Stable-Coin-Anbieter MakerDAO in Bedrängnis: Zeppelin entdeckt Sicherheitslücke

Quelle: Shutterstock

Stable-Coin-Anbieter MakerDAO in Bedrängnis: Zeppelin entdeckt Sicherheitslücke

Das Blockchain-Sicherheitsteam von Zeppelin entdeckte eine Sicherheitslücke bei MakerDAO. Das Wahlsystem des Stable-Coin-Anbieters hätte demnach manipuliert werden können.

Zeppelin, ein Blockchain-Unternehmen mit Fokus auf IT-Sicherheit, berichtet in einem Blogeintrag über eine kritische Sicherheitslücke bei MakerDAO. Der Anbieter des krypto-basierten Stable Coins Dai hatte bereits in der Vergangenheit Stabilitätsprobleme: Der Dai-Kurs schwankte in der Vergangenheit merklich, was bei Stable Coins prinzipiell nicht der Fall sein darf.

Betroffen von der Sicherheitslücke ist der DSChief Contract der DappHub Library. In diesem bewahrte das MakerDAO-System über 100 Millionen US-Dollar in Krypto-Assets auf. Sie fanden das Sicherheitsleck bereits am 22. April, das MakerDAO-Team hat nach Angaben von Zeppelin einen neuen Contract aufgesetzt, den sie am 2. Mai präsentierten.

MakerDAO, Dai und der MKR Token

MakerDAO bietet einen Stable Coin (Dai) an, der pro Token einen US-Dollar repräsentiert. Nutzer können sich diese leihen, müssen jedoch eine Sicherheit in Ether (ETH) oder Bitcoin (BTC) hinterlegen. Diese werden mit einem Smart Contract abgesichert und verbleiben solange im MakerDAO-System, bis die Nutzer ihre Schulden zurückzahlen. Dafür bezahlen sie wiederum eine Gebühr, die sie wiederum mit dem MKR Token bezahlen.

Dieser hat jedoch noch eine andere Funktion. Mit ihm können Nutzer innerhalb des Netzwerks abstimmen, wenn es zu Entscheidungen bei MakerDAO kommt.

Funktion des MKR Token

Der MKR Token sorgt für die Stimmrechte im System. Außerdem lassen sich die Gebühren, die mit dem Abstimmungsprozess verbunden sind, bezahlen. Token-Inhaber von MKR können innerhalb des Netzwerks über Aktionen und Implementierungen abstimmen. Maker DAO ist zudem als Dezentrale Autonome Organisation (DAO) konzipiert, durch die sich das System selbst regulieren und damit den Dai Token stabilisieren soll.

Sicherheitslücke im Vertrag

Genau letztere Funktion hätten Angreifer durch das Sicherheitsleck in einem der Contracts ausnutzen können. Diese bezogen sich wiederum auf den Abstimmungsmechanismus bei MakerDAO. Dahingehend schreibt Zeppelin:

Wenn eine Umfrage für eine Governance-Entscheidung eröffnet wird, können Nutzer ihre MKR Token im DSChief Contract festsetzen, um dann für ihre bevorzugten Vorschläge zu wählen, die [wiederum] von ihren Adressen im System repräsentiert werden.

Der Fehler im System hätte es jedoch theoretisch erlaubt, in diesen Abstimmungsprozess einzugreifen bzw. ihn zu manipulieren. So hätten etwaige Angreifer die Möglichkeit gehabt, bestimmte Wahlstimmen zu entfernen und darüber hinaus die Token von anderen Nutzern auf unbestimmte Zeit einzufrieren. Letztlich sei es Angreifern damit möglich gewesen, Wahlen zu stehlen und fremde Token einzufrieren.

Problem behoben

Das Problem ist jedoch bereits behoben. MakerDAO reagierte, indem sie den Contract umprogrammierten bzw. neu aufsetzen. Nutzer, die ihre MKR Token in einem alten Voting Contract halten, sollen nun ihre MKR aus dem alten Contract in ihre persönliche Wallet bewegen.

