DAO-Leak und Ethereum – aktueller Stand

Quelle: © Kenishirotie - Fotolia.com

DAO-Leak und Ethereum – aktueller Stand

Eine Schreckensmeldung ging heute morgen durch die Sozialen Medien. Griff Green von Slock.it wies alle Holder mit einem Split an sich an das Slock.it-Team zu wenden. Millionen von Ether sollen durch rekursive Transaktionen entwendet worden sein, der Preis stürzt - am stärksten der DAO-Token.

Es passierte in der Nacht von Donnerstag auf Freitag. In unserer Zeitzone war es kurz nach Mitternacht, als man bei der DAO eigenartige Transaktionen feststellte. Es war schnell die Rede von einem “Angriff”.

DAO_Hub_Twitter
“#TheDAO wird angegriffen wenn Sie die Person hinter dem Congo Proposal oder dem Beer Proposal sind kontaktieren Sie bitte @thegrifft SO SCHNELL WIE MÖGLICH #Ethereum #blockchain”

Was danach folgte war ein stundenlanger Angriff.

Leak-Rekursion

In der Informatik sind Rekursionen “sich selbst aufrufende” Code-Abschnitte. Ein Beispiel: Man schreibt sein Programm “X” und am Ende des Codes von “X” setzt man noch eine Zeile ein die sowas sagt ausführt wie “und nun führe ‘X’ nochmal aus”. Das kann ohne entsprechende Abbruchbedingung ewig so weiter gehen. In dem Fall der DAO wurde das “Leck” aber gestopft. Eine Lücke der split-Funktion führte letztendlich dazu, dass der Angreifer in einer Transaktion immer wieder neuen Ether sammeln konnte, so Vitalik Buterin, Kopf von Ethereum, in einem Blog Post.

Alle Maschinen auf Halt

Die gute Nachricht: die Angreifer sind aber mit dem Geld (noch) nicht davongekommen. Der geleakte Ether befindet sich zurzeit für jeden sichtbar auf dieser Adresse! Buterin erklärt, dass es einen eingebauten Verschluss-Mechanismus im Code der DAO gibt, der eine Wartezeit von circa 27 Tagen vorsieht.

Buterin betont:

“Dies ist ein Vorfall der speziell the DAO betrifft; Ethereum selbst ist perfekt gesichert.”

Fork als Lösung?

Es wurde bereits ein Software Fork vorgeschlagen. Dieser soll die Transaktion (nur diese Transaktion) ungültig machen und dem Angreifer die Möglichkeit entziehen, den Ether nach den 27 Tagen von der Adresse zu verschicken bzw. zu verkaufen.

Es scheint so als wäre die Priorität hierbei erstmal: Zeit verschaffen. Und in der Tat haben wir es hier mit einem Raub in Höhe mehrerer Millionen Euro zu tun!

Entgegen der ersten Vermutungen sind nicht 3 Mio. Ether, sondern knapp 2,5 Mio. Ether auf die Adresse des Diebes gegangen. Zu den guten Ether Zeiten der letzten Woche wären das 51 Mio. Euro!

Kontroverse

Die Entwickler hinter Ethereum arbeiten mit Hochdruck an einer Lösung. Einige Blog-Posts zeigen, dass bereits an Szenarien nach einem möglichen Hard Fork gedacht wird.

CoinDesk zitiert bereits Slock.It Mitbegründer Tual mit:

“The DAO wird auf jeden Fall geschlossen werden. Das Geld [das verbleibt] wird in einen Contract gepackt und wird nur eine Funktion haben: ausbezahlen.”

Diese Aussage ist zurzeit etwas kontrovers, auch dies würde Zeit in Anspruch nehmen. Moratoriums-Aufrufer Emin Gün Sirer hält Tuals Aussage über die Schließung der DAO für nicht korrekt. Sirer meint, dass die DAO relativ komplex gestaltet wurde und somit bisher keiner sagen kann was als nächstes passiert.

