DAO-Leak und Ethereum – aktueller Stand

Quelle: © Kenishirotie - Fotolia.com

DAO-Leak und Ethereum – aktueller Stand

Eine Schreckensmeldung ging heute morgen durch die Sozialen Medien. Griff Green von Slock.it wies alle Holder mit einem Split an sich an das Slock.it-Team zu wenden. Millionen von Ether sollen durch rekursive Transaktionen entwendet worden sein, der Preis stürzt - am stärksten der DAO-Token.

Es passierte in der Nacht von Donnerstag auf Freitag. In unserer Zeitzone war es kurz nach Mitternacht, als man bei der DAO eigenartige Transaktionen feststellte. Es war schnell die Rede von einem “Angriff”.

DAO_Hub_Twitter
“#TheDAO wird angegriffen wenn Sie die Person hinter dem Congo Proposal oder dem Beer Proposal sind kontaktieren Sie bitte @thegrifft SO SCHNELL WIE MÖGLICH #Ethereum #blockchain”

Was danach folgte war ein stundenlanger Angriff.

Leak-Rekursion

In der Informatik sind Rekursionen “sich selbst aufrufende” Code-Abschnitte. Ein Beispiel: Man schreibt sein Programm “X” und am Ende des Codes von “X” setzt man noch eine Zeile ein die sowas sagt ausführt wie “und nun führe ‘X’ nochmal aus”. Das kann ohne entsprechende Abbruchbedingung ewig so weiter gehen. In dem Fall der DAO wurde das “Leck” aber gestopft. Eine Lücke der split-Funktion führte letztendlich dazu, dass der Angreifer in einer Transaktion immer wieder neuen Ether sammeln konnte, so Vitalik Buterin, Kopf von Ethereum, in einem Blog Post.

Alle Maschinen auf Halt

Die gute Nachricht: die Angreifer sind aber mit dem Geld (noch) nicht davongekommen. Der geleakte Ether befindet sich zurzeit für jeden sichtbar auf dieser Adresse! Buterin erklärt, dass es einen eingebauten Verschluss-Mechanismus im Code der DAO gibt, der eine Wartezeit von circa 27 Tagen vorsieht.

Buterin betont:

“Dies ist ein Vorfall der speziell the DAO betrifft; Ethereum selbst ist perfekt gesichert.”

Fork als Lösung?

Es wurde bereits ein Software Fork vorgeschlagen. Dieser soll die Transaktion (nur diese Transaktion) ungültig machen und dem Angreifer die Möglichkeit entziehen, den Ether nach den 27 Tagen von der Adresse zu verschicken bzw. zu verkaufen.

Es scheint so als wäre die Priorität hierbei erstmal: Zeit verschaffen. Und in der Tat haben wir es hier mit einem Raub in Höhe mehrerer Millionen Euro zu tun!

Entgegen der ersten Vermutungen sind nicht 3 Mio. Ether, sondern knapp 2,5 Mio. Ether auf die Adresse des Diebes gegangen. Zu den guten Ether Zeiten der letzten Woche wären das 51 Mio. Euro!

Kontroverse

Die Entwickler hinter Ethereum arbeiten mit Hochdruck an einer Lösung. Einige Blog-Posts zeigen, dass bereits an Szenarien nach einem möglichen Hard Fork gedacht wird.

CoinDesk zitiert bereits Slock.It Mitbegründer Tual mit:

“The DAO wird auf jeden Fall geschlossen werden. Das Geld [das verbleibt] wird in einen Contract gepackt und wird nur eine Funktion haben: ausbezahlen.”

Diese Aussage ist zurzeit etwas kontrovers, auch dies würde Zeit in Anspruch nehmen. Moratoriums-Aufrufer Emin Gün Sirer hält Tuals Aussage über die Schließung der DAO für nicht korrekt. Sirer meint, dass die DAO relativ komplex gestaltet wurde und somit bisher keiner sagen kann was als nächstes passiert.

BTC-Echo

Du bist ein Blockchain- oder Krypto-Investor? Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Ähnliche Artikel

Ethereum: ETH-Developer diskutieren Hard Forks im Drei-Monats-Rhythmus
Ethereum: ETH-Developer diskutieren Hard Forks im Drei-Monats-Rhythmus
Ethereum

Ethereum (ETH): Im Meeting der Core-Developer kam die Frage nach der Häufigkeit von Hard Forks auf.

Offchain Labs & Arbitrum: Lightning Network & mehr für Ethereum
Offchain Labs & Arbitrum: Lightning Network & mehr für Ethereum
Ethereum

Je mehr Menschen Blockchains nutzen, desto mehr Daten müssen diese verarbeiten.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Kolumne

    Was hat US-Präsident Donald Trump mit deinem Profil zu tun?

    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Interview

    Das niederländische Krypto-Unternehmen Bitfury kennt man als Hersteller von Mining-Hardware.

    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Blockchain

    Das Berliner Start-up Lukso will die Technologie, die einst mit Bitcoin in unsere Aufmerksamkeit geriet, nutzen, um die Kreativ-Industrie zu revolutionieren.

    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Kolumne

    Wir begeben uns auf die Reise zur Persönlichkeit: Wer sind wir?

    Angesagt

    Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
    Krypto

    Steigt der Bitcoin-Kurs, steigen die Prognosen. McAfee hält kaum zurück: Bald wird die führende Kryptowährung nach Marktkapitalisierung bei einem unglaublichen Kurs liegen.

    „Wir erwarten weitere STOs“ – Das Finoa-Team zum Blockchain-Ökosystem und zur Zukunft der Storage-Lösungen
    Interview

    Innerhalb des Krypto-Ökosystems werden Storage-Lösungen immer wichtiger. Viele Banken machten sich diese Nachfrage zu eigen und bieten Storage-Dienstleistungen an.

    Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
    Altcoins

    Der Hype um Binance scheint derzeit kein Ende zu nehmen.

    Soviel Ostern steckt im Krypto-Markt: Diese faulen Krypto-Eier sollte man nicht in seinen Korb legen
    Kommentar

    Nach dem Anstieg am Krypto-Markt stellt sich die Frage, ob es Sinn macht, sich auf einzelne Kryptowährungen zu konzentrieren oder ob es klüger ist, möglichst viele Kryptowährungen in seinem Portfolio abzubilden.

    ×