Zusatzinfo: Wer mehr über Stable Coins, das Tether-Drama und die Reaktion von Dai & Co. im Bitcoin-Ökosystem erfahren möchte, sei auf diesen Artikel verwiesen.

Du bist ein Blockchain- oder Krypto-Investor? Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Mehr zum Thema:

Ähnliche Artikel

Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Sicherheit

Die neuseeländische Bitcoin-Börse Cryptopia erlitt einen Hackerangriff. Während sich das Unternehmen im Liquidierungsprozess befindet, versuchen die Hacker nun, ihre gestohlenen Kryptowährungen in trockene Tücher zu wickeln.

Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitcoin

Der mutmaßliche Bitcoin-Scam Bitconnect kündigte über Twitter eine Neuauflage an.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bitcoin, Ethereum und Ripple – Kursanalyse KW21 – Seitwärts auf hohem Niveau
    Bitcoin, Ethereum und Ripple – Kursanalyse KW21 – Seitwärts auf hohem Niveau
    Kursanalyse

    Die letzten Tage wurde seitens den drei Top-Coins dazu genutzt, den Anstieg in den vergangenen Wochen zu verdauen.

    Bitcoin-Börse Kraken geht auf Investorenjagd
    Bitcoin-Börse Kraken geht auf Investorenjagd
    Unternehmen

    Die Bitcoin-Börse Kraken hat einen Verkauf von Unternehmensanteilen gestartet. Die Anteile können indes online erworben werden.

    Ethereums Zukunft: Foundation veröffentlicht Roadmap
    Ethereums Zukunft: Foundation veröffentlicht Roadmap
    Ethereum

    Während sich der Ether-Kurs tapfer über der 250-US-Dollar-Marke hält, gibt sich die Ethereum Foundation alle Mühe, das eigene Ökosystem weiterzuentwickeln.

    Was uns der Bitcoin Pizza Day über Geld verrät
    Was uns der Bitcoin Pizza Day über Geld verrät
    Bitcoin

    Als Laszlo Hanyecz am 22. Mai 2010 zwei Pizzen kaufte und diese mit Bitcoin bezahlte, ahnte er noch nicht, dass er damit in die Geschichte einging.

    Angesagt

    Erfolgreicher Startschuss für Finledger – Deutsche Banken testen Schuldschein-Plattform
    Blockchain

    Ein Zusammenschluss der Helaba, DekaBank, dwpbank und der DZ Bank verkündet in dieser Woche den erfolgreichen ersten Test seiner Blockchain-Plattform Finledger. 

    „Undiskutable Fakten“: Bitcoin-Börse Bitfinex zeigt New Yorker Staatsanwaltschaft den Mittelfinger
    Regulierung

    Die Skandal-Bitcoin-Börse Bitfinex sowie die mit ihnen verbandelte Tether Limited wehren sich gegen die aktuelle Anklage der New Yorker Staatsanwaltschaft.

    Die Linke will Bitcoin verbieten – wieso das nicht gelingen wird
    Kommentar

    Die Partei Die Linke will nach Inhalt des Wahlprogramms zur Europawahl Bitcoin verbieten.

    Ein Plädoyer für die Hodl-Mentalität: Bitcoin ist ein Wertspeicher – und das ist gut so
    Bitcoin

    Kritiker der Kryptowährung Nr. 1 werfen ihr häufig mangelnde Nutzbarkeit vor.

    ×

    Happy Bitcoin Pizzaday

    25% Rabatt auf alle Shop-Produkte

    Gutscheincode: PIZZA

    Der Kryptokompass Mai 19

    Aktuelle Ausgabe inkl. STO Guide kostenlos testen

    NEU: Aktuelle Mai Ausgabe gratis testen inkl. STO-Guide