BTC-Echo

Ähnliche Artikel

Ethereum-Browsererweiterung MetaMask mit neuem Privacy Mode
Ethereum-Browsererweiterung MetaMask mit neuem Privacy Mode
Ethereum

Die populäre Ethereum-Browserapp MetaMask erhält ein Update. Wichtigste Neuerung in Version 5.0 ist der neue Privacy Mode.

Dezentrale Energie für Deutschland – trotz Ethereum-Blockchain
Dezentrale Energie für Deutschland – trotz Ethereum-Blockchain
Ethereum

Wenn die Worte Kryptowährungen und Energie in einem Satz fallen, geht es dabei häufig um die bedenkliche Energiebilanz von Proof-of-Work-Verfahren, wie sie bei Bitcoin und Ethereum zum Einsatz kommen.

.luxe: Ethereum-Adressen gibt es jetzt unkompliziert
.luxe: Ethereum-Adressen gibt es jetzt unkompliziert
Ethereum

Die London Stock Exchange Group gibt mit .luxe Top-Level-Domains heraus, die man sowohl für Adressen im World Wide Web als auch für Ethereum-Transaktionen nutzen kann.

Newsletter

Die besten News kostenlos per E-Mail

Aktuell

Krypto und traditionelle Märkte KW46 – Volatilität von Bitcoin kommt zurück
Krypto und traditionelle Märkte KW46 – Volatilität von Bitcoin kommt zurück
Märkte

Auch wenn die Korrelation mit Gold aktuell steigt, bleiben die klassischen Märkte und Bitcoin entkoppelt.

BTC-ECHO-Newsflash: Die Top Blockchain- & Bitcoin-News der Woche
BTC-ECHO-Newsflash: Die Top Blockchain- & Bitcoin-News der Woche
Bitcoin

Der Bitcoin-Kurs fällt, bei Bitcoin Cash tobt ein Bürgerkrieg und die BaFin greift durch.

Entwicklung des BTC-ECHO-Musterportfolios Konservativ KW46
Entwicklung des BTC-ECHO-Musterportfolios Konservativ KW46
Invest

BTC-ECHOs Musterportfolio Konservativ trotzt dem Abverkauf: Während Bitcoin, Ethereum und XRP seit Anfang November bis zu 21 Prozent Verluste verkraften mussten, sind es beim Musterportfolio lediglich die Hälfte. 

The State of Blockchain Economy 2018 – Das Blockchain-Event in Berlin
The State of Blockchain Economy 2018 – Das Blockchain-Event in Berlin
Szene

Wo steht das Blockchain-Ökosystem im Jahr 2018? Dieser Frage stellt sich das Event „State of the Art – Where does the german Blockchain Ecosystem stand?“.

Angesagt

Regulierungs-ECHO KW46: Internationale Töne aus Deutschland
Regulierung

In Südkorea fordern Anwälte mehr Regulierung. Die BaFin greift um sich und in Frankreich muss man (vielleicht) bald weniger Steuern auf Krypto-Gewinne zahlen.

5 Sätze, die ein Bitcoin-Maximalist niemals sagen würde
Bitcoin

Beim Bitcoin-Maximalismus scheiden sich die Geister. Die einen sagen: Bitcoin-Maximalismus bedeutet, die Vorteile der digitalen Währung gegenüber dem Fiatgeldsystem konsequent zu Ende zu denken.

Pure Bit: Ein kurioser Exit-Scam
ICO

Das ist selbst für die krisengeschüttelte Krypto-Community ein ungewöhnlicher Fall: Nach dem Exit-Scam des südkoreanischen ICO Pure Bit zeigen sich die Gründer geläutert und wollen ihre Opfer nun kompensieren.

Ran an die Blockchain: Südkoreanische Provinz gründet Komitee
Blockchain

In Zusammenarbeit mit einem internationalen Team planen südkoreanische Blockchain-Experten die Gründung eines „Blockchain Special Committee“.