DAO-Leak und Ethereum – aktueller Stand

DAO-Leak und Ethereum – aktueller Stand

Eine Schreckensmeldung ging heute morgen durch die Sozialen Medien. Griff Green von Slock.it wies alle Holder mit einem Split an sich an das Slock.it-Team zu wenden. Millionen von Ether sollen durch rekursive Transaktionen entwendet worden sein, der Preis stürzt – am stärksten der DAO-Token.

Es passierte in der Nacht von Donnerstag auf Freitag. In unserer Zeitzone war es kurz nach Mitternacht, als man bei der DAO eigenartige Transaktionen feststellte. Es war schnell die Rede von einem „Angriff“.

DAO_Hub_Twitter
„#TheDAO wird angegriffen wenn Sie die Person hinter dem Congo Proposal oder dem Beer Proposal sind kontaktieren Sie bitte @thegrifft SO SCHNELL WIE MÖGLICH #Ethereum #blockchain“

Was danach folgte war ein stundenlanger Angriff.

Leak-Rekursion

In der Informatik sind Rekursionen „sich selbst aufrufende“ Code-Abschnitte. Ein Beispiel: Man schreibt sein Programm „X“ und am Ende des Codes von „X“ setzt man noch eine Zeile ein die sowas sagt ausführt wie „und nun führe ‚X‘ nochmal aus“. Das kann ohne entsprechende Abbruchbedingung ewig so weiter gehen. In dem Fall der DAO wurde das „Leck“ aber gestopft. Eine Lücke der split-Funktion führte letztendlich dazu, dass der Angreifer in einer Transaktion immer wieder neuen Ether sammeln konnte, so Vitalik Buterin, Kopf von Ethereum, in einem Blog Post.

Alle Maschinen auf Halt

Die gute Nachricht: die Angreifer sind aber mit dem Geld (noch) nicht davongekommen. Der geleakte Ether befindet sich zurzeit für jeden sichtbar auf dieser Adresse! Buterin erklärt, dass es einen eingebauten Verschluss-Mechanismus im Code der DAO gibt, der eine Wartezeit von circa 27 Tagen vorsieht.

Buterin betont:

„Dies ist ein Vorfall der speziell the DAO betrifft; Ethereum selbst ist perfekt gesichert.“

Fork als Lösung?

Es wurde bereits ein Software Fork vorgeschlagen. Dieser soll die Transaktion (nur diese Transaktion) ungültig machen und dem Angreifer die Möglichkeit entziehen, den Ether nach den 27 Tagen von der Adresse zu verschicken bzw. zu verkaufen.

Es scheint so als wäre die Priorität hierbei erstmal: Zeit verschaffen. Und in der Tat haben wir es hier mit einem Raub in Höhe mehrerer Millionen Euro zu tun!

Entgegen der ersten Vermutungen sind nicht 3 Mio. Ether, sondern knapp 2,5 Mio. Ether auf die Adresse des Diebes gegangen. Zu den guten Ether Zeiten der letzten Woche wären das 51 Mio. Euro!

Kontroverse

Die Entwickler hinter Ethereum arbeiten mit Hochdruck an einer Lösung. Einige Blog-Posts zeigen, dass bereits an Szenarien nach einem möglichen Hard Fork gedacht wird.

CoinDesk zitiert bereits Slock.It Mitbegründer Tual mit:

„The DAO wird auf jeden Fall geschlossen werden. Das Geld [das verbleibt] wird in einen Contract gepackt und wird nur eine Funktion haben: ausbezahlen.“

Diese Aussage ist zurzeit etwas kontrovers, auch dies würde Zeit in Anspruch nehmen. Moratoriums-Aufrufer Emin Gün Sirer hält Tuals Aussage über die Schließung der DAO für nicht korrekt. Sirer meint, dass die DAO relativ komplex gestaltet wurde und somit bisher keiner sagen kann was als nächstes passiert.

BTC-Echo

Über Danny de Boer

Danny de BoerAls Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Bildquellen

  • Stock market crash: © Kenishirotie - Fotolia.com

Ähnliche Artikel

Ether zu verschenken! Kriminelle ergaunerten im letzten Jahr 10 Millionen US-Dollar

Das Sicherheitsunternehmen Kaspersky mit Firmensitz in Russland veröffentlichte einen Bericht, aus dem hervorgeht, das im Jahr 2017 Kriminelle über Social Engineering Schemes Kryptowährungen im Wert von Millionen ergaunern konnten. Vor allem Ether spielt hier eine tragende Rolle. Den Schätzungen des Forschungsteams von Kaspersky zufolge, gelang es Cyberkriminellen im Jahr 2017 durch Social Engineering Schemes an […]

Meinungs-ECHO KW 28: Vitalik grillt zentralisierte Exchanges

Hier findet ihr wöchentlich eine kleine Auswahl an Meinungen aus der Sphäre der Kryptowährungen, serviert in mundgerechten Häppchen. Vitalik Buterin, der 24-jährige Ethereum-Gründer und Einhorn-Alpaka-Enthusiast, hat vergangenes Wochenende zentralisierte Exchanges in die Hölle geschickt. Vor allem die hohen Listungsgebühren für neue Coins waren für den russisch-kanadischen Programmierer ein Grund, Binance & Co. auf des Teufels […]

Texanische Regulierungsbehörde schließt 5 Krypto-Firmen

Die texanische Regulierungsbehörde hat kürzlich im Rahmen einer „Notfall-Aktion“ Unterlassungsklagen verschickt, um gleich bei fünf Krypto-Firmen den Stecker zu ziehen. Die ortsansässigen Unternehmen haben es allesamt versäumt, den Handel mit Wertpapieren anzumelden.  Anzeige Das Texas State Securities Board mit Sitz in Austin dient dem Schutz der einheimischen Investoren. Im Januar machte die Behörde letztmalig auf […]

Regulierungs-ECHO KW#28 – Licht und Schatten rund um den Globus

In der zurückliegenden Woche ist rund um den Globus mal wieder viel in Sachen Regulierung geschehen. In unserem Regulierungs-ECHO blicken wir zum Wochenausklang zurück und fassen zusammen, was wann wo und von wem gesagt, gedacht oder beschlossen wurde. Anzeige China: PBOC-Vizegouverneur weiterhin hart gegenüber ICOs China bleibt weiterhin bei seiner harten Haltung gegenüber Initial Coin […]