Der DAO Hack und die Auswirkungen auf die heutige Kryptowelt

Eines der unglaublichsten Konzepte, das durch die Blockchain-Technologie, mehr oder weniger erfolgreich umgesetzt wurde, ist die DAO-Organisation, eine dezentralisierte autonome Organisation. Dezentralisierte autonome Organisationen sind Einheiten, die durch intelligente Verträge operieren. Ihre finanziellen Transaktionen und Regeln sind auf einer Blockchain kodiert, wodurch die Notwendigkeit einer zentralen Regierungsbehörde entfällt – daher die Bezeichnungen dezentralisiert und autonom.

Die DAO-Organisation

Die dezentralisierte autonome Organisation (bekannt als DAO) sollte wie ein Risikokapitalfonds für Kryptos und den dezentralisierten Raum funktionieren.

Das Fehlen einer zentralisierten Behörde reduzierte bei steigender Komplexität die Kosten und bietet theoretisch mehr Kontrolle und Zugang zu den Investoren.

Die Geschichte hinter DAO

DAO HackAnfang Mai 2016 kündigten einige Mitglieder der Ethereum-Gemeinschaft die Gründung von The DAO an, die auch als Genesis DAO bekannt war. Diese wurde als intelligenter Vertrag auf der Ethereum-Blockchain aufgebaut. 

Der Code wurde vom Slock.it-Team als Open Source entwickelt, aber es wurde unter dem Namen „The DAO“ von Mitgliedern der Ethereum-Gemeinschaft eingesetzt. 

Die DAO hatte eine Schaffensperiode, in der jeder ETHER an eine eindeutige Wallet-Adresse senden durfte, im Austausch gegen DAO-Token im Maßstab 1-100. Die Gründungsphase war ein unerwarteter Erfolg, denn es gelang der Organisation, 12,7 Millionen ETHER zu sammeln (damals etwa 150 Millionen Dollar wert), was  den Fond zum größten Publikumsfonds aller Zeiten machte. 

Später, als Ether bei 20 Dollar gehandelt wurde, waren die gesamten ETHER der DAO über 250 Millionen Dollar wert.

Die Idee hinter DAO

Im Wesentlichen ermöglichte es die Plattform jedem, der ein Projekt hatte, seine Idee der Gemeinschaft vorzustellen und möglicherweise eine Finanzierung von der DAO zu erhalten. Jeder mit DAO-Marken konnte über Pläne abstimmen und würde dann eine Belohnung erhalten, wenn die Projekte Gewinn abwerfen würden. Mit der vorhandenen Finanzierung sah es sehr positiv aus.

Der DAO Hack

Am 17. Juni 2016 fand jedoch ein Hacker ein Schlupfloch im Code, das es ihm erlaubte, Gelder von der DAO abzuziehen. In den ersten Stunden des Angriffs wurden 3,6 Millionen ETHER gestohlen, damals umgerechnet 70 Millionen Dollar. 

Bei diesem Exploit konnte der Angreifer den Smart-Contract (DAO) mehrfach anweisen, ETHER auszugeben, bevor der Smart-Contract seine Bilanz aktualisieren konnte. 

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Die Sicherheitslücke

Zwei Hauptpunkte machten dies möglich: die Tatsache, dass die Codierer bei der Erstellung des Smart-Contracts der DAO die Möglichkeit eines rekursiven Aufrufs nicht berücksichtigten und die Tatsache, dass der Smart-Contract zuerst die ETHER überwies und dann den internen Token-Saldo aktualisierte.

Es ist wichtig zu verstehen, dass dieser Fehler nicht von Ethereum selbst kamen, sondern von dieser einen Anwendung, die auf Ethereum aufbaute. Der Code, der für die DAO geschrieben wurde, hatte mehrere Fehler. 

Der Hacker stoppte aus unbekannten Gründen das stehlen der ETHER. Die Ethereum-Gemeinschaft und das Ethereum-Team übernahmen schnell die Kontrolle über die Situation und unterbreiteten mehrere Vorschläge, wie mit dem Missbrauch umgegangen könnte.

Eigentümer wurden entschädigt

Die Gelder wurden jedoch auf ein Konto eingezahlt, das einer 28-tägigen Sperrfrist unterlag, so dass der Hacker seine Flucht nicht beenden konnte. Um das verlorene Geld zurückzuerstatten, schickte Ethereum die gehackten Gelder auf ein Konto, das den ursprünglichen Eigentümern zur Verfügung stand. Die Token-Eigentümer erhielten einen Wechselkurs von 1 ETH zu 100 DAO-Token, der dem Kurs des ursprünglichen Angebots entsprach.

