Stable-Coin-Anbieter MakerDAO in Bedrängnis: Zeppelin entdeckt Sicherheitslücke

Quelle: Shutterstock

Stable-Coin-Anbieter MakerDAO in Bedrängnis: Zeppelin entdeckt Sicherheitslücke

Das Blockchain-Sicherheitsteam von Zeppelin entdeckte eine Sicherheitslücke bei MakerDAO. Das Wahlsystem des Stable-Coin-Anbieters hätte demnach manipuliert werden können.

Zeppelin, ein Blockchain-Unternehmen mit Fokus auf IT-Sicherheit, berichtet in einem Blogeintrag über eine kritische Sicherheitslücke bei MakerDAO. Der Anbieter des krypto-basierten Stable Coins Dai hatte bereits in der Vergangenheit Stabilitätsprobleme: Der Dai-Kurs schwankte in der Vergangenheit merklich, was bei Stable Coins prinzipiell nicht der Fall sein darf.

Betroffen von der Sicherheitslücke ist der DSChief Contract der DappHub Library. In diesem bewahrte das MakerDAO-System über 100 Millionen US-Dollar in Krypto-Assets auf. Sie fanden das Sicherheitsleck bereits am 22. April, das MakerDAO-Team hat nach Angaben von Zeppelin einen neuen Contract aufgesetzt, den sie am 2. Mai präsentierten.

MakerDAO, Dai und der MKR Token

MakerDAO bietet einen Stable Coin (Dai) an, der pro Token einen US-Dollar repräsentiert. Nutzer können sich diese leihen, müssen jedoch eine Sicherheit in Ether (ETH) oder Bitcoin (BTC) hinterlegen. Diese werden mit einem Smart Contract abgesichert und verbleiben solange im MakerDAO-System, bis die Nutzer ihre Schulden zurückzahlen. Dafür bezahlen sie wiederum eine Gebühr, die sie wiederum mit dem MKR Token bezahlen.

Dieser hat jedoch noch eine andere Funktion. Mit ihm können Nutzer innerhalb des Netzwerks abstimmen, wenn es zu Entscheidungen bei MakerDAO kommt.

Funktion des MKR Token

Der MKR Token sorgt für die Stimmrechte im System. Außerdem lassen sich die Gebühren, die mit dem Abstimmungsprozess verbunden sind, bezahlen. Token-Inhaber von MKR können innerhalb des Netzwerks über Aktionen und Implementierungen abstimmen. Maker DAO ist zudem als Dezentrale Autonome Organisation (DAO) konzipiert, durch die sich das System selbst regulieren und damit den Dai Token stabilisieren soll.

Sicherheitslücke im Vertrag

Genau letztere Funktion hätten Angreifer durch das Sicherheitsleck in einem der Contracts ausnutzen können. Diese bezogen sich wiederum auf den Abstimmungsmechanismus bei MakerDAO. Dahingehend schreibt Zeppelin:

Wenn eine Umfrage für eine Governance-Entscheidung eröffnet wird, können Nutzer ihre MKR Token im DSChief Contract festsetzen, um dann für ihre bevorzugten Vorschläge zu wählen, die [wiederum] von ihren Adressen im System repräsentiert werden.

Der Fehler im System hätte es jedoch theoretisch erlaubt, in diesen Abstimmungsprozess einzugreifen bzw. ihn zu manipulieren. So hätten etwaige Angreifer die Möglichkeit gehabt, bestimmte Wahlstimmen zu entfernen und darüber hinaus die Token von anderen Nutzern auf unbestimmte Zeit einzufrieren. Letztlich sei es Angreifern damit möglich gewesen, Wahlen zu stehlen und fremde Token einzufrieren.

Problem behoben

Das Problem ist jedoch bereits behoben. MakerDAO reagierte, indem sie den Contract umprogrammierten bzw. neu aufsetzen. Nutzer, die ihre MKR Token in einem alten Voting Contract halten, sollen nun ihre MKR aus dem alten Contract in ihre persönliche Wallet bewegen.

Zusatzinfo: Wer mehr über Stable Coins, das Tether-Drama und die Reaktion von Dai & Co. im Bitcoin-Ökosystem erfahren möchte, sei auf diesen Artikel verwiesen.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin Whitepaper (Deutsche Fassung gedruckt)

 

Mehr zum Thema:

Ähnliche Artikel

Gehackte Bitcoin-Börse BITPoint verspricht Entschädigungen für Kunden
Gehackte Bitcoin-Börse BITPoint verspricht Entschädigungen für Kunden
Sicherheit

Die gehackte Bitcoin-Börse BITPoint verspricht, ihre Kunden zu entschädigen. Das Ungewöhnliche daran: Die geprellten Kunden werden in Kryptowährungen ausgezahlt. Was ist von einer solchen Geschäftspraxis zu halten?

