MakerDAO: Sind 340 Millionen Ethereum (ETH) in Gefahr? Hacker entdeckt Sicherheitslücke

  • Ein Softwareentwickler hat auf ein „Loophole“ im MakerDAO System aufmerksam gemacht, welches einen Diebstahl aller derzeit im System hinterlegten 340 Millionen Ethereum (ETH) beschreibt.
  • Das MakerDAO Team veröffentlichte als Reaktion im Governance-Portal eine Umfrage zum Governance Security Module (GSM).

Micah Zoltu, ein Softwareentwickler und Co-Autor des ursprünglichen Whitepapers für den dezentralen Prognosemarkt Augur (REP) hat am Montag einen Blog-Post veröffentlicht, indem er einen möglichen Angriff auf das MakerDAO System beschreibt. Wie Zoltu erklärt, sind alle derzeit in der MakerDAO hinterlegten 340 Millionen Ethereum (ETH) in Gefahr. Um den Hack zu realisieren, sind nicht einmal große Programmierkenntnisse erforderlich. Stattdessen ist lediglich eine große Menge an MakerDAO (MKR) erforderlich.

In seinem Blog-Beitrag „how to turn $20M into $340M in 15 seconds“ erläutert Zoltu, dass das „Loophole“, wie Zoltu es beschreibt, es jedem Angreifer ermöglicht, der ca. 40.000 MKR (etwa 20 Millionen US-Dollar) hält, alle als Sicherheiten im MakerDAO-System hinterlegten Ether (ETH) auf sich selbst zu übertragen. Hierfür müssten die Angreifer lediglich das Governance Modell von MakerDAO ausnutzen, indem sie für ihren eigenen Vorschlag, nämlich alle Ether an die Angreifer Adresse zu senden, mit der zuvor genannten Menge an MKR stimmen.

Um solche Angriffe zu verhindern, gibt es im MakerDAO System zwar eine Verzögerungszeit („Governance Security Module“ – GSM), in der die MakerDAO-Community den Vertrag schließen kann. Diese ist jedoch aktuell mit 0 parametriert. Wie Zoltu schreibt, ist der Angriff nur für wenige MKR Wale möglich. Allerdings könnten sich auch Besitzer von größeren MKR Mengen zusammenschließen, um den Angriff auszuführen. Der Angriff könnte, so Zoltu, wie folgt ablaufen:

  1. Erwerbe 80.000 MKR.
  2. Erstelle einen Executive-Vertrag, der programmiert ist, um alle Sicherheiten vom MakerDAO auf dich zu übertragen.
  3. Sofort (in der gleichen Transaktion) über den Vertrag abstimmen.
  4. Sofortige (in der gleichen Transaktion) Aktivierung des Vertrages.
  5. Fahren Sie mit 340 Mio. USD ETH in den Sonnenuntergang.

Mit etwas Geduld und einer gewissen Raffinesse könnten auch 40.000 MKR für den Angriff ausreichen.

MakerDAO reagiert auf den Vorwurf

Kurz nachdem der Blog-Beitrag größere Aufmerksamkeit erlangt hat, reagierte das MakerDAO Entwicklerteam auf die Vorwürfe. Es erklärte, dass die Problematik dem Team bekannt gewesen sei und absichtlich nichts unternommen wurde, weil die Gefahr nicht für real eingestuft wurde. Als Reaktion auf den Blog-Post von Zoltu behauptete es, dass der Artikel die Möglichkeit von Hackern, diese Lücke auszunutzen, erhöht hat.

Folge uns für tägliche Crypto-News!

Seit der Einführung von MCD wurde die Verzögerung auf 0 gesetzt, so dass die Community sofort Maßnahmen ergreifen kann, um technische Fehler, Orakel-Fehlfunktionen oder Ausreißer wie eine Marktpanik oder einen wirtschaftlichen Angriff zu mildern. […]

Die Community hat zuvor die Möglichkeit des Exploits in Betracht gezogen, aber es war kein unmittelbares Problem. Die Wahrscheinlichkeit dieses Exploits wuchs jedoch aufgrund der potenziellen Publizität aus dem oben genannten Blog.

Aufgrund dessen hat das MakerDAO Team bereits gestern reagiert. Im Governance-Portal wurde eine Umfrage hinzugefügt, die es der Community ermöglicht, über das Governance Security Module (GSM) abzustimmen. Sollte der Vorschlag angenommen werden, erhöht die Änderung die GSM-Verzögerung von 0 auf 24 Stunden. Der potentielle Angriff wäre insofern nicht mehr möglich, dass darauf reagiert und der Vertrag geschlossen werden kann.

Abboniere unseren täglichen Newsletter!


          Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.

Der Maker Kurs zeigt sich indes unbeeindruckt von den Negativschlagzeilen und bewegt sich entsprechend des aktuellen Markttrends seitwärts.

Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?

Crypto News Flash unterstützt nicht und ist nicht verantwortlich oder haftbar für den Inhalt, die Genauigkeit, Qualität, Werbung, Produkte oder andere Materialien auf dieser Seite. Die Leser sollten ihre eigenen Nachforschungen anstellen, bevor sie irgendwelche Handlungen im Zusammenhang mit Kryptowährungen vornehmen. Crypto News Flash ist weder direkt noch indirekt für Schäden oder Verluste verantwortlich, die durch die Nutzung oder das Vertrauen auf die genannten Inhalte, Waren oder Dienstleistungen verursacht wurden oder angeblich verursacht wurden.

About Author

Jake Simmons has been a crypto enthusiast since 2016, and since hearing about Bitcoin and blockchain technology, he's been involved with the subject every day. Beyond cryptocurrencies, Jake studied computer science and worked for 2 years for a startup in the blockchain sector. At CNF he is responsible for technical issues. His goal is to make the world aware of cryptocurrencies in a simple and understandable way.

Comments are closed.