Der DAO-Hack: Code ist Gesetz, bis es das nicht mehr ist
Ein Vertrag, der versprach, Vertrauen durch Code zu ersetzen, wurde zu einer Fallstudie dafür, wie schnell der Glaube die Sicherheitsvorkehrungen überholen kann – und wie einige Zeilen von Exploit-Logik eine gesamte Blockchain dazu zwangen, zwischen Prinzipien und Überleben zu wählen.
Quick Facts
- Period
- 2016 - 2016
- Region
- Europe
- Key Figures
- Christoph Jentzsch, Stefan Thomas, Stephen Tual +3 more
Key Figures
Christoph Jentzsch
Enabler
Slock.it / The DAOChristoph Jentzsch war eine der wichtigsten Architektenfiguren in der DAO-Geschichte, da er an der Schnittstelle von tec...
Stefan Thomas
Enabler
Slock.it / Ethereum ecosystemStefan Thomas sitzt in der DAO-Geschichte als eine Art Paradoxon: ein Erbauer von Systemen, die den Bedarf an menschlich...
Stephen Tual
Victim
Slock.it / early Ethereum advocateStephen Tual spielt in der DAO-Geschichte eine wichtige Rolle, weil er nah genug am Projekt war, um sowohl dessen Verspr...
Tammy Camp
Whistleblower
Crypto community / security observerTammy Camp gehört zur DAO-Erzählung als Teil der Gemeinschaft von Beobachtern und Skeptikern, die halfen, vage Unruhe in...
The Unknown Attacker
Perpetrator
UnattributedDer Angreifer im Fall The DAO bleibt in den öffentlichen Aufzeichnungen eine Figur, die mehr durch Handlungen als durch ...
Vitalik Buterin
Investigator
Ethereum / core developer communityVitalik Buterin ist zentral für die Nachwirkungen der DAO, da er die seltene Position sowohl des intellektuellen Gründer...
The Story
This narrative combines documented history with dramatized scenes for storytelling purposes.
Ursprünge & Die Einrichtung
Bevor The DAO zu einer Warnung wurde, schien es, als würde die Zukunft pünktlich eintreffen. Im Frühjahr 2016 war Ethereum noch jung genug, dass seine Evangelis...
Der Pitch & Der Pull
Was The DAO überzeugend machte, war nicht nur die Möglichkeit des Profits, sondern das Gefühl, dass Profit moralisch aufgewertet wurde. Die Präsentation sagte d...
Die Mechanik der Lüge
Der Exploit selbst war in seinem Konzept brutal einfach und in seiner Wirkung verheerend. Am **17. Juni 2016**, so die weit dokumentierten Nachuntersuchungen un...
Das Entwirren
Sobald der Exploit öffentlich wurde, war der Zusammenbruch nicht ein einzelner Tropfen, sondern eine Abfolge von Krämpfen. Der Markt nahm die Nachrichten auf, A...
Nachwirkungen & Vermächtnis
Die nachhaltige Folge von The DAO war nicht einfach, dass Gelder für viele Teilnehmer zurückgewonnen wurden. Es war vielmehr, dass das Ereignis in die Designkul...
Timeline
Das Konzept von Ethereum nimmt Gestalt an
**2014-01** — Vitalik Buterins frühe Ethereum-Papiere und Diskussionen legten den Grundstein für programmierbare Verträge, die Vermögenswerte ohne traditionelle Intermediäre verwalten können. Die Idee einer autonomen On-Chain-Organisation wird technisch plausibel, auch wenn ihre finanziellen Implikationen weiterhin spekulativ sind.
Ethereum startet
**2015-08** — Das Ethereum-Netzwerk geht live und bietet Entwicklern eine Live-Umgebung für Smart Contracts und Token-Experimente. Die neue Plattform wird schnell zu einem Magneten für Entwickler, die dezentrale Finanzkonzepte im großen Maßstab testen möchten.
Der DAO-Crowdsale öffnet
**2016-04** — Der DAO-Tokenverkauf beginnt und zieht eine Welle von Einzelhandels- und kryptonativen Kapital an. Sein Versprechen ist ein dezentraler Risikokapitalfonds, der von Tokeninhabern verwaltet wird, wobei der Verkauf als ein neues Modell für die Kapitalbeschaffung dargestellt wird.
DAO-Finanzierung erreicht kritische Masse
**2016-05** — Bis zum späten Frühling hat der Crowdsale ungefähr 12,7 Millionen Ether angesammelt, was ihn zu einem der größten Crowdfunding-Events seiner Zeit macht. Der Umfang verstärkt das Vertrauen und macht den Geldpool zu einem offensichtlichen Ziel.