DAO Hack – Der Anfang vom Ende

Es überrascht nicht, dass der Hack für die DAO der Anfang vom Ende war. Der Hack selbst wurde von vielen Ethereum-Benutzern angefochten, die argumentierten, dass der Hard Fork gegen die Grundprinzipien der Blockchain verstieß. Erschwerend kam hinzu, dass die Exchange Poloniex am 5. September 2016 die DAO-Token delistete und Kraken im Dezember 2016 dasselbe tat.

SEC verbietet DAO-Token

Die United States Securities and Exchange Commission (SEC), berichtete am 25. Juli 2017 folgendes:

Tokens, die von einer virtuellen Organisation namens „The DAO“ angeboten und verkauft wurden, waren Wertpapiere und unterlagen daher den Bundeswertpapiergesetzen. Der Bericht bestätigt, dass Emittenten von Wertpapieren, die auf dem Distributed Ledger oder der Blockchain-Technologie basieren, Angebote und Verkäufe solcher Wertpapiere registrieren müssen, es sei denn, es gilt eine gültige Ausnahmeregelung. Diejenigen, die an nicht registrierten Angeboten teilnehmen, können auch für Verstöße gegen die Wertpapiergesetze haftbar gemacht werden.

Mit anderen Worten, das Angebot der DAO unterlag den gleichen regulatorischen Grundsätzen wie die Unternehmen, die sich im Prozess des Börsengangs befanden. Der SEC zufolge verstieß DAO, wie alle seine Investoren, gegen die Bundeswertpapiergesetze.

Fazit und Auswirkungen des DAO Hacks

Obwohl das DAO-Projekt inzwischen eingestellt wurde, sind seine Auswirkungen noch nicht abgeschlossen. Die derzeitigen Blockchain-Entwicklungsteams haben sich ständig am Beispiel der DAO orientiert – was sie NICHT tun sollten.

Erstens vermittelt das DAO-Projekt eine wertvolle Lektion über die Bedeutung der Einrichtung sicherer Blockchain-Plattformen. Der Hack des DAO war nicht auf ein Problem der Ethereum-Blockchain zurückzuführen, sondern auf den Programmcode, die von einem intelligenten Hacker ausgenutzt wurde. Wäre der Code korrekt geschrieben worden, hätte der Hack vermieden werden können. Ob der Fehler Absicht war, bleibt offen.

Zweitens hat die Entscheidung der SEC zum DAO die Blockchain-Startups ermutigt, Wege zu finden, um die Regierungen zu umgehen. 

Die größten Scams und Hacks der Krypto-Geschichte

Wir haben euch die 6 größten Betrugsfälle mit Kryptowährungen aufgelistet. Viel Spaß beim Lesen!

OneCoin

OneCoin hat in einem spektakulären Schneeballsystem einen insgesamten Wert von 4 Milliarden US-Dollar von seinen Investoren verschwinden lassen.

PlusToken

PlusToken kam aus dem asiatischen Raum und hat eines der größten Abitrage-Handelssysteme angeboten. Bis es zum Exit Scam kam.

BitConnect

BitConnect hat ohne eine offizielle Lizenz Trading von Krypotwährungen mit einer Pyramidensystem-Struktur angeboten.

Mt. GOX

In den Anfangszeiten zählte Mt. GOX zur größten Bitcoin-Börse – bis sie gehackt wurde.

PinCoin

Mit einem ICO konnte PinCoin fast 600 Millionen US-Dollar von Kundengeldern einsammeln.

Envion

Als Mining-Unternehmen getarnt, hat Envion 100 Millionen US-Dollar an Kundengeldern eingenommen und verspielt.

Coin-World

Klicke hier und du gelangst direkt zur Coin-World und findest kinderleichte Erklärungen zu den einzelnen Kryptowährungen.

Die größten Hacks und Scams der Krypto-Geschichte

Die größten Hacks und Scams der Krypto-Geschichte und wie du dich davor schützen kannst!

Krypto-News

Klicke hier und du kommst direkt zu den aktuellsten Krypto-News aus dem deutschsprachigen Raum!