Der Exploit selbst war in seinem Konzept brutal einfach und in seiner Wirkung verheerend. Am 17. Juni 2016, so die weit dokumentierten Nachuntersuchungen und die technischen Diskussionen von Ethereum, nutzte ein Angreifer eine Re-Entrancy-Schwachstelle in der Split-Funktion von The DAO, um Gelder rekursiv abzuheben, bevor der Vertrag die Salden aktualisieren konnte. Das ist die Art von Fehler, die wie eine Fußnote eines Programmierers klingt, bis sie zu einem finanziellen Ereignis wird. Die Logik des Vertrags erlaubte einen externen Aufruf, bevor die Zustandsänderungen abgeschlossen waren, und der Angreifer nutzte diese Reihenfolge der Operationen aus, um den Vertrag immer wieder um eine Auszahlung zu bitten, während das Hauptbuch weiterhin glaubte, das ursprüngliche Guthaben sei intakt.
Das technische Drama entfaltete sich nicht in einem Marmorsaal, sondern in der Ausführung von Code, Block für Block. Die Blockchain zeichnete die Übertragungen öffentlich auf, was den Diebstahl nachträglich ungewöhnlich lesbar machte. Aber Lesbarkeit ist nicht dasselbe wie Prävention. Als die Beobachter verstanden, was sie sahen, hatte der Angriff bereits einen großen Teil der verwundbaren Gelder in einen von dem Angreifer kontrollierten Kindvertrag abgezweigt. In späteren Beschreibungen betrug der Betrag, der auf dem Spiel stand, ungefähr 3,6 Millionen Ether, obwohl die endgültige Verlustberechnung mit der anschließenden Fork-Entscheidung und den Wiederherstellungsmechanismen verwoben wurde. Die präzise Buchführung war wichtig, aber der tiefere Punkt war, dass ein Programm, das dazu gedacht war, Vertrauen zu automatisieren, dazu gebracht wurde, eine fehlerhafte Erlaubnis zu wiederholen, bis der Tresor leer war.
Die Wartungsbelastung hinter einem System wie The DAO war enorm. Wäre es ein herkömmliches Unternehmen gewesen, hätte man sich Backoffice-Mitarbeiter, Prüfer, Bankabstimmungen und Compliance-Beauftragte vorgestellt. Hier waren die entsprechenden Schutzmaßnahmen Code-Überprüfungen, gemeinschaftliche Aufsicht und die Annahme, dass eine öffentliche Blockchain Fehlverhalten schnell genug offenbaren würde, um es zu korrigieren. Diese Annahme stellte sich als nur teilweise wahr heraus. Öffentliche Daten können einen Angriff offenbaren, aber sie stoppen ihn nicht. Und sobald der Wert in einem Smart Contract war, gab es keine menschlichen Kassierer, die den Prozess unterbrechen konnten.
Eine erste Spannungsszene entstand, als Entwickler und Mitglieder der Gemeinschaft erkannten, dass der Abfluss keine gewöhnliche Aktivität war. Online-Analysekanäle füllten sich mit Transaktionsspuren, während die Teilnehmer versuchten zu verstehen, ob der Vertrag legitim aufgeteilt oder böswillig manipuliert wurde. Der emotionale Druck war sofort spürbar. Wenn das Muster ein Fehler war, dann könnte das Vertrauen des Marktes im Wert von Milliarden von Dollar verschwinden. Wenn es kein Fehler war, dann funktionierte die DAO wie vorgesehen, was eine noch beängstigende Möglichkeit war, da es bedeutete, dass das Design selbst die Schwachstelle eingebaut hatte.
Die Lüge im Zentrum des Geschehens war keine erfundene Aussage, sondern eine falsifizierte Gleichheit: dass öffentliche Sichtbarkeit öffentliche Sicherheit bedeutete. In Wirklichkeit erlaubte die Transparenz des Vertrags lediglich, dass der Bruch in Echtzeit gesehen wurde. Das System hatte kein tägliches Ritual der manuellen Abstimmung, das einen Edge-Case-Exploit hätte aufdecken können. Es gab keine Person, die man anrufen konnte, wenn die Annahmen des Codes unter adversarem Druck versagten. In diesem Sinne offenbarte der Angriff die folgenreichste Illusion im Projekt: dass Vertrauen aus der Finanzwelt entfernt werden könnte, ohne auch die Notwendigkeit für Treuhandschaft zu beseitigen.
Die überraschende Tatsache, und eine, über die es sich lohnt, nachzudenken, ist, dass der Exploit kein exotischer staatlich unterstützter Eindringling oder ein Durchbruch in der Kryptografie war. Es war ein Logikfehler. Das hätte beruhigend sein sollen, denn Logikfehler sind verständlich. Stattdessen war es beunruhigend, denn es deutete darauf hin, dass der Markt nicht von fortschrittlichem Hacking besiegt worden war, sondern von einem Versagen der gewöhnlichen Softwaredisziplin in außergewöhnlichem Maßstab. Die öffentliche Faszination für Blockchain hatte viele Menschen glauben lassen, das neue System sei stärker als das alte. In diesem Fall war es einfach schneller.
Es gab im weiteren Sinne Beinahe-Fehlschläge. Sicherheitsbedenken waren vor dem Angriff diskutiert worden, und die Existenz dieser Warnungen machte die Folgen bitterer. Aber in den Stunden und Tagen nach dem Exploit gab es auch einen Wettlauf, um den Reputationsschaden zu begrenzen. Die Ethereum-Community musste entscheiden, ob sie die Unantastbarkeit der Kette, wie sie die Geschichte aufgezeichnet hatte, bewahren oder eingreifen und den Diebstahl rückgängig machen wollte. Diese Entscheidung wurde nicht von einem einzelnen Geschäftsführer oder einem Gericht getroffen. Sie entstand aus Entwicklern, Minern, Börsen, Investoren und öffentlichem Argument, was bedeutet, aus einer dezentralen Krise ohne zentrale Autorität.
Öffentlich versuchten die Verteidiger des Netzwerks, den Vorfall als außergewöhnliches Ereignis und nicht als strukturelles Versagen zu rahmen. Diese Unterscheidung war wichtig, da die Zukunft von Ethereum davon abhing, ob die Menschen glaubten, die Kette könne Schocks absorbieren. Aber die Risse waren für diejenigen sichtbar, die aufmerksam waren. Ein System, das Sicherheit versprochen hatte, debattierte nun, ob die Sicherheit selbst revidiert werden könne. Die Software hatte genau das getan, wozu sie programmiert war, und doch konnte jeder sehen, dass das Ergebnis inakzeptabel war.
In technischen Nachuntersuchungen wurde der Re-Entrancy-Exploit zu einem Lehrbuchfall. In Governance-Begriffen wurde es viel schlimmer: ein Referendum darüber, ob unveränderlicher Code unveränderlich bleiben sollte, wenn das Ergebnis wie Diebstahl aussah. Der Bruch hatte bereits die Lüge der Sicherheit aufgedeckt. Was als Nächstes kam, würde etwas Tieferes offenbaren – dass selbst eine dezentrale Gemeinschaft letztendlich wählen muss, welche Regeln mehr zählen, der geschriebene Code oder das menschliche Gerechtigkeitsgefühl, das sagt, dass der Code vom Weg abgekommen ist.