Digitaler Hedge-Fonds gehackt? GAU beim Ethereum- DAO (Teil 2)

by Dirk Elsner on 22. Juni 2016

Eingeleitet habe ich diese zweiteilige Reihe am Montag, und da erklärt, was DOA ist. Ich setze hier nahtlos fort.

Der Gau beim DAO-Projekt

Was ist nun passiert in der Nacht von Donnerstag auf Freitag? Heise.de erklärte das so:

“Offenbar gelang es nämlich Angreifern, einen großen Teil des DAO-Kapitals durch einen ausgenutzten Bug in eine Art Tochtergesellschaft abzuzweigen und damit dem Zugriff anderer zu entziehen. … Der Abzug des Geldes war offenbar über eine Lücke im Code der DAO möglich. Die Angreifer konnten eine „recursive call bug“ genannte Schwachstelle ausnutzen, die es erlaubt, durch eine permanent wiederholte Erzeugung von Tochter-DAOs Geld aus der Mutter-Organisation abzuziehen.

Das abgezogene Kryptogeld soll sich derzeit noch in einer Tochter-DAO befinden. Laut aktuellem Stand sollen rund 3,6 Millionen Ether gestohlen worden sein, eineWallet wurde bereits ausgemacht. Mit dem Geld können die Angreifer fürs erste aber nichts weiter anfangen. Ein Sicherungsmechanismus erlaubt den Zugriff aufs Geld bei solchen Tochter-Entitäten erst nach 27 Tagen, wieEthereum-Vordenker Vitalik Buterin erläuterte.”

clip_image002

Kann eine Gabel DAO retten?

Im Klartext bedeutet dies, dass Geld wurde nicht unbedingt gestohlen, sondern auf eine Art Unterkonto des DAO abgezweigt. Auf das haben die anderen Nutzer allerdings keinen Zugriff. Die vermeintlich “gestohlenen” Ether sollen laut Golem einen Wert von 56 Millionen US-Dollar[1] gehabt haben.

Interessant sind die Diskussionen im Kommentarbereich des Heise-Artikels. Ein User spricht davon, dass der “Angreifer” hier nur die Regeln der Smart Contracts ausgenutzt habe, weswegen man eigentlich nicht von Diebstahl sprechen könne. Der Angreifer habe nur vertragskonform die Möglichkeiten genutzt. Diese Rechtfertigung erinnert an das Ausnutzen von Steuerlücken. Das ist zwar oft rechtskonform, wird aber nicht als llegitim angesehen.

Am Wochenende ist eine Mail aufgetaucht, die vom mutmaßlichen Angreifer stammen soll. In der mit „The Attacker“ unterzeichneten Mail wird bestritten, dass es sich um einen Diebstahl handele. Er schreibt unter Verweis auf die DAO-Bedingungen:

“I am making use of this explicitly coded feature as per the smart contract terms and my law firm has advised me that my action is fully compliant with United States criminal and tort law.”

Unklar ist also, ob hier wirklich etwas gestohlen oder lediglich auf Basis der geltenden Regeln umgebucht wurde. Einige Berichte sprechen davon, dass der mutmaßliche Angreifer sich die DAO- Tokens bzw. Ethers noch nicht in echter Währung hat auszahlen lassen können.

Die Gegenmaßnahmen sind nicht ohne Risiko für DAO bzw. Ethereum.

Auf Heise.de schreibt Axel Kannenberg was die Community tun will.

“Nun wird in der Community diskutiert, wie man nach dieser Frist weiter verfahren soll. Buterin schlägt als erste Maßnahme einen Soft Fork der Ethereum-Software vor, mit dem das Netzwerk nach Ablauf der 27 Tage Transaktionen aus der DAO und ihren Töchtern als ungültig ablehnt. Danach könnte ein harter Fork folgen, der den Anteilsinhabern die Wiederinbesitznahme ihres Kryptogelds erlaubt. Wie andere Kryptowährungen ist aber auch Ethereum dezentral organisiert – das heißt, eine Mehrzahl der Miner und Miningpools müsste die Softwareänderung akzeptieren und anwenden.heise.de

