Auf der Ethereum-Blockchain sind gerade 53 Millionen Dollar verschwunden

Bitcoin? Schnee von gestern. Cypherpunks und die Kryptowährungs-Community sind auf einer ständigen Suche nach dem nächsten großen Ding, das das globale Finanzsystem, wie wir es kennen und erdulden, transparent und gerechter machen könnte. Wie besessen steckten Menschen daher jüngst ihr Geld in die DAO, die Dezentrale Autonome Organisation—ein radikales, kollektives Investment-Experiment ohne Mitarbeiter und Firmensitz, das nur in Form von selbsterfüllenden Verträgen im Netz existiert und jede Transaktion auf der Ethereum-Blockchain nachvollziehbar macht. Mit 150 Millionen Dollar eingesammeltem Geld in Form der digitalen Krypto-Währung Ether (ETH) ist die DAO mit Abstand das größte Projekt, das je online finanziert wurde. Ende Mai ging die erste Firma, die vollständig ohne Menschen auskommt, an den Start.

Doch nun sieht es so aus, als fräße die junge Revolution ihre Kinder. Am vergangenen Freitag hat ein Hacker nicht nur 53 Millionen US-Dollar des kollektiven „Firmenvermögens" abgeschöpft und unter seine Kontrolle gebracht, sondern besteht auch noch darauf, dass ihm das Geld rechtmäßig zusteht.

Its absolutely wonderful. Lets invent "programmable money", then program the money to steal itself. https://t.co/HzQGluSnbw
— Nicholas Weaver (@ncweaver) June 17, 2016

„Wir werden angegriffen!", postete der DAO-Entwickler Steve Tual am Freitag in den Slack-Channel der DAO. „Seit drei bis vier Stunden schöpft jemand ETH in rapider Geschwindigkeit ab. Das ist keine Übung."

Sechs Stunden später fehlten der DAO über drei Millionen Ether; zum damaligen Zeitpunkt entsprach dieser Wert weit über 60 Millionen US-Dollar.

Es ist ein herber Vertrauenslust für Ethereum, dem verheißungsvollen Bitcoin-Konkurrenten, auf dem nicht nur Finanztransaktionen abgewickelt werden können, sondern Entwickler selbsterfüllende Verträge und völlig neue Systeme schreiben können. Die DAO ist das ehrgeizigste Projekt auf der Ethereum-Blockchain: Ein Investment-Vehikel ohne Chefs, mit dem Startups finanziert werden sollten, wenn es genug Stimmen der Teilhaber dafür gibt.

Der Millionen-Verlust hat weitreichende Konsequenzen: Nicht nur purzelte der Ether-Preis um ein Drittel in den Keller, sogar der Bitcoinkurs fiel um sechs Prozent und bescherte damit dem raketenhaften Wertaufschwung der vergangenen paar Wochen ein jähes Ende. Kein Wunder: Das Geld, dass die Crowd-Finanziers in die DAO gesteckt haben, entspricht rund 10 Prozent der gesamt verfügbaren Ether-Menge, die im digitalen Kosmos zirkuliert. Es ist, als hätten die drei Jungs aus GTA 5 erfolgreich das Union Depository ausgeräumt—nur, dass sich der Diebstahl von der DAO in Echtzeit auf der Blockchain beobachten ließ.

Am Samstag meldete sich der vermeintliche Angreifer auf Pastebin zu Wort und erklärte, er würde das Geld selbstverständlich behalten, da es sich nicht um einen Diebstahl, sondern eine rechtmäßig ausgenutzte Codelücke handele, die ihn das Geld vom System abschöpfen ließ. „Es enttäuscht mich, dass manche darin einen Diebstahl sehen", schrieb er.

Seine Anwälte würden daher Unterlassungserklärungen rausschicken, sollte jemand versuchen, die 3,6 Millionen Ether mit technischen Mitteln zurückzuerlangen. Schließlich sei die Attacke dank eines Fehlers im Code ganz legal gewesen.

Um zu verstehen, wie der Angriff funktionieren konnte, müssen wir ein wenig tiefer in die Funktionsweise der DAO-Software einsteigen: Hier gibt es die Möglichkeit, seine Stimmrechte von der Gruppe abzuspalten und seine eigenständige „Child DAO" zu betreiben. Eigentlich sollten die Abtrünnigen nur soviel Anteile der neuen DAO kontrollieren, wie sie selbst ursprünglich erkauft hatten. Der Angreifer nutzte jedoch einen Code-Fehler aus, der die Abspaltung mit weiteren Ether honoriert. Damit konnte er für jeden Token (ein mit Ether erkauftes Stimmrecht), den er besaß, mehrere Ether-Beträge abheben und entführen. „Für diese Belohnung möchte ich der DAO danken", schrieb er in der Pastebin-Nachricht.

Schon einen Tag vor dem Launch der DAO hatte eine Entwicklergruppe in einem offenen Brief gefordert, alle Operationen auf Ethereum einzustellen, bis die gröbsten Lücken im Code gepatcht werden. Die Schwachstelle, die am Wochenende 60 bzw. nach dem Wertverlust am Wochenende aktuell 53 Millionen US-Dollar den Besitzer wechseln ließ, hatte jedoch niemand auf dem Schirm.

Obwohl Ethereum-Hauptentwickler Vitalik Buterin einschritt und den Code schnell reparierte, ist die gigantische Summe nun in der Child DAO des Hackers für die nächsten 26 Tage eingefroren, bevor er die Gelder weiter verwalten kann.

@stephantual doesnt that destroy the principle of the DAO in the first place?
You cant just fork when you choose, thats inherent authority
— KermitTheFrog (@Couchmaster3000) June 17, 2016

Manche kritische Stimmen aus der DAO-Community halten die Legalität des Manövers sogar für möglich: „Hätte er versehentlich Geld verloren, hätten die Entwickler mit Sicherheit der Transaktion stattgegeben und gesagt 'So ist das nun mal in der schönen neuen Welt der programmierten Geldströme'. Wenn er aber stattdessen Coins aus der DAO leert, ist es nur konsequent zu sagen, das hat er gut gemacht", gibt der Kryptologe Emin Gün Sirer auf dem Blog Hacking, Distributed zu bedenken.

Leider sind spektakuläre Raubzüge im siebenstelligen Bereich auf jungen, digitalen Finanzsystemen keine Seltenheit. Der berüchtigtste derartiger Diebstähle passierte der Bitcoin-Börse Mt.Gox, die mitansehen musste, wie hunderte Millionen US-Dollar im digitalen Nirvana verschwanden, und die schließlich 2014 zusammenbrach.

Die Krypto-Entwickler stehen jetzt vor einem großen Problem: Wie sollen sie das Geld wieder an die rechtmäßigen Besitzer zurückgeben? Es wäre zwar ein Leichtes, den Angreifer auf eine Blacklist zu setzen, was ihn daran hindern würde, dass Geld jemals auszucashen, also die Ether in Bargeld zu verwandeln. Doch das Einfrieren der Beträge würde nichts daran ändern, dass die Gelder verloren sind und der Organisation fehlen.

Eine Möglichkeit, die insbesondere die Entwickler der DAO nun zur Rettung der Millionen diskutieren, heißt Hard Fork. Das bedeutet, dass alle Transaktionen auf der Blockchain bis zu dem Zeitpunkt vor dem großen Raubzug zurückgespult und annulliert würden.

Genau so ein Rollback würde aber drei grundlegenden Prinzipien der Ethereum-Blockchain widersprechen: Dezentralisierung der Kontrolle, radikale Transparenz sowie Unabänderlichkeit von Verträgen. Ob ein ähnlicher Hack nach der Hard Fork ein zweites Mal ähnlich ablaufen könnte, ist zum jetzigen Zeitpunkt noch nicht klar. Um den Ruf des kollektiven Investment-Fonds DAO und der Blockchain der Kryptowährung Ethereum zumindest teilweise wiederherzustellen, scheint es jedoch momentan so, als gäbe es keinen anderen Ausweg. Klar ist nur: Bis die Entwickler sich in den nächsten Tagen über die Zukunft entschieden haben, wird die hitzige Debatte um Smart Contracts, die vielleicht doch nicht so schlau sind, weitergehen.