Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 002Reentrancy

The DAO Reentrancy-Hack

The DAO verlor 3,6M ETH (50 Mio. $) durch den Lehrbuch-Reentrancy-Bug — der Heist, der Ethereum in ETH und Ethereum Classic spaltete.

Datum
Opfer
The DAO
Chain(s)
Ethereum
Status
Teilweise zurückerlangt

Am 17. Juni 2016 entzog ein Angreifer 3,6 Millionen ETH — damals rund 50 Millionen Dollar — aus The DAO, einem dezentralen Investmentfonds auf Ethereum. The DAO hatte einen Monat zuvor bei seinem Token-Verkauf über 150 Millionen Dollar eingenommen und war damit das größte Crowdfunding-Ereignis der Geschichte bis zu diesem Zeitpunkt.

Was geschah

Die Abhebungsfunktion von The DAO folgte einem unsicheren Muster: Sie schickte ETH an den Aufrufer, bevor sie das interne Guthaben des Aufrufers aktualisierte. War der Empfänger ein Vertrag, rief Ethereum beim Empfang die Fallback-Funktion des Empfängers auf — und diese Fallback-Funktion konnte zurück in die ursprüngliche Abhebungsfunktion rufen, bevor das Guthaben dekrementiert wurde.

Der Vertrag des Angreifers tat genau dies in einer Schleife: ETH empfangen → erneut in die Abhebung eintreten → ETH empfangen → erneut eintreten → wiederholen. Als das Guthaben schließlich aktualisiert wurde, hatten dieselben DAO-Tokens den Vertrag vielfach geleert. Die Mittel flossen in eine vom Angreifer kontrollierte „Child DAO", in der ein eingebauter Time-Lock die sofortige Abhebung verhinderte.

Nachwirkungen

  • Vitalik Buterin und die meisten der frühen Ethereum-Community unterstützten einen Hard Fork, um den Diebstahl rückgängig zu machen.
  • Am 20. Juli 2016 führte Ethereums Main Chain den Fork aus und schickte die gestohlenen Mittel an einen Recovery-Vertrag, von dem DAO-Token-Inhaber ETH einlösen konnten.
  • Eine Minderheit der Nutzer weigerte sich und berief sich auf Unveränderlichkeit als nicht-verhandelbares Prinzip. Sie führten die ursprüngliche Chain als Ethereum Classic (ETC) weiter, die noch heute gehandelt wird.

Warum es zählt

The DAO ist der Gründungsvorfall der Smart-Contract-Sicherheit. Er etablierte:

  • Das Reentrancy-Muster als kanonischen Solidity-Bug — jede Audit-Checkliste führt immer noch damit an.
  • Das „Checks-Effects-Interactions"-Muster als Standard-Gegenmaßnahme: Zustand vor externen Aufrufen aktualisieren.
  • Die philosophische Bruchlinie zwischen strikter Unveränderlichkeit und pragmatischer Governance, die seitdem das Notfall-Response-Design jedes Protokolls geformt hat.

Neun Jahre später zeigten Curves Vorfall von 2023 und Penpie, dass die ursprüngliche Bug-Klasse immer noch neue Wege findet, wiederzukehren.

Quellen & On-Chain-Belege

  1. [01]blog.chain.linkhttps://blog.chain.link/reentrancy-attacks-and-the-dao-hack/
  2. [02]coindesk.comhttps://www.coindesk.com/consensus-magazine/2023/05/09/coindesk-turns-10-how-the-dao-hack-changed-ethereum-and-crypto
  3. [03]gemini.comhttps://www.gemini.com/cryptopedia/the-dao-hack-makerdao

Verwandte Einträge