Re-Entrancy-Exploits entleeren Gelder
**2016-06-17** — Ein Angreifer nutzt eine Schwachstelle in der rekursiven Aufruf-Funktion von The DAO aus und beginnt, Ether aus dem Vertrag abzuziehen. Der Angriff entfaltet sich in der Blockchain in öffentlicher Sicht, aber die vertragliche Logik ermöglicht es, dass der Diebstahl fortgesetzt wird, bevor die Statusaktualisierungen ihn stoppen können.
Notfalldebatte beginnt
**2016-06-18** — Ethereum-Entwickler, Miner und Nutzer beginnen zu diskutieren, wie sie reagieren sollen, einschließlich möglicher Interventionen auf Protokollebene. Die Krise wird sowohl technisch als auch politisch, während die Gemeinschaft Unveränderlichkeit gegen Wiederherstellung abwägt.
Vorschlag für Hard Fork finalisiert
**2016-07-15** — Die Gemeinschaft bewegt sich in Richtung eines Hard Forks, um das gestohlene Ether an die betroffenen Teilnehmer zurückzugeben. Der Vorschlag verdeutlicht eine Spaltung darüber, ob die Änderung der Kettenhistorie ein legitimes Mittel oder ein gefährlicher Präzedenzfall ist.
Ethereum-Hardfork aktiviert
**2016-07-20** — Der Fork wird ausgeführt, und die Haupt-Ethereum-Kette übernimmt den Wiederherstellungspfad. Eine Minderheit von Nutzern und Minern setzt den Betrieb auf der ursprünglichen Kette fort, die später zu Ethereum Classic wird.
Ethereum Classic tritt als separate Kette hervor
**2016-08** — Die Spaltung wird dauerhaft, da abweichende Teilnehmer das ursprüngliche Hauptbuch beibehalten. Das Ergebnis ist eine dauerhafte Bifurkation des Ökosystems und ein anhaltender Streit über Unveränderlichkeit und Governance.
SEC veröffentlicht den DAO-Bericht
**2017-07-25** — Die SEC veröffentlicht ihren Bericht, in dem sie zu dem Schluss kommt, dass DAO-Token gemäß dem Bundesrecht Wertpapiere sind. Das Dokument wird zu einem grundlegenden Referenzpunkt dafür, wie US-Regulierungsbehörden Token-Verkäufe und dezentrale Angebote betrachten.
Kein strafrechtlicher Angeklagter wurde öffentlich identifiziert.
**2018-09** — Trotz umfangreicher Nachverfolgung und öffentlicher Spekulation ist der Angreifer in einem endgültigen Strafverfahren, das mit dem Exploit verbunden ist, nicht öffentlich identifiziert worden. Das Fehlen einer konventionellen Strafverfolgung lässt den Vorfall als eine rechtlich und technisch ungelöste Frage bestehen.
DAO-Lehren bestehen in den Sicherheitspraktiken von DeFi
**2023-01** — Smart-Contract-Audits, Bug-Bounties und formale Verifikationen bleiben Standardreaktionen auf Protokollrisiken im dezentralen Finanzwesen. Die DAO wird weiterhin als das kanonische Warnsignal für Governance-Fehler und Re-Entrancy-Exploits angeführt.
Sources
- regulatory_reportSEC Report of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934: The DAO
Primary SEC analysis concluding DAO tokens were securities.
- court_documentU.S. Securities and Exchange Commission v. The DAO, public report and related materials
SEC primary source hub for DAO-related materials.
- primary_sourceEthereum Foundation blog and postmortems on The DAO exploit
Developer-side chronology and technical discussion of the exploit and fork.
- primary_sourceVitalik Buterin, public writings and Ethereum community statements on The DAO fork
Founder commentary on governance and protocol intervention.
- journalismMike Orcutt, MIT Technology Review coverage of The DAO hack
Clear contemporaneous reporting on the exploit and community response.
- journalismNathaniel Popper, New York Times coverage of the Ethereum split and The DAO aftermath
Mainstream explanatory reporting on the fork and its significance.
- journalismLaura Shin, coverage and interviews on The DAO and Ethereum governance
Long-form reporting and interviews with key Ethereum participants.
- analysisDavid Siegel, 'Understanding The DAO Hack' and related technical analyses
Technical breakdowns of the re-entrancy exploit and contract design.
- regulatory_guidanceSEC Investor Bulletin: Initial Coin Offerings (ICOs) and the DAO precedent
Explains how the DAO case informed later SEC token guidance.
- bookCamila Russo, The Infinite Machine
Primary-source reported history of Ethereum and The DAO crisis.
Explore Related Archives
Financial fraud has toppled companies, entangled governments, and exploited trust across borders. Explore the broader context through our sister archives.
