Sicherheit Droht der Maker-GAU? Schwachstelle ermöglicht Millionen-Ether-Raub

Phillip Horch

von Phillip Horch

Am · Lesezeit: 5 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Teilen

Quelle: Shutterstock

BTC10,939.05 $ 1.56%

MakerDAO ist eine dezentrale autonome Organisation, die die Möglichkeit für Ether-Lending bietet. Doch eine Schwachstelle im Governance-System ermöglicht theoretisch, alle hinterlegten Ether zu stehlen. Droht der MakerGAU?

Der Artikel wurde zuletzt aktualisiert am 13. Dezember 2019 02:12 Uhr von Andre Winterberg

Die Idee hinter MakerDAO ist vielversprechend. Denn die Dezentrale Autonome Organisation (DAO) bietet die Möglichkeit, Ether-Positionen (ETH) als Absicherung für einen Kredit zu nutzen. Hierbei kommt die Organisation – ganz in Bitcoin-Manier – ohne zentrale Vermittlerin aus. Die einzelnen Teilnehmer treten direkt miteinander in Kontakt. Geregelt wird alles über Smart Contracts.

Der Use Case ist hier also Krypto-Lending. Man kann seine Ether-Einlagen (die dadurch zum „Collateral“ werden) einem Smart Contract unterstellen. Dafür erhält man DAI, ein an den US-Dollar gekoppelter Stable Coin. Später kann man die ETH bei Bedarf zurückkaufen, die entsprechenden DAI werden zurückgegeben und verbrannt. Dabei gibt es noch einige Zwischenschritte; die Ether werden in Wrapped Ether und Pooled Ether umgewandelt, bevor sie zu DAI werden. Die geparkten Ether sind bei alledem in einem Maker Smart Contract (einer Collaterized Debt Position, CDP) untergebracht.


Da der Ether-Kurs nun bekanntlich recht volatil ist, muss man beim Ether-Lending eine Stabilitätsgebühr bezahlen. Hierbei kommt der Maker Token (MKR) zum Einsatz. Wenn der Ether-Kurs zu stark sinkt oder der Kredit nicht ausreichend gedeckt ist, sorgt der Smart Contract dafür, dass die Position aufgelöst wird. MKR-Haltern kommt damit Macht im Netzwerk zu – sie bestimmen, in welchem Verhältnis zu den hinterlegten Ether DAI ausgeschüttet werden. Sie kontrollieren damit letztlich die Stabilität des DAI Stable Coin.

Die Rechnung hierbei ist simpel: Wer mehr MKR sein eigen nennt, dem kommt auch mehr Macht im Netzwerk zu. Das ist, ähnlich wie beim Proof of Stake, die im Folgenden als „Governance“ bezeichnete Machtverteilung im MakerDAO-Ökosystem. Und genau hier liegt die Schwachstelle, über die Angreifer den gesamten Collateral abräumen könnten.

Die Schwachstelle im Governance-System von MakerDAO

Wie Micah Zoltu auf Coinmonks nun in einem ausführlichen Beitrag auf Medium erklärt, könne jeder, der 40.000 MKR (beim derzeitigen Kurs etwa 20 Millionen US-Dollar) halte, alle Einlagen in MakerDAO stehlen – Einlagen im Gesamtwert von etwa 340 Millionen US-Dollar. Die Governance im MakerDAO-Ökosystem lasse es nun zu, dass der größte Smart Contract nach MKR-Volumen (derzeit insgesamt 80.000 MKR) die Möglichkeit habe, zu tun „was immer man auch will“.

Um das System jedoch vor bösartigen Angriffen zu schützen, ist in das Maker-System eine Verzögerung eingebaut – bevor ein neuer „großer“ Smart Contract ausgeführt wird, können Entitäten, die genügend MKR haben, etwaige Aktionen des neuen Smart Contracts verhindern. Das Problem allerdings, so Coinmonks, sei, dass diese Verzögerung aktuell bei Null Sekunden liege. Es bliebe also im Falle eines bösartigen Angriffes keine Zeit, um diesen zu verhindern.

Das Vorgehen, um den MakerDAO-Collateral auszurauben, wäre nun das Folgende:

  • 80.000 MKR sammeln
  • Einen Executive Smart Contract erstellen, der so programmiert ist, das er sämtlichen Collateral im MakerDao-Ökosystem auf die eigene Wallet überträgt
  • Umgehend für die eigene Entscheidung/Smart Contract abstimmen
  • In der selben Aktion den Contract aktivieren
  • Sich mit dem ganzen Geld aus dem Staub machen

Maker Foundation könnte Angriff selbst durchführen

Da es ferner genüge, die meisten MKR innerhalb des Smart Contracts zu haben, reichten hierfür auch 40.000 MKR aus – die Entsprechung der Bitcoin 51-Prozent-Attacke im MakerDAO-System, wenn man so will. Ferner könne man nebenbei noch eine Billiarde an DAI auf den Markt werfen und damit sämtliche Ether abräumen, die in der Dai-Ether-Paarung geparkt sind. Kurzum: Es wäre der ultimative Krypto-Diebstahl, ermöglicht durch die Governance im MakerDAO-Ökosystem. Wer schnell genug sei, so führt Coinmonks weiter aus, könne seine DAI-Beute sogar auf semi-dezentalen Exchanges auscashen.

Ein weiterer Kritikpunkt, den Coinmonks anführt, ist die Tatsache, dass die Maker Foundation selbst die Macht hätte, den Angriff durchzuführen und damit das gesamte System zu kompromittieren. Damit könnten sie theoretisch auch in einen möglichen Angriff eingreifen, müssten dafür aber auch instantan reagieren.

Zusammengefasst: Im Maker-Ökosystem droht der größte anzunehmende Unfall.

Mögliche Auswirkungen des MakerGAU

Würde der Angriff ausgeführt, könnten die Krypto-Diebe zunächst alle CDP abräumen. Die gesamten hinterlegten Ether in MakerDAO wäre die erste Beute der Angreifer. In Folge dessen wäre auch der DAI Stable Coin nicht mehr gedeckt – das Ökosystem würde zusammenbrechen. Auch der MKR-Kurs würde damit auf Null fallen – das gesamte DeFi-Ökosystem würde zusammenbrechen. Ein möglicher Abverkauf der Beute könnte letzten Endes auch Einfluss auf den Ether-Kurs selbst haben.

Was spricht gegen den MakerDAO-Angriff?

Um das Problem zu lösen, müsste die Maker Foundation nun zunächst die Veto-Zeit erhöhen – Selbiges hat die Foundation am Tag der Veröffentlichung des Coinmonk-Artikels bereits vorgeschlagen. Ferner muss man anmerken, dass man den aktuellen MKR-Kurs nicht direkt als Grundlage für die Kosten des Angriffs nehmen kann. Da der Vorrat an MKR nicht der liquideste auf den Märkten ist, müsste man sie in Teilen kaufen, was wiederum Einfluss auf die Kurse hätte: Diese würden nach und nach steigen.

Dennoch besteht aktuell die Möglichkeit, auf Krypto-Beutezug zu gehen und die Schwachstelle auszunutzen.

Wie die Foundation mit dieser Schwachstelle umgehen wird, ist bisher nicht bekannt – eine Antwort auf eine entsprechende Anfrage von BTC-ECHO steht bis dato aus.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany