Ein ganzes Ökosystem dezentralisierter autonomer Ambitionen wurde gestern nach einem Angriff auf die DAO abgelenkt, der Millionen von Dollars für Startups bestimmtem Äther auf das Konto eines unbekannten Angreifers oder einer Gruppe von Angreifern schickte.

Von den über 150 Millionen US-Dollar, die durch den Verkauf von Voting-Token aufgebracht wurden, wurden etwa 60 Millionen US-Dollar abgezogen, als ein Angreifer eine Schwachstelle ausnutzte, wie die Smart-Contracts Ressourcen verteilen.

Ursprünglich zur Förderung der Innovation in der Ethereum-Gemeinschaft gedacht, indem den stimmberechtigten Mitgliedern ein Mitspracherecht eingeräumt wurde, in welchen Ethereum-basierten Projekten sie finanzieren wollten, wird derzeit daran gearbeitet, die digitale Währung den ursprünglichen Eigentümern zurückzugeben und das Projekt zu verschieben.

Obwohl nicht alle damit einverstanden sind, dass dies die richtige Vorgehensweise ist - oder sogar möglich -, lassen die Ereignisse von gestern 52 Vorschläge mit einer ungewissen Zukunft auf ihre Überprüfung warten.

Es gibt einige, die argumentieren, dass der Angriff, der die Art und Weise, wie die Smart-Verträge geschrieben wurden, ausgenutzt wurde, nicht als Hack betrachtet werden sollte und dass die Entlarvung einer solchen Schwachstelle ein grundlegender Teil eines gesunden Ökosystems ist, das seine eigenen Schwächen entdeckt und verbessern.

Es wirkt aber auch, dass die Luft aus dem Raum gesaugt wurde. Die einst so glänzende Zukunft einer Technologie, die auf einem verteilten Buch geführt wird, mit dem Versprechen, selbst die Art und Weise, wie wir uns selbst regieren, neu zu definieren, wurde verpatzt.

Die Entdeckungsphase

Als die Sonne gestern Morgen aufging, verbreitete sich auf Reddit und in Branchenforen bereits die Nachricht, dass jemand das Geld auf dem Konto im Wert von 162 Millionen Dollar zum Zeitpunkt des Token-Verkaufs zu entfernen schien.

Ethereums Schöpfer, Vitalk Buterin, forderte eine "Pause" beim Handel mit Ether, der digitalen Währung, die das Ethereum-Netzwerk antreibt, und den DAO-Token, die die Stimmgewalt der Stakeholder symbolisieren sollten. Insgesamt wurden gestern 3,6 Millionen Äther im Wert von 60 Millionen Dollar auf den Kontostand verschoben, bevor sich der Staub legte.

Was bis zu der Zeit, als das Geld nicht mehr umgeleitet wurde, von dem aufkeimenden Ökosystem übrig blieb, war die Antithese der Ordnung, die ein Code-basiertes Governance-Modell mit einem eingebauten Konsensusmechanismus als junge, digitale Demokratie versprach.

Grund zur Besorgnis

Vor dieser Woche hatte die DAO bereits eine Reihe von Problemen erlebt, die den Anschein von typischen Wachstumsschmerzen hatten, die jedes junge Startup erfahren musste, aber in größerem Maßstab aufgrund der aufregenden Natur eines vollkommenen neues Geschäftsmodell.

Es wurde festgestellt, dass Probleme mit dem Governance-Modell zu einer so genannten "yes bias" führten, die die Inhaber von Token davon abrief, ein "Nein" abzugeben, zusammen mit anderen Fragen, die von einem Forscherteam der Cornell University aufgegriffen wurden.

Zu ​​der Zeit, als die Gelder in den Rogue-Account, den sogenannten "Child DAO", übergingen, hatte sich eine ganze Nischenindustrie für alternative Governance-Modelle herauskristallisiert, die die Vorhersagemärkte und Futachy nutzten.