Der “The Attacker” sieht ein solches Verhalten als illegal an und glaubt, dies können die Glaubwürdigkeit von Smart Contracts erschüttern. Er schreibt

“A soft or hard fork would amount to seizure of my legitimate and rightful ether, claimed legally through the terms of a smart contract. Such fork would permanently and irrevocably ruin all confidence in not only Ethereum but also the in the field of smart contracts and blockchain technology. Many large Ethereum holders will dump their ether, and developers, researchers, and companies will leave Ethereum. Make no mistake: any fork, soft or hard, will further damage Ethereum and destroy its reputation and appeal.”

Ausführlicher mit den Maßnahmen befasst sich André auf Coinwelt. Stephen D Palley hat sich auf Coindesk dazu geäußert, wie man den Angreifer verklagen kann. Es ist außerdem hoch interessant anhand der Beiträge auf Reddid bzw. dem Ethereum Blog die Transaktionen nachzuvollziehen.

Ich habe die technischen Möglichkeiten noch nicht abschließend durchdrungen. Sie werden aber so oder so zu einer Weiterentwicklung von Ethereum bzw. DAO führen müssen, denn egal ob es eine hard-, softfork oder ein rollback gibt (gut hier erklärt von Eike Kühl auf Zeit Online), alle Maßnahmen werfen Probleme auf. Wenn hier nämlich plötzlich manuelle Eingriffe möglich sind, dann ist das genau das, was Finanzprofis fürchten. Die fürchten freilich ebenso, wenn die Syteme gehackt und sie “bestohlen” werden. Daneben zeigen die Gegenmaßnahmen, dass doch eine zentrale Steuerung notwendig ist, gerade diese wollte man ja eigentlich mit der Blockchain-Technik vermeiden.

Taugt DAO was?

Es ist natürlich einfach nach einem Zwischenfall zu schreiben, dass es klar war, dass dies nur schiefgehen könnte. Ich mag solche Besserwisserei im Nachhinein nicht. Gern hätte mich mir vor dem Angriff eine Meinung gebildet. Dafür lasse ich hier einige andere sprechen, die vorher gemahnt haben:

Christina Kyriasoglou in Gründerszene

“Der Gründer der gescheiterten Bitcoin-Crowdfunding-Seite BitShares vertritt ebenfalls eine klare Meinung: „Smart contracts cannot fix dumb people“, schreibt er in einem Blog-Eintrag. Er glaubt, dass auch die DAO scheitern wird: „Die Theorie, gemeinsam zu entscheiden, welche Projekte unterstützt werden, wird sich der Realität von individuellem Egoismus, politischen und wirtschaftlichen Interessen stellen müssen.“

Dan in steemit: Is The DAO going to be DOA?

“My opinion is that The DAO will beDOA (Dead on Arrival).“

Der Coinspondent:

“Das ist ebenso beeindruckend wie erschreckend. Denn man kann zwar nicht ausschließen, dass The DAO hält, was das clevere Marketing drumherum verspricht (in geile Dinge investieren UNDreich dabei werden). Und mit Sicherheit werden auch einige (wenige) Personen/Projekte/Unternehmen ganz großartig von The DAO profitieren …. Die Wahrscheinlichkeit jedoch, dass hier gerade eine an sich interessante Idee Hype- und FOMO-getrieben mit Volldampf auf den Prellbock der Realität zurast, ist hoch. Viel zu hoch, als dass ich persönlich ernsthaft überlegen würde, auf diesen Crowdfunding-Zug aufzuspringen. Oder?”

Ralf Keuper traute dem Braten ebenfalls nicht und schrieb über Die digital entfesselte Spekulationsmachine:

“Haben die Initiatoren von DAO den Heiligen Investment-Gral gefunden? Da sind Zweifel durchaus angebracht. Letztendlich handelt es sich um das Versprechen, möglichst schnell, möglichst reich zu werden und den Markt, u.a. mit Hilfe der kollektiven Intelligenz, dauerhaft zu schlagen, was bisher noch niemandem gelungen ist, auch den besten Spekulanten und Acceleratoren nicht. Sollte es nun, dank Blockchain, Ethereum und DAO anders sein?. Lässt sich der „menschliche“ Faktor mittels Technologie, die ja selber wiederum Ausdruck einer bestimmten Ideologie ist, ausschalten? Wird, quasi durch die Hintertür, die Planwirtschaft rehabilitiert? Oder sollte F.A. von Hayek erneut Recht behalten, da DAO für eine Anmaßung von Wissen steht? Ist dieses Mal wirklich alles anders? Da rät nicht nur die Finanzgeschichte zur Skepsis.”

btc-echo: “Wird The DAO das Mt Gox für Ethereum werden?”

Das hinter Ethereum und DAO stehende Konzept entstammt fast in Reinform der ökonomischen Vertragstheorie. Das müsste Ökonomen ja freuen. Damit steht und fällt der Erfolg des Konstruktes aber auch mit den Abweichungen von den dahinterstehenden Annahmen. Das hier zu vertiefen, würde aber diese Beitragsreihe komplett sprengen. Trotz dieses Einwandes und der obenstehenden Kritik finde ich das Konzept hochinteressant. Und wenn sich am Ende herausstellt, dass es kein technischer, sondern ein juristischer „Hack“ war, dann gäbe es erst recht keinen Grund, Smart Contracts zu verwerfen. Juristische Hacks gibt es in der analogen Wirtschaft tausendfach und zwar täglich.

Die Folgen

Der Fall und die Konstruktion ist in der Tat ungewöhnlich, denn das DAO-Konstrukt hat “weder einen physischen Sitz, noch einen Chef und ist ganz anders aufgestellt als alles, was man bisher so kennt,” schrieb Gründerszene. Dennoch, Laut «Wall Street Journal», so schreibt Finanz und Wirtschaft, habe “Stephan Tual, der DAO mitinitiiert hatte, erklärt, dass die dezentrale Organisation aufgelöst werde. Man will den Nutzern die Gelder zurückgeben.

Wenn diese Aussage stimmt, also die Organisation aufgelöst werde, verstehe ich das als einen glatten Verstoß gegen die DAO- aber auch Blockchain-Philosophie. Hier wird ja gerade hervorgehoben, es gäbe keine zentralen Entscheidungen mehr.

Das Konzept der Smart Contracts wird nun sicher einer noch intensiveren Prüfung unterzogen. Es abzuschreiben, halte ich für verfrüht. Man hat ja auch die Weiterentwicklung des Autos nach den ersten Unfällen nicht eingestellt.

In jedem Fall lernen wir aus dem mutmaßlichen “Angriff” eine Menge. Ich hatte im Januar in meiner Kolumne für Capital darauf hingewiesen, dass mir der Hype um die Blockchain zu groß geworden ist und kaum jemand über die praktischen Anwendungen und Probleme redet. Das dürfte sich nun ändern und ist gut so. Gescheitert ist hier meiner Ansicht nach bisher nichts. Erwachsen werden neue Technologien erst nach Rückschlägen.

Weitere Hintergründe

Meine Darstellung in dieser Beitragsreihe hat weder einen Anspruch auf Korrektheit, geschweige denn Vollständigkeit. Ich habe hier einige weitere Texte zusammengestellt für diejenigen, die tiefer in die Materie einsteigen wollen. Es mangelt aber noch an einer vertiefenden Gesamtdarstellung im deutschsprachigen Raum.

Zu Ethereum

● Bitcoinblog: Ethereum – alles muss dezentralisiert sein!

● Gifthub, [German] White Paper, Ethereum: Die nächste Generation elektronischer Verträge und die Plattform für dezentrale Anwendungen

● Zukunftsinstitut, Ethereum: Das Web 30 ist dezentral


[1] Die Angabe über die “entwendeten” Beträge schwanken deutlich, weil der Kurs des Ether, in dem die Werte gehalten werden, eine hohe Schwankungsbreite in den letzten Tagen aufwies.

Previous post:

Next post: