abbruchbedingung ewig so weiter gehen. In dem Fall der DAO wurde das “Leck” aber gestopft. Eine Lücke der split-Funktion führte letztendlich dazu, dass der Angreifer in einer Transaktion immer wieder neuen Ether sammeln konnte, so Vitalik Buterin, Kopf von Ethereum, in einem Blog Post.

Alle Maschinen auf Halt

Die gute Nachricht: die Angreifer sind aber mit dem Geld (noch) nicht davongekommen. Der geleakte Ether befindet sich zurzeit für jeden sichtbar auf dieser Adresse! Buterin erklärt, dass es einen eingebauten Verschluss-Mechanismus im Code der DAO gibt, der eine Wartezeit von circa 27 Tagen vorsieht.

Buterin betont:

“Dies ist ein Vorfall der speziell the DAO betrifft; Ethereum selbst ist perfekt gesichert.”

Fork als Lösung?

Es wurde bereits ein Software Fork vorgeschlagen. Dieser soll die Transaktion (nur diese Transaktion) ungültig machen und dem Angreifer die Möglichkeit entziehen, den Ether nach den 27 Tagen von der Adresse zu verschicken bzw. zu verkaufen.

Mehr zum Thema:  Kauft sich die Elite in Ethereum ein?

Es scheint so als wäre die Priorität hierbei erstmal: Zeit verschaffen. Und in der Tat haben wir es hier mit einem Raub in Höhe mehrerer Millionen Euro zu tun!

Entgegen der ersten Vermutungen sind nicht 3 Mio. Ether, sondern knapp 2,5 Mio. Ether auf die Adresse des Diebes gegangen. Zu den guten Ether Zeiten der letzten Woche wären das 51 Mio. Euro!

Kontroverse

Die Entwickler hinter Ethereum arbeiten mit Hochdruck an einer Lösung. Einige Blog-Posts zeigen, dass bereits an Szenarien nach einem möglichen Hard Fork gedacht wird.

CoinDesk zitiert bereits Slock.It Mitbegründer Tual mit:

“The DAO wird auf jeden Fall geschlossen werden. Das Geld [das verbleibt] wird in einen Contract gepackt und wird nur eine Funktion haben: ausbezahlen.”

Diese Aussage ist zurzeit etwas kontrovers, auch dies würde Zeit in Anspruch nehmen. Moratoriums-Aufrufer Emin Gün Sirer hält Tuals Aussage über die Schließung der DAO für nicht korrekt. Sirer meint, dass die DAO relativ komplex gestaltet wurde und somit bisher keiner sagen kann was als nächstes passiert.

BTC-Echo


Bildquellen

  • Stock market crash: © Kenishirotie - Fotolia.com