Der DAO Hack und die Auswirkungen auf die heutige Kryptowelt

Eines der unglaublichsten Konzepte, das durch die Blockchain-Technologie, mehr oder weniger erfolgreich umgesetzt wurde, ist die DAO-Organisation, eine dezentralisierte autonome Organisation. Dezentralisierte autonome Organisationen sind Einheiten, die durch intelligente Verträge operieren. Ihre finanziellen Transaktionen und Regeln sind auf einer Blockchain kodiert, wodurch die Notwendigkeit einer zentralen Regierungsbehörde entfällt – daher die Bezeichnungen dezentralisiert und autonom.

Die DAO-Organisation

Die dezentralisierte autonome Organisation (bekannt als DAO) sollte wie ein Risikokapitalfonds für Kryptos und den dezentralisierten Raum funktionieren.

Das Fehlen einer zentralisierten Behörde reduzierte bei steigender Komplexität die Kosten und bietet theoretisch mehr Kontrolle und Zugang zu den Investoren.

Die Geschichte hinter DAO

Anfang Mai 2016 kündigten einige Mitglieder der Ethereum-Gemeinschaft die Gründung von The DAO an, die auch als Genesis DAO bekannt war. Diese wurde als intelligenter Vertrag auf der Ethereum-Blockchain aufgebaut. 

Der Code wurde vom Slock.it-Team als Open Source entwickelt, aber es wurde unter dem Namen “The DAO” von Mitgliedern der Ethereum-Gemeinschaft eingesetzt. 

Die DAO hatte eine Schaffensperiode, in der jeder ETHER an eine eindeutige Wallet-Adresse senden durfte, im Austausch gegen DAO-Token im Maßstab 1-100. Die Gründungsphase war ein unerwarteter Erfolg, denn es gelang der Organisation, 12,7 Millionen ETHER zu sammeln (damals etwa 150 Millionen Dollar wert), was  den Fond zum größten Publikumsfonds aller Zeiten machte. 

Später, als Ether bei 20 Dollar gehandelt wurde, waren die gesamten ETHER der DAO über 250 Millionen Dollar wert.

Die Idee hinter DAO

Im Wesentlichen ermöglichte es die Plattform jedem, der ein Projekt hatte, seine Idee der Gemeinschaft vorzustellen und möglicherweise eine Finanzierung von der DAO zu erhalten. Jeder mit DAO-Marken konnte über Pläne abstimmen und würde dann eine Belohnung erhalten, wenn die Projekte Gewinn abwerfen würden. Mit der vorhandenen Finanzierung sah es sehr positiv aus.

Der DAO Hack

Am 17. Juni 2016 fand jedoch ein Hacker ein Schlupfloch im Code, das es ihm erlaubte, Gelder von der DAO abzuziehen. In den ersten Stunden des Angriffs wurden 3,6 Millionen ETHER gestohlen, damals umgerechnet 70 Millionen Dollar. 

Bei diesem Exploit konnte der Angreifer den Smart-Contract (DAO) mehrfach anweisen, ETHER auszugeben, bevor der Smart-Contract seine Bilanz aktualisieren konnte. 

DAO IS BEING SECURELY DRAINED. DO NOT PANIC.

— Alex Van de Sande (avsa.eth) (@avsa) June 21, 2016

Die Sicherheitslücke

Zwei Hauptpunkte machten dies möglich: die Tatsache, dass die Codierer bei der Erstellung des Smart-Contracts der DAO die Möglichkeit eines rekursiven Aufrufs nicht berücksichtigten und die Tatsache, dass der Smart-Contract zuerst die ETHER überwies und dann den internen Token-Saldo aktualisierte.

Es ist wichtig zu verstehen, dass dieser Fehler nicht von Ethereum selbst kamen, sondern von dieser einen Anwendung, die auf Ethereum aufbaute. Der Code, der für die DAO geschrieben wurde, hatte mehrere Fehler. 

Der Hacker stoppte aus unbekannten Gründen das stehlen der ETHER. Die Ethereum-Gemeinschaft und das Ethereum-Team übernahmen schnell die Kontrolle über die Situation und unterbreiteten mehrere Vorschläge, wie mit dem Missbrauch umgegangen könnte.

Eigentümer wurden entschädigt

Die Gelder wurden jedoch auf ein Konto eingezahlt, das einer 28-tägigen Sperrfrist unterlag, so dass der Hacker seine Flucht nicht beenden konnte. Um das verlorene Geld zurückzuerstatten, schickte Ethereum die gehackten Gelder auf ein Konto, das den ursprünglichen Eigentümern zur Verfügung stand. Die Token-Eigentümer erhielten einen Wechselkurs von 1 ETH zu 100 DAO-Token, der dem Kurs des ursprünglichen Angebots entsprach.

DAO Hack – Der Anfang vom Ende

Es überrascht nicht, dass der Hack für die DAO der Anfang vom Ende war. Der Hack selbst wurde von vielen Ethereum-Benutzern angefochten, die argumentierten, dass der Hard Fork gegen die Grundprinzipien der Blockchain verstieß. Erschwerend kam hinzu, dass die Exchange Poloniex am 5. September 2016 die DAO-Token delistete und Kraken im Dezember 2016 dasselbe tat.

SEC verbietet DAO-Token

Die United States Securities and Exchange Commission (SEC), berichtete am 25. Juli 2017 folgendes:

Tokens, die von einer virtuellen Organisation namens “The DAO” angeboten und verkauft wurden, waren Wertpapiere und unterlagen daher den Bundeswertpapiergesetzen. Der Bericht bestätigt, dass Emittenten von Wertpapieren, die auf dem Distributed Ledger oder der Blockchain-Technologie basieren, Angebote und Verkäufe solcher Wertpapiere registrieren müssen, es sei denn, es gilt eine gültige Ausnahmeregelung. Diejenigen, die an nicht registrierten Angeboten teilnehmen, können auch für Verstöße gegen die Wertpapiergesetze haftbar gemacht werden.

Mit anderen Worten, das Angebot der DAO unterlag den gleichen regulatorischen Grundsätzen wie die Unternehmen, die sich im Prozess des Börsengangs befanden. Der SEC zufolge verstieß DAO, wie alle seine Investoren, gegen die Bundeswertpapiergesetze.

Fazit und Auswirkungen des DAO Hacks

Obwohl das DAO-Projekt inzwischen eingestellt wurde, sind seine Auswirkungen noch nicht abgeschlossen. Die derzeitigen Blockchain-Entwicklungsteams haben sich ständig am Beispiel der DAO orientiert – was sie NICHT tun sollten.

Erstens vermittelt das DAO-Projekt eine wertvolle Lektion über die Bedeutung der Einrichtung sicherer Blockchain-Plattformen. Der Hack des DAO war nicht auf ein Problem der Ethereum-Blockchain zurückzuführen, sondern auf den Programmcode, die von einem intelligenten Hacker ausgenutzt wurde. Wäre der Code korrekt geschrieben worden, hätte der Hack vermieden werden können. Ob der Fehler Absicht war, bleibt offen.

Zweitens hat die Entscheidung der SEC zum DAO die Blockchain-Startups ermutigt, Wege zu finden, um die Regierungen zu umgehen.