Der DAO-Hack - Wie es zu Ethereum und Ethereum Classic kam

Es ist das Jahr 2017 und die DAO (Decentralized Autonomous Organization) hat über 12,7 Millionen Ethereum gesammelt. Zu dieser Zeit war eine ETH 20 Dollar wert, was bedeutet, dass die DAO einen kollektiven Wert von 250 Millionen Dollar hatte. Die Dinge sahen rosig aus für den unabhängigen Risikokapitalfonds. Bis zum 17. Juni, als ein Hacker mit fehlerhaftem Code 3,5 Millionen ETH (im Wert von 70 Millionen Dollar) über das DAO-Protokoll abgeschöpft hatte. In unserem heutigen Artikel tauchen wir tiefer in diesen berüchtigten DAO-Hack ein. Dies ist der erste Teil einer Serie, in der wir uns mit der Trennung von Ethereum und Ethereum Classic beschäftigen.

Was ist die DAO?

DAO steht für Dezentrale Autonome Organisation und würde wie Risikokapital in einer dezentralisierten Umgebung agieren. Auf dem Ethereum-Netzwerk laufend, könnten kommerzielle und gemeinnützige Unternehmen ihre Idee bei der Community "pitchen". Wenn Leute investieren wollten, konnten sie dies über die DAO tun und einen Anteil an dem Projekt kaufen. DAO wurde eine kurze Förderperiode gewährt, um alles einzurichten. Es dauerte nicht lange, bis das Projekt einen kumulierten Wert von 150 Millionen Dollar erreichte - ein überwältigender Erfolg. Techcrunch, ein führendes Technologie-Magazin, das sich auf High-Tech und Startups konzentriert, hatte folgendes über das DAO-Projekt zu sagen:

"a paradigm shift in the very idea of economic organization. ... It offers complete transparency, total shareholder control, unprecedented flexibility, and autonomous governance.”

Auf ihrem Höhepunkt war die DAO 250 Millionen Dollar wert und verfügte über 14 % aller verfügbaren Ethereum-Token im Netzwerk. Allerdings traten auch gewisse Nachteile auf. Zum Beispiel wurde im Mai 2016 ein Papier veröffentlicht, das bestimmte Schwachstellen im DAO-Quellcode aufzeigt. Anlegern wurde geraten, noch nicht zu investieren, bis die Probleme behoben sind. Am 9., 14. und 16. Juni fanden mehrere Entwickler "rekursive Aufrufe" Fehler im Code. Patches wurden versprochen und warteten nur noch auf die Zustimmung der DAO-Mitglieder. Leider kamen die Warnungen zu spät, denn der DAO-Hack fand am 17. Juni statt.

Ein Schlupfloch

Am 17. Juni 2016 fand ein Hacker ein "Schlupfloch" im Quellcode von DAO, das er ausnutzen kann. Durch diese Hintertür konnte er an nur einem Tag 3,6 Millionen Ether abzweigen. Zu diesem Zeitpunkt hatten 3,6 Millionen Ether einen Gesamtwert von 70 Millionen Dollar. Durch den fehlerhaften Quellcode war der Hacker in der Lage, eine große Anzahl von ETHs zu senden und dann den Smart Contract aufzufordern, diese zurückzuschicken (was er auch tat). Der Hacker wiederholte diese Anfrage und wiederholte diese Anfrage und wiederholte diese Anfrage, was dazu führte, dass die Blockchain mehrfach doppelte Ausgaben tätigte. Diese "rekursive Aufruf"-Schwachstelle wurde nie gepatcht. Außerdem wurde der Smart Contract so programmiert, dass er zuerst die Mittel freigibt und erst dann den Token-Saldo aktualisiert. Im Prinzip könnte der Hacker den Vorgang unendlich oft wiederholen, hörte aber auf, als er 3,6 Millionen Dollar gesammelt hatte. Dieser fehlerhafte Quellcode wurde übrigens von der DAO geschrieben (nicht von Ethereum selbst) und wurde ihr letztlich zum Verhängnis.

Die Wartezeit

Allerdings hatte der Smart Contract noch eine weitere Regel implementiert, die sie letztlich rettete. Der DAO-Smart-Contract sah vor, dass überwiesene Gelder auf ein Holding-Konto gelegt werden mussten, wo sie 28 Tage auf die Freigabe warten mussten. Diese Maßnahme wurde für den Fall eingeführt, dass bestimmte Geschäfte unerwartet nicht zustande kommen. Letztendlich gab diese 28-tägige Wartezeit Ethereum, der DAO und der gesamten Kryptowährungsgemeinschaft Zeit, darüber zu debattieren, wie es weitergehen soll. Auch der Hacker selbst mischte sich in die Diskussion ein und berichtete auf Github, dass er nichts falsch gemacht habe. Er sagte, dass er lediglich die Regeln verwendet, die der Smart Contract implementiert. Der Hacker hatte die folgende Nachricht:

===== BEGIN SIGNED MESSAGE =====

To the DAO and the Ethereum community,

I have carefully examined the code of The DAO and decided to participate after finding the feature where splitting is rewarded with additional ether. I have made use of this feature and have rightfully claimed 3,641,694 ether, and would like to thank the DAO for this reward. It is my understanding that the DAO code contains this feature to promote decentralization and encourage the creation of "child DAOs".

I am disappointed by those who are characterizing the use of this intentional feature as "theft". I am making use of this explicitly coded feature as per the smart contract terms and my law firm has advised me that my action is fully compliant with United States criminal and tort law. For reference please review the terms of the DAO:

"The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation."

A soft or hard fork would amount to seizure of my legitimate and rightful ether, claimed legally through the terms of a smart contract. Such fork would permanently and irrevocably ruin all confidence in not only Ethereum but also the in the field of smart contracts and blockchain technology. Many large Ethereum holders will dump their ether, and developers, researchers, and companies will leave Ethereum. Make no mistake: any fork, soft or hard, will further damage Ethereum and destroy its reputation and appeal.

I reserve all rights to take any and all legal action against any accomplices of illegitimate theft, freezing, or seizure of my legitimate ether, and am actively working with my law firm. Those accomplices will be receiving Cease and Desist notices in the mail shortly. I hope this event becomes an valuable learning experience for the Ethereum community and wish you all the best of luck.

Yours truly, "The Attacker"

===== END SIGNED MESSAGE =====

Während der Wartezeit mussten Entscheidungen getroffen werden. Diese Diskussion führte zu einer Menge Argumente, Kontroversen und schließlich zur Geburt einer brandneuen Münze. Im nächsten Teil dieser Serie werden wir uns die Diskussion ansehen, die stattgefunden hat. Den Vorschlag, die Lösung und die Folgen können Sie in ein paar Wochen hier nachlesen!