Erst zu Beginn dieser Woche haben die meisten von uns die Entwicklung eines gesunden jungen Ökosystems beobachtet, das erste Anzeichen dafür, dass es im weitgehend ungeprüften Code mehr als nur Governance-Probleme gibt.

Mehr als nur Schmerzen

Mitglieder der ethereum-Community haben eine Schwachstelle in der Art und Weise entdeckt, wie einige Entwickler Ethereum-basierte Smart-Contracts, einen sogenannten "rekursiven Aufruf", implementieren. Nach ein wenig Nachforschung wurde das Problem, das es erlaubte, Gelder von einem Konto zu entfernen, das die bestehende Vertragszusammensetzung verwendet, in der Art identifiziert, wie die DAO selbst erstellt worden war.

Die Macher von The DAO, ein deutsches Startup namens Slock. Sie veröffentlichte eine "Lösung" auf ihrem GitHub-Konto in Form einer Pull-Anfrage und bat die Community, innerhalb von zwei Wochen mit Einwänden zu antworten.

Laut einem Beitrag im Blog des Unternehmens waren keine DAO-Fonds durch den "Bug" gefährdet.

Aber in der Zwischenzeit entdeckte jemand oder eine Gruppe von Leuten, wie man die Sicherheitslücke ausnutzt, indem man einen sogenannten "Child DAO" unter Verwendung eines Splitting-Mechanismus mit dem zweifachen Zweck der Erstellung eines Abbruch-DAO erstellt falls ein böswilliger Token-Inhaber versuchte, die Kontrolle über DAO zu erlangen und die Schaffung neuer DAOs zu fördern.

Im Fallout tauchten drei Wege auf.

Eine "weiche Gabelung" im Code, die die Adresse mit dem betreffenden 3,6-m-Ether im Wesentlichen schwarz auflisten würde; eine "harte Gabelung", die die Gelder tatsächlich vor dem Angriff in ihren Zustand zurückbringen würde; oder nichts tun und das System sich selbst sortieren lassen.

Zu ​​groß um zu lernen?

Es geht hier im Wesentlichen darum, ob das DAO zu groß ist, um zu scheitern.

Sowohl die Soft-Fork-Option als auch die Hard-Fork-Option würden dazu beitragen, die Interessen der anonymen Token-Inhaber zu wahren. Aber der potentielle Interessenkonflikt, der entsteht, ist, dass diejenigen, die die Möglichkeit haben, Gelder zurückzuzahlen, auch diejenigen sein können, deren Gelder auf dem Spiel stehen.

Die Wahrnehmung hat bei einigen Mitgliedern der Ethereum-Community in den sozialen Netzwerken für Besorgnis gesorgt.

Selbst wenn die besten Interessen aller Token-Besitzer von The DAO in Betracht gezogen werden, ist die zukünftige Reputation eines Systems, das unveränderbar ist - das aber Transaktionen löschen kann, die über genehmigte Smart-Contracts durchgeführt werden - nicht attraktiv .

In einem Bericht, den wir letzte Woche veröffentlicht haben, haben wir die möglichen Nebenwirkungen eines Zusammenbruchs von The DAO im Mt. Gox-Stil analysiert. In diesem Artikel sagte das Mitglied der Ethereum Foundation, Taylor Gerring, er halte es für wichtig, dass die Gemeinschaft aus Fehlern der Vergangenheit lernt, um sicherzustellen, dass sie nicht wiederholt werden.

Angesichts der Ressourcen, die auf so viele Projekte warten, die noch von der DAO überprüft werden müssen - und den möglichen Auswirkungen auf intelligente Verträge im Allgemeinen -, was er CoinDesk dann sagte, ist es jetzt noch vorausschauender:

"Wir sollten versuchen Sie, den Vergleich zu ziehen und sicherzustellen, dass wir nicht die gleichen Fehler aus der Vergangenheit machen.Wenn wir die gleichen Fehler machen, könnten wir in einer Situation enden, in der es negative Auswirkungen auf alle Blockchains gibt. "

Erste-Hilfe-Kit-Bild über Shutterstock