DAO-Leak und Ethereum – aktueller Stand

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen
Stock market crash

Quelle: © Kenishirotie - Fotolia.com

ETH339.63 $ -0.32%

Eine Schreckensmeldung ging heute morgen durch die Sozialen Medien. Griff Green von Slock.it wies alle Holder mit einem Split an sich an das Slock.it-Team zu wenden. Millionen von Ether sollen durch rekursive Transaktionen entwendet worden sein, der Preis stürzt – am stärksten der DAO-Token.

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Danny de Boer

Es passierte in der Nacht von Donnerstag auf Freitag. In unserer Zeitzone war es kurz nach Mitternacht, als man bei der DAO eigenartige Transaktionen feststellte. Es war schnell die Rede von einem “Angriff”.

“#TheDAO wird angegriffen wenn Sie die Person hinter dem Congo Proposal oder dem Beer Proposal sind kontaktieren Sie bitte @thegrifft SO SCHNELL WIE MÖGLICH #Ethereum #blockchain”

Was danach folgte war ein stundenlanger Angriff.

Leak-Rekursion

In der Informatik sind Rekursionen “sich selbst aufrufende” Code-Abschnitte. Ein Beispiel: Man schreibt sein Programm “X” und am Ende des Codes von “X” setzt man noch eine Zeile ein die sowas sagt ausführt wie “und nun führe ‘X’ nochmal aus”. Das kann ohne entsprechende Abbruchbedingung ewig so weiter gehen. In dem Fall der DAO wurde das “Leck” aber gestopft. Eine Lücke der split-Funktion führte letztendlich dazu, dass der Angreifer in einer Transaktion immer wieder neuen Ether sammeln konnte, so Vitalik Buterin, Kopf von Ethereum, in einem Blog Post.

Alle Maschinen auf Halt


Die gute Nachricht: die Angreifer sind aber mit dem Geld (noch) nicht davongekommen. Der geleakte Ether befindet sich zurzeit für jeden sichtbar auf dieser Adresse! Buterin erklärt, dass es einen eingebauten Verschluss-Mechanismus im Code der DAO gibt, der eine Wartezeit von circa 27 Tagen vorsieht.

Buterin betont:

“Dies ist ein Vorfall der speziell the DAO betrifft; Ethereum selbst ist perfekt gesichert.”

Fork als Lösung?

Es wurde bereits ein Software Fork vorgeschlagen. Dieser soll die Transaktion (nur diese Transaktion) ungültig machen und dem Angreifer die Möglichkeit entziehen, den Ether nach den 27 Tagen von der Adresse zu verschicken bzw. zu verkaufen.

Es scheint so als wäre die Priorität hierbei erstmal: Zeit verschaffen. Und in der Tat haben wir es hier mit einem Raub in Höhe mehrerer Millionen Euro zu tun!

Entgegen der ersten Vermutungen sind nicht 3 Mio. Ether, sondern knapp 2,5 Mio. Ether auf die Adresse des Diebes gegangen. Zu den guten Ether Zeiten der letzten Woche wären das 51 Mio. Euro!

Kontroverse

Die Entwickler hinter Ethereum arbeiten mit Hochdruck an einer Lösung. Einige Blog-Posts zeigen, dass bereits an Szenarien nach einem möglichen Hard Fork gedacht wird.

CoinDesk zitiert bereits Slock.It Mitbegründer Tual mit:

“The DAO wird auf jeden Fall geschlossen werden. Das Geld [das verbleibt] wird in einen Contract gepackt und wird nur eine Funktion haben: ausbezahlen.”

Diese Aussage ist zurzeit etwas kontrovers, auch dies würde Zeit in Anspruch nehmen. Moratoriums-Aufrufer Emin Gün Sirer hält Tuals Aussage über die Schließung der DAO für nicht korrekt. Sirer meint, dass die DAO relativ komplex gestaltet wurde und somit bisher keiner sagen kann was als nächstes passiert.

BTC-Echo


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany