Wie Ethereum einen DAO-Angriff über 50 Millionen Dollar rückgängig machte!

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Erfolgreich einer Cyber-Bedrohung ausweichen

Im Juni 2016 wurde Ethereum angegriffen, als ein unbekannter Hacker einige vorhandene Sicherheitslücken ausnutzte, um mehr als 3,6 Millionen Ether im Wert von 50 Millionen US-Dollar an Kryptowährung zu stehlen. Der Angreifer übertrug Eth schnell in ein untergeordnetes DAO, das die gleiche Struktur wie das ursprüngliche DAO hatte.

Einige Begriffe, mit denen Blockchain-Neulinge vertraut sein sollten, um die Geschichte dieses Angriffs besser zu verstehen:

EIN DAO ist ein Dezentrale autonome Organisation Das funktioniert als Computerprogramm, in dem Richtlinien und die Entscheidungsstruktur der Organisation kodiert sind. Sie ist für alle Aktionäre transparent und macht eine zentrale Behörde überflüssig.

EIN kluger Vertrag ist ein Computerprotokoll, mit dem die Aushandlung oder Durchführung eines Vertrags digital erleichtert, überprüft oder erzwungen werden soll. Intelligente Verträge ermöglichen die Durchführung glaubwürdiger Transaktionen ohne Dritte. Diese Transaktionen sind nachverfolgbar und irreversibel (Wikipddia). Kurz gesagt, es ist Code, der in der Ethereum-Blockchain ausgeführt wird und mit Eth- und Benutzer-Wallets interagieren kann.

EIN verteiltes Hauptbuch ist die öffentliche Datenbank aller Transaktionen in der Ethereum-Blockchain und wird von jedem Ethereum-Knoten verwaltet.

Ethereum nutzt die oben genannten Konzepte. Diese verleihen der Blockchain ihre wichtigsten Eigenschaften Sicherheit und Unveränderlichkeit. Stellen Sie sich den Rausch vor, in den die Aktionäre geraten sein müssen, als diese Kernprinzipien bedroht wurden!

Ethereum wurde 2015 von dem 21-jährigen Vitalik Buterin gegründet, der mit Ethereum das Internet dezentralisieren wollte. Eine Crowdsourcing-Kampagne hatte dazu beigetragen, die Mittel für den Start von Ethereum zu sammeln (Ether im Wert von 18 Mio. USD wurde verkauft).

Das Ethereum fungiert als dezentrale autonome Organisation (DAO). „The DAO“ ist der Name eines DAO, das im April 2016 von einem deutschen Startup namens Slock.it ins Leben gerufen wurde. Es wurde innerhalb von 2 Monaten nach dem Start angegriffen, als ein unbekannter Hacker begann, Ether aus „The DAO“ zurückzuziehen und es an ein untergeordnetes DAO zu übertragen, das die gleiche Struktur wie sein Elternteil hatte. Dies führte zu einem starken Rückgang des Marktpreises von Ether von 17,5 USD auf 13 USD.

Im Juni gab „The DAO“ bekannt, dass ein rekursiver Aufruffehler darin gefunden wurde, aber es gab keinen Grund zur Sorge und alle Gelder waren sicher. Innerhalb von 6 Tagen nach dieser Ankündigung am 17. Juni begann ein unbekannter Hacker, Äther zu stehlen, der sich auf 50 Millionen US-Dollar belaufen würde. Der Angreifer erklärte außerdem, dass seine Handlungen im Rahmen der gesetzlichen Zuständigkeit liefen und kein Strafverfahren gegen ihn eingeleitet werden könne, da er lediglich eine Lücke im System ausgenutzt habe.

Der Hacker nutzte eine Lücke zu seinem Vorteil, um im gesetzlichen Rahmen Äther zu stehlen. Ethereum ist eine Plattform, die alle Transaktionen mit Gas abwickelt. Dies sind die Kosten, die für die Ausführung eines intelligenten Vertrags in der Blockchain anfallen. Der Angreifer nutzte dies, um die Größe der Ethereum-Blöcke zu erhöhen, indem er sie mit illegitimen Transaktionen überschwemmte, die keinen Wert hatten. Dies führte zu einer Verzögerung der tatsächlich genutzten Transaktionen.

Der Angreifer konnte jedoch 28 Tage lang nicht auf den Äther im Kind-DAO zugreifen, da dies die erste Finanzierungsperiode des Kind-DAO war. Jeder Versuch, sich von der DAO des Kindes zurückzuziehen, würde Alarm auslösen. Und das konnte der Angreifer nicht riskieren!

Der offene Brief des Angreifers

Das Problem, das die Ethereum-Designer nicht angesprochen haben, war, dass der gesamte Ether unter einer einzigen Adresse gespeichert war. Dies gab dem Hacker Spielraum, seinen Angriff fortzusetzen. Der Gedanke, „The DAO“ zu spalten, um den Angriff zu stoppen, kam den Aktionären in den Sinn, aber es blieb zu wenig Zeit, um einen Konsens zu erzielen und die erforderliche Anzahl von Stimmen zu erhalten.

Es waren nur noch zwei Maßnahmen zu ergreifen. Eine davon war, nichts zu tun und möglicherweise Millionen von Dollar zu verlieren. Die zweite vorgeschlagene Lösung war ein zweistufiger Prozess, bei dem es sich um eine weiche Gabel handelte, gefolgt von einer harten Gabel. Dies widersprach dem Hauptprinzip der Unveränderlichkeit, für das Blockchain steht und für das ein vorheriger Zustand nicht geändert werden kann. Das machte viele skeptisch.

"Die Entwicklergemeinde schlägt eine weiche Abzweigung vor (mit KEINEM ROLLBACK; keine Transaktionen oder Blöcke werden" rückgängig gemacht "), die Transaktionen durchführt, die Aufrufe / Callcodes / Delegatecalls ausführen, die Code mit Code-Hash ausführen (dh DAO und Kinder) führen dazu, dass die Transaktion (nicht nur der Aufruf, sondern auch die Transaktion) ungültig wird und der Äther vom Angreifer nach Ablauf des 27-Tage-Fensters nicht zurückgezogen werden kann. Daran schließt sich später eine harte Gabel an, mit der Token-Inhaber ihren Äther wiederherstellen können. “

– Vitalik Buterin als Antwort auf die DAO-Sicherheitslücke am 17. Juni

Die Idee einer weichen Gabel wurde jedoch später verworfen, da sie eine Reihe von Sicherheitsbedenken aufwirft. Andererseits wurde der Vorschlag für eine harte Gabel von den meisten Aktionären von Ethereum angenommen und gebilligt.

Preisentwicklung von Ethereum im Laufe der Jahre. (Bildquelle: Google)

Die harte Gabel wurde schließlich am 20. Juli 2016 angebracht. Dadurch entstanden jedoch zwei Zweige – das gegabelte Ethereum und Ethereum Classic, das sich auf der ursprünglichen Blockchain befand.

Danach hat Ethereum verschiedene Maßnahmen ergriffen, um zu verhindern, dass sich die Größe der Blockchain ausdehnt, sollte eine solche Situation jemals wieder auftreten. Es wurde auch ein zusätzlicher Schutz gegen DDoS-Angriffe (Distributed Denial of Service) hinzugefügt.

Seitdem ist Ethereum vom Angriff zurückgekommen. Der Mining-Ansatz wurde von einem Proof-of-Work-Konzept in ein Proof-of-Stake-Konzept geändert. Derzeit ist es die zweitgrößte Währung auf dem Markt mit einer Marktkapitalisierung von 45 Mrd. USD.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close