Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub

Quelle: Shutterstock

Sicherheit Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub

MakerDAO ist eine dezentrale autonome Organisation, die die Möglichkeit für Ether-Lending bietet. Doch eine Schwachstelle im Governance-System ermöglicht theoretisch, alle hinterlegten Ether zu stehlen. Droht der MakerGAU?

Die Idee hinter MakerDAO ist vielversprechend. Denn die Dezentrale Autonome Organisation (DAO) bietet die Möglichkeit, Ether-Positionen (ETH) als Absicherung für einen Kredit zu nutzen. Hierbei kommt die Organisation – ganz in Bitcoin-Manier – ohne zentrale Vermittlerin aus. Die einzelnen Teilnehmer treten direkt miteinander in Kontakt. Geregelt wird alles über Smart Contracts.

Der Use Case ist hier also Krypto-Lending. Man kann seine Ether-Einlagen (die dadurch zum „Collateral“ werden) einem Smart Contract unterstellen. Dafür erhält man DAI, ein an den US-Dollar gekoppelter Stable Coin. Später kann man die ETH bei Bedarf zurückkaufen, die entsprechenden DAI werden zurückgegeben und verbrannt. Dabei gibt es noch einige Zwischenschritte; die Ether werden in Wrapped Ether und Pooled Ether umgewandelt, bevor sie zu DAI werden. Die geparkten Ether sind bei alledem in einem Maker Smart Contract (einer Collaterized Debt Position, CDP) untergebracht.

Da der Ether-Kurs nun bekanntlich recht volatil ist, muss man beim Ether-Lending eine Stabilitätsgebühr bezahlen. Hierbei kommt der Maker Token (MKR) zum Einsatz. Wenn der Ether-Kurs zu stark sinkt oder der Kredit nicht ausreichend gedeckt ist, sorgt der Smart Contract dafür, dass die Position aufgelöst wird. MKR-Haltern kommt damit Macht im Netzwerk zu – sie bestimmen, in welchem Verhältnis zu den hinterlegten Ether DAI ausgeschüttet werden. Sie kontrollieren damit letztlich die Stabilität des DAI Stable Coin.



Die Rechnung hierbei ist simpel: Wer mehr MKR sein eigen nennt, dem kommt auch mehr Macht im Netzwerk zu. Das ist, ähnlich wie beim Proof of Stake, die im Folgenden als „Governance“ bezeichnete Machtverteilung im MakerDAO-Ökosystem. Und genau hier liegt die Schwachstelle, über die Angreifer den gesamten Collateral abräumen könnten.

Die Schwachstelle im Governance-System von MakerDAO

Wie Micah Zoltu auf Coinmonks nun in einem ausführlichen Beitrag auf Medium erklärt, könne jeder, der 40.000 MKR (beim derzeitigen Kurs etwa 20 Millionen US-Dollar) halte, alle Einlagen in MakerDAO stehlen – Einlagen im Gesamtwert von etwa 340 Millionen US-Dollar. Die Governance im MakerDAO-Ökosystem lasse es nun zu, dass der größte Smart Contract nach MKR-Volumen (derzeit insgesamt 80.000 MKR) die Möglichkeit habe, zu tun „was immer man auch will“.

Um das System jedoch vor bösartigen Angriffen zu schützen, ist in das Maker-System eine Verzögerung eingebaut – bevor ein neuer „großer“ Smart Contract ausgeführt wird, können Entitäten, die genügend MKR haben, etwaige Aktionen des neuen Smart Contracts verhindern. Das Problem allerdings, so Coinmonks, sei, dass diese Verzögerung aktuell bei Null Sekunden liege. Es bliebe also im Falle eines bösartigen Angriffes keine Zeit, um diesen zu verhindern.

Das Vorgehen, um den MakerDAO-Collateral auszurauben, wäre nun das Folgende:

  • 80.000 MKR sammeln
  • Einen Executive Smart Contract erstellen, der so programmiert ist, das er sämtlichen Collateral im MakerDao-Ökosystem auf die eigene Wallet überträgt
  • Umgehend für die eigene Entscheidung/Smart Contract abstimmen
  • In der selben Aktion den Contract aktivieren
  • Sich mit dem ganzen Geld aus dem Staub machen

Maker Foundation könnte Angriff selbst durchführen

Da es ferner genüge, die meisten MKR innerhalb des Smart Contracts zu haben, reichten hierfür auch 40.000 MKR aus – die Entsprechung der Bitcoin 51-Prozent-Attacke im MakerDAO-System, wenn man so will. Ferner könne man nebenbei noch eine Billiarde an DAI auf den Markt werfen und damit sämtliche Ether abräumen, die in der Dai-Ether-Paarung geparkt sind. Kurzum: Es wäre der ultimative Krypto-Diebstahl, ermöglicht durch die Governance im MakerDAO-Ökosystem. Wer schnell genug sei, so führt Coinmonks weiter aus, könne seine DAI-Beute sogar auf semi-dezentalen Exchanges auscashen.

Ein weiterer Kritikpunkt, den Coinmonks anführt, ist die Tatsache, dass die Maker Foundation selbst die Macht hätte, den Angriff durchzuführen und damit das gesamte System zu kompromittieren. Damit könnten sie theoretisch auch in einen möglichen Angriff eingreifen, müssten dafür aber auch instantan reagieren.

Zusammengefasst: Im Maker-Ökosystem droht der größte anzunehmende Unfall.