Coins und Diamanten – Investoren klagen wegen 30-Millionen-US-Dollar-Scam
Coins und Diamanten – Investoren klagen wegen 30-Millionen-US-Dollar-Scam
Sicherheit

Ein Betrugsfall sorgt in den Vereinigten Staaten für Aufsehen. Dabei geht es um ein Pyramidensystem mit diamantengedeckten Krypto-Coins. Zu den hereingelegten zählen sieben Männer und Frauen aus Venezuela. Auch der SEC ermittelt bereits.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Konkurrenz für Tether: Stable Coin von Huobi steht vor dem Launch
Konkurrenz für Tether: Stable Coin von Huobi steht vor dem Launch
Altcoins

Die Krypto-Börse Huobi hat den Launch des eigenen Stable Coins HUSD angekündigt. Das Gemeinschaftsprojekt von Huobi, Stable Universal und der Paxos Trust Company
soll am 22. Juli auf den Markt kommen. Die Partner kündigen den Token als bessere Option für Nutzer von Stable Coins an – und damit als Alternative zu Marktführer Tether.

YCash: ZCash Fork erfolgreich verlaufen
YCash: ZCash Fork erfolgreich verlaufen
Altcoins

Der Privacy Coin ZCash hat Konkurrenz aus den eigenen Reihen bekommen. Howard Loo, langjähriger ZCash-Supporter fürchtet um die Zukunft des Projekts und hat daher die Fork YCash ins Leben gerufen. Die Fork fand am heutigen Freitag, dem 10. Juli, statt.

Bitcoin & Co.: Warum Dezentralisierung nicht alles ist
Bitcoin & Co.: Warum Dezentralisierung nicht alles ist
Sponsored

Seit Satoshi Nakamoto Bitcoin ins Leben gerufen hat, hat sich ein gewaltiges Ökosystem gebildet. Die Nischenwährung entwickelte sich sehr schnell zum Anlagevehikel und löste eine technologische Umwälzung aus. Dabei stand vor allem ein Schlagwort im Mittelpunkt: Dezentralisierung. So gut diese im Finanzwesen auch sein mag, sollte sie dennoch nicht als Non-Plus-Ultra gelten.

MOBI: BMW, Ford & Co. präsentieren Blockchain-Lösung
MOBI: BMW, Ford & Co. präsentieren Blockchain-Lösung
Blockchain

MOB: BMW, Ford und andere Automobil-Unternehmen lancieren eine Blockchain-Lösung für Identitätsstandards bei Mobilfahrzeugen.

Angesagt

Blockstream: Bullish für Bitcoin Lightning Network
Krypto

Während sich der Bitcoin-Kurs von den Strapazen der letzten Tage wieder erholt, steht die technische Entwicklung keineswegs still. So wartet Blockstream mit einer Implementierung für das BTC Lightning Network auf. Dieses soll die Skalierbarkeit der Kryptowährung deutlich verbessern.

Der Ritterschlag für Bitcoin und Libra: Die US-Politik bekommt es mit der Angst zu tun
Kommentar

In dieser Woche stand der Krypto-Markt ganz unter amerikanischer Flagge. Donald Trump tweetete sein Unbehagen über Bitcoin und Libra. Kurzerhand zog auch das US-Finanzministerium nach und bezeichnete Bitcoin als Gefahr für die nationale Sicherheit. Wenn auch weniger über Bitcoin, so doch über Facebooks Libra, verlor auch der US-Senat in einer Anhörung kein gutes Haar. Kurzum: Dank Zuckerberg schaffen es Kryptowährungen nun ganz nach oben auf die politische Agenda. Über die Vor- und Nachteile, wenn man ins Visier der größten Volkswirtschaft der Welt rückt.

Die eigene DNA zu Geld machen: Start-up will Genmarkt mithilfe von DLT öffnen
Blockchain

Das Start-up EDNA will mithilfe der Blockchain-Technologie mehr Menschen Zugang zum weltweiten Markt für DNA verschaffen. Gemeinsam mit dem Singapurer Finanzdienstleister WORBLI entwickelt das Unternehmen eine App, welche menschliches Erbgut sicher auf EOSIO-Blockchains registrieren und Nutzern gleichzeitig über Smart Contracts eine faire Aufwandsentschädigung zukommen lassen soll. Im Zuge intensiver Genforschung boomt der Handel mit menschlichen Genen derzeit. Für ihr Erbgut erhalten DNA-Spender jedoch oft nur einen Bruchteil des Marktwertes.

Bitcoin-Marktsentiment: Volatilität erreicht neue Höhen
Bitcoin

Kraken veröffentlicht seine Marktanalyse für den Monat Juni. Demnach erreicht die Bitcoin-Volatilität wieder neue Höhen. Im selben Zug sei ein Fortsetzen des Kurstrends, der seit April dieses Jahres besteht, zu beobachten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: