The DAO Ein Bankraub, der beliebig oft wiederholt werden kann

Doch nun sind erst einmal 53 Millionen Dollar futsch. Der Angreifer hat gleich mehrere Schwachstellen im Computercode ausgenutzt. Martin Köppelmann hat sowohl mit Bitcoins als auch Ethereum gearbeitet und den Fall einige Tage lang analysiert. Um zu erklären, was passiert ist, verwendet er für den digitalen Bankraub das Beispiel eines Geldautomaten, der auf ein Guthaben mit 100 Euro zugreifen kann.

"In einem ersten Schritt zahlt der Automat 100 Euro aus, in einem zweiten Schritt setzt er den Kontostand auf null. Doch der Angreifer konnte sich während einer Abhebung 20-mal Geld auszahlen lassen - und erst dann wurde das Guthaben auf null gesetzt." 2000 Euro statt 100 Euro.

Damit nicht genug, gab es eine zusätzliche Schwachstelle: "Der Angreifer hat es in einem letzten Schritt, bevor das Guthaben auf null gesetzt wurde, hingekriegt, das Geld auf ein anderes Konto zu überweisen."

Die Folge: Der Angriff konnte beliebig oft wiederholt werden. Erst die Kombination beider Angriffe führte zum Millionencoup. Deshalb spricht Sirer, der Professor aus New York, von einem Maximalschaden.

Am sorgfältigsten hat sich ein Hacker den Code angeschaut

Der Programmcode von DAO wurde von mehreren Personen analysiert, bevor er eingesetzt wurde - auch von Sirer. Diese sogenannten Audits sollen verhindern, dass es zu Sicherheitslöchern dieser Größenordnung kommt. Sirer fand zwar Schwachstellen, aber nicht diese. "Es sieht fast so aus, als ob die Person, die sich den Code am sorgfältigsten angeschaut hat, der Angreifer war", sagt er.

Zwei IT-Sicherheitsexperten wiesen darauf hin, dass die Firma hinter DAO, Slock.it, den Code für Entwickler nicht klar genug erklärt habe. Auf eine Nachfrage reagierte die Firma nicht. Zwar war der Fehler vorher bekannt, doch sein wahres Ausmaß schien nicht klar zu sein. Slock.it beschwichtigte noch in einem Blogbeitrag: "Das Geld ist nicht in Gefahr." Und dann waren die Millionen weg.

Ein Zeitfenster von 27 Tagen

Das Geld ist allerdings noch nicht beim Angreifer - es wurde erst einmal geparkt. Laut digitalem Vertrag müssen 27 Tage vergehen, bevor er darauf Zugriff bekommt. Für die 11 000 Menschen ist das Zeitfenster ein Geschenk. Sie können nun überlegen, was der nächste Schritt sein soll.

Rein vom Prinzip her müsste die Antwort klar sein: Menschen sollen nicht in das hineinpfuschen, was per Computer-Code vertraglich klar geregelt ist. Das ist das Prinzip der Blockchain: für Stabilität zu sorgen, die auf menschliche Werturteile gut und gerne verzichten kann. Code is law, der Code ist Gesetz. So argumentiert dann auch Patrick Murck, der an der Harvard-Universität lehrt. Auf Twitter schrieb er: "Ein DAO-Bailout ist eine furchtbare Idee und birgt moralische Gefahren."

Too big to fail

Doch eine solche Rettungsaktion wäre technisch möglich. Denn die Blockchain gehorcht dem Mehrheitsprinzip. Wenn sich ein ausreichend großer Teil dazu bereit erklärt, könnte entweder das System auf einen Zeitpunkt zurückgesetzt werden, bevor der Angriff stattgefunden hat.

Oder aber es könnte sicherstellen, dass der Angreifer auch weiterhin keinen Zugriff auf seine Beute hat. Vier IT-Sicherheitsexperten, mit denen die SZ gesprochen hat, sprechen sich für diese Varianten aus. "Da ist ein bisschen too big to fail drin", sagt Köppelmann. Zu viel, um das Projekt scheitern zu lassen. Kommt die Millionensumme abhanden, verliert Ethereum wegen der Schwachstellen im Code an Vertrauen.

Grundsätzlich sei es sehr schwer, smarte Verträge zu schreiben, die absolut sicher sind, sagt Sirer. "Aber das Versprechen ist zu fantastisch, die Möglichkeiten zu atemberaubend." Daher wird er es auch weiter versuchen. Köppelmann ergänzt: "Es ist machbar. Aber man muss das anders bauen als eine Webseite. Eher wie ein Atomkraftwerk."