Mögliche Auswirkungen des MakerGAU

Würde der Angriff ausgeführt, könnten die Krypto-Diebe zunächst alle CDP abräumen. Die gesamten hinterlegten Ether in MakerDAO wäre die erste Beute der Angreifer. In Folge dessen wäre auch der DAI Stable Coin nicht mehr gedeckt – das Ökosystem würde zusammenbrechen. Auch der MKR-Kurs würde damit auf Null fallen – das gesamte DeFi-Ökosystem würde zusammenbrechen. Ein möglicher Abverkauf der Beute könnte letzten Endes auch Einfluss auf den Ether-Kurs selbst haben.

Was spricht gegen den MakerDAO-Angriff?

Um das Problem zu lösen, müsste die Maker Foundation nun zunächst die Veto-Zeit erhöhen – Selbiges hat die Foundation am Tag der Veröffentlichung des Coinmonk-Artikels bereits vorgeschlagen. Ferner muss man anmerken, dass man den aktuellen MKR-Kurs nicht direkt als Grundlage für die Kosten des Angriffs nehmen kann. Da der Vorrat an MKR nicht der liquideste auf den Märkten ist, müsste man sie in Teilen kaufen, was wiederum Einfluss auf die Kurse hätte: Diese würden nach und nach steigen.

Dennoch besteht aktuell die Möglichkeit, auf Krypto-Beutezug zu gehen und die Schwachstelle auszunutzen.

Wie die Foundation mit dieser Schwachstelle umgehen wird, ist bisher nicht bekannt – eine Antwort auf eine entsprechende Anfrage von BTC-ECHO steht bis dato aus.

Mehr zum Thema:

Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Bitcoin-Börse Upbit nimmt Ethereum-Handel wieder auf
Sicherheit

The Show must go on: Nach einem verheerenden Hackerangriff im November 2019 hat die südkoreanische Bitcoin-Börse Upbit wieder Ein- und Auszahlung in der Kryptowährung Ether freigeschaltet. Die 342.000 ETH, die dem November-Hack zum Opfer fielen, werden vollständig ersetzt.

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Coinbase will Cryptsy-Opfer entschädigen
Sicherheit

Im Fall des Cryptsy-Raubes gab es nach fast drei Jahren eine Einigung. Die Krypto-Börse Coinbase entschädigt die Opfer des Krypto-Betrugs mit fast einer Million US-Dollar. Offenbar fürchtet der Krypto-Gigant einen Jury-Prozess. Es ist nicht der erste Versuch des Unternehmens gewesen, eine außergerichtliche Einigung zu erzielen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Hamburg Energie testet Blockchain-Plattform für dezentrale Energieversorgung
Insights

Dürreperioden, Waldbrände, Gletscherschmelze: Der Klimawandel zeigt sich von vielen Seiten. Die Problemlösung hängt maßgeblich von einer gelingenden Energiewende ab. Der städtische Energieversorger Hamburg Energie hat nun eine blockchainbasierte Plattform entwickelt, die überschüssigen Industriestrom wieder brauchbar macht.

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Ebbe bei Ripple: XRP-Verkäufe um 80 Prozent gesunken
Ripple

Schwere Zeiten für Ripple. Ein Marktbericht zum vierten Quartal 2019 belegt drastische Einbrüche verkaufter XRP. Dennoch stellt 2019 das erfolgreichste Wachstumsjahr des Unternehmens dar.

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
CryptoPunks – Einzigartige Pixel auf der Blockchain
Blockchain

CryptoPunks, der Kunstmarkt und die Blockchain-Technologie: die Chancen der Blockchain-Technologie.

Maker, Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub
Bitcoin-Dominanz fällt weiter
Kursanalyse

Die bullishe Konsolidierung am Gesamtmarkt lässt die Kurse von Bitcoin und den Altcoins aktuell leicht zurückkommen. Der bullishe Rallye-Ausbruch am Gesamtmarkt ist temporär vertagt, aber weiterhin nicht vom Tisch.

Angesagt

Deloitte-Bericht zeigt ein halbes Dutzend Herausfordeungen für Libra auf
Insights

Facebooks Libra-Projekt schlägt weiterhin hohe Wellen. Nachdem der Coin schon das Licht der Finanzwelt hätte erblicken wollen, haben Regulierungsbehörden dies zu verhindern gewusst. Wie es um die Chancen des scheinbar in Scherben liegenden Projekts bestellt ist, diskutiert ein aktueller Bericht von Deloitte.

Korrelation am Krypto-Markt: Alle Augen auf Ethereum
Ethereum

Während viele Beobachter Bitcoin für das Zugpferd am Krypto-Markt halten, hat es sich herausgestellt, dass es Ether (ETH) ist. Zumindest in Sachen Korrelation. Das geht aus einer aktuellen Studie der Krypto-Exchange Binance hervor.

Mit Kryptowährungen Gutes tun: Spenden für Buschfeuer in Australien
Funding

30 Tote und rund eine Milliarde verendete Tiere – so die erschütternde Bilanz der jüngsten Waldbrände in Australien. Die verheerenden Großfeuer hinterließen unzählige Opfer, die jetzt vor dem Nichts stehen. Einige der Hilfsorganisationen akzeptieren auch Spenden in Bitcoin & Co. Ein wunderbares Beispiel für die Adaption von Kryptowährungen – und leider auch eine Gelegenheit für Cyberkriminalität.

Silicon Valley Coin fördert die Big Techs der Zukunft
STO

Das Silicon Valley ist die Geburtsstätte gigantischer Technologieunternehmen à la Apple, Facebook und Google. Um den neuen Big Techs von morgen auf die Beine zu helfen, hat Andra Capital den Silicon Valley Coin entwickelt, mit dem Anleger in aufblühende Start-ups investieren können.

Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub