Da der Angreifer nicht sofort auf das Digitalgeld zugreifen kann, versuchen jetzt weitere Angreifer, sich mit der gleichen Methode den Rest der 160 Millionen Euro zu sichern.
Dann sollte ein so genannter „soft fork“ durchgeführt werden: Damit wäre durch eine kleinere Änderung der Software das Konto mit den entwendeten Millionen dauerhaft eingefroren worden. Mitte vergangener Woche war es soweit, die Ethereum-Entwickler hatten in wenigen Nächten die neue Softwareversion geschrieben. Doch kurz vor der Umstellung tauchte dabei eine neue Lücke auf, die Gegenattacke musste in letzter Minute abgeblasen werden.
Vor dem radikalen Schritt schrecken die Entwickler noch zurück
Nun wird die Zeit langsam knapp. Noch bis zum 14. Juli sind dem Angreifer die Hände gebunden. Die einzig verbleibende Gegenmaßnahme, ihn daran zu hindern dann das Geld abzuziehen, ist so radikal wie umstritten. „Hard Fork“ nennt sich der Schritt: Es wäre eine Änderung der Software, die im Prinzip das System zurücksetzt und so den Angriff rückgängig macht.
Allerdings widerspricht das den ursprünglich erklärten Grundprinzipien. So heißt es auf der Plattform großspurig: „Die DAO ist geboren aus unveränderbarem, unwiderlegbarem und nicht zu stoppendem Computercode“. Doch wenn die Mehrheit der Ethereum-Nutzer zustimmt, ist der Code eben doch veränderbar.
Das Problem ist die unerwartete Größe des Projekts, denn es stecken 14 Prozent allen in Umlauf befindlichen Ethers in der DAO. Sie ist damit für die Blockchain-Jünger, die gern das von Bankenrettungen und Krisen geprägte Finanzsystem kritisieren, selbst „too big to fail“ geworden. Die DAO ist plötzlich für Ethereum so systemrelevant, wie viele Großbanken für das traditionelle Geldsystem. Und so werden auch die ehernen Prinzipien schnell in Frage gestellt. „Wir dürfen uns nicht zu Sklaven des Systems machen“, sagt Jentzsch.
Die Idee des dezentralen Unternehmens ist damit erst einmal gescheitert. „Die DAO wird es in dieser Form nicht mehr geben“, sagt Jentzsch. „Ich hoffe, dass sie komplett rückabgewickelt wird und alle ihre Ether zurückbekommen.“ Endet damit auch die Blockchain-Euphorie?
Eher nicht. „Das ist eine gute Erinnerung daran, dass wir klare Regeln, Standards und Sicherheitstests für die Blockchain benötigen“, sagt Edward Budd, Chief Digital Officer der Deutschen Bank. „Es hat aber keine Auswirkungen auf unsere Pläne und Tests mit der Blockchain-Technologie.“
Die schnelle Reaktion auf den Vorfall könnte die Bedeutung von Ether sogar stärken, glaubt Mervyn Maistry, Blockchain-Experte der Beratung EY. Trotz aller Schwierigkeiten seien die dezentral organisierten Ethereum-Programmierer mit dem Fehler besser umgegangen, als Großkonzerne wie Microsoft mit Softwarelücken. Ähnlich sieht es auch Alex Tapscott, Co-Autor des Buchs „Blockchain Revolution“ und Chef der Beratung Northwest Passage Ventures. „Blockchains sind extrem sicher, besonders im Vergleich mit zentralisierten Computersystemen von Unternehmen wie JP Morgan, Home Depot und zahlreichen anderen, die regelmäßig gehackt werden.“
„Jetzt ist es zwar ein großes Desaster, doch es wird Ethereum mittelfristig stärken und die Entwicklung sicherer machen“, sagt auch Jentzsch. Es wäre viel schlimmer, wenn der Fehler in zwei, drei Jahren aufgefallen wäre und schon viel mehr über die Blockchain gelaufen wäre. Nun können die Entwickler aus den gemachten Fehlern lernen. „Man hätte kleiner anfangen müssen“, räumt Jentzsch ein. Und beispielsweise Obergrenzen für die Ether in einzelnen Verträgen einführen können. Eine weitere Erkenntnis ist es, dass die Werkzeuge, um smart contracts zu schreiben, noch nicht ausgereift sind.
Doch das Ende von Ether auszurufen wäre verfrüht. Im Internet vergleichen viele die „Daokalypse“ mit dem Crash der einst größten Bitcoin-Börse Mt. Gox. Die ging nach Unterschlagungen 2014 insolvent, der Bitcoin-Kurs stürzte ab, und Beobachter riefen das Ende der Cyberwährung aus. Die hat sich längst erholt: Ein Bitcoin kostete zuletzt wieder mehr als 700 Dollar – so viel wie zuletzt vor zwei Jahren.