{"id":28508,"date":"2019-12-10T09:24:05","date_gmt":"2019-12-10T08:24:05","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=28508"},"modified":"2019-12-10T09:37:05","modified_gmt":"2019-12-10T08:37:05","slug":"makerdao-sind-340-millionen-ethereum-eth-in-gefahr-hacker-entdeckt-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/makerdao-sind-340-millionen-ethereum-eth-in-gefahr-hacker-entdeckt-sicherheitsluecke\/","title":{"rendered":"MakerDAO: Sind 340 Millionen Ethereum (ETH) in Gefahr? Hacker entdeckt Sicherheitsl\u00fccke"},"content":{"rendered":"<ul>\n<li><strong>Ein Softwareentwickler hat auf ein &#8222;Loophole&#8220; im MakerDAO System aufmerksam gemacht, welches einen Diebstahl aller derzeit im System hinterlegten 340 Millionen Ethereum (ETH) beschreibt.<\/strong><\/li>\n<li><strong>Das MakerDAO Team ver\u00f6ffentlichte als Reaktion im Governance-Portal eine Umfrage zum Governance Security Module (GSM).<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Micah Zoltu, ein Softwareentwickler und Co-Autor des urspr\u00fcnglichen Whitepapers f\u00fcr den dezentralen Prognosemarkt Augur (REP) hat am Montag einen Blog-Post ver\u00f6ffentlicht, indem er einen m\u00f6glichen Angriff auf das MakerDAO System beschreibt. Wie Zoltu erkl\u00e4rt, sind alle derzeit in der MakerDAO hinterlegten 340 Millionen <a href=\"https:\/\/www.crypto-news-flash.com\/de\/was-ist-ethereum-entwicklung-und-beginner-guide\/\">Ethereum<\/a> (ETH) in Gefahr. Um den Hack zu realisieren, sind nicht einmal gro\u00dfe Programmierkenntnisse erforderlich. Stattdessen ist lediglich eine gro\u00dfe Menge an MakerDAO (MKR) erforderlich.<\/p>\n<p>In seinem <a href=\"https:\/\/medium.com\/coinmonks\/how-to-turn-20m-into-340m-in-15-seconds-48d161a42311?\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Blog-Beitrag<\/a> &#8222;how to turn $20M into $340M in 15 seconds&#8220; erl\u00e4utert Zoltu, dass das &#8222;Loophole&#8220;, wie Zoltu es beschreibt, es jedem Angreifer erm\u00f6glicht, der ca. 40.000 MKR (etwa 20 Millionen US-Dollar) h\u00e4lt, alle als Sicherheiten im MakerDAO-System hinterlegten Ether (ETH) auf sich selbst zu \u00fcbertragen. Hierf\u00fcr m\u00fcssten die Angreifer lediglich das Governance Modell von MakerDAO ausnutzen, indem sie f\u00fcr ihren eigenen Vorschlag, n\u00e4mlich alle Ether an die Angreifer Adresse zu senden, mit der zuvor genannten Menge an MKR stimmen.<\/p>\n<p>Um solche Angriffe zu verhindern, gibt es im MakerDAO System zwar eine Verz\u00f6gerungszeit (&#8222;Governance Security Module&#8220; &#8211; GSM), in der die MakerDAO-Community den Vertrag schlie\u00dfen kann. Diese ist jedoch aktuell mit 0 parametriert. Wie Zoltu schreibt, ist der Angriff nur f\u00fcr wenige MKR Wale m\u00f6glich. Allerdings k\u00f6nnten sich auch Besitzer von gr\u00f6\u00dferen MKR Mengen zusammenschlie\u00dfen, um den Angriff auszuf\u00fchren. Der Angriff k\u00f6nnte, so Zoltu, wie folgt ablaufen:<\/p>\n<ol>\n<li>Erwerbe 80.000 MKR.<\/li>\n<li>Erstelle einen Executive-Vertrag, der programmiert ist, um alle Sicherheiten vom MakerDAO auf dich zu \u00fcbertragen.<\/li>\n<li>Sofort (in der gleichen Transaktion) \u00fcber den Vertrag abstimmen.<\/li>\n<li>Sofortige (in der gleichen Transaktion) Aktivierung des Vertrages.<\/li>\n<li>Fahren Sie mit 340 Mio. USD ETH in den Sonnenuntergang.<\/li>\n<\/ol>\n<p>Mit etwas Geduld und einer gewissen Raffinesse k\u00f6nnten auch 40.000 MKR f\u00fcr den Angriff ausreichen.<\/p>\n<h2>MakerDAO reagiert auf den Vorwurf<\/h2>\n<p>Kurz nachdem der <a href=\"https:\/\/blog.makerdao.com\/governance-security-module-gsm\/\">Blog-Beitrag<\/a> gr\u00f6\u00dfere Aufmerksamkeit erlangt hat, reagierte das MakerDAO Entwicklerteam auf die Vorw\u00fcrfe. Es erkl\u00e4rte, dass die Problematik dem Team bekannt gewesen sei und absichtlich nichts unternommen wurde, weil die Gefahr nicht f\u00fcr real eingestuft wurde. Als Reaktion auf den Blog-Post von Zoltu behauptete es, dass der Artikel die M\u00f6glichkeit von Hackern, diese L\u00fccke auszunutzen, erh\u00f6ht hat.<\/p>\n<blockquote><p>Seit der Einf\u00fchrung von MCD wurde die Verz\u00f6gerung auf 0 gesetzt, so dass die Community sofort Ma\u00dfnahmen ergreifen kann, um technische Fehler, Orakel-Fehlfunktionen oder Ausrei\u00dfer wie eine Marktpanik oder einen wirtschaftlichen Angriff zu mildern. [&#8230;]\n<p>Die Community hat zuvor die M\u00f6glichkeit des Exploits in Betracht gezogen, aber es war kein unmittelbares Problem. Die Wahrscheinlichkeit dieses Exploits wuchs jedoch aufgrund der potenziellen Publizit\u00e4t aus dem oben genannten Blog.<\/p><\/blockquote>\n<p>Aufgrund dessen hat das MakerDAO Team bereits gestern reagiert. Im Governance-Portal wurde eine Umfrage hinzugef\u00fcgt, die es der Community erm\u00f6glicht, \u00fcber das Governance Security Module (GSM) abzustimmen. Sollte der Vorschlag angenommen werden, erh\u00f6ht die \u00c4nderung die GSM-Verz\u00f6gerung von 0 auf 24 Stunden. Der potentielle Angriff w\u00e4re insofern nicht mehr m\u00f6glich, dass darauf reagiert und der Vertrag geschlossen werden kann.<\/p>\n<p>Der<a href=\"https:\/\/www.crypto-news-flash.com\/de\/maker-kurs\/\"> Maker Kurs<\/a> zeigt sich indes unbeeindruckt von den Negativschlagzeilen und bewegt sich entsprechend des aktuellen Markttrends seitw\u00e4rts.<\/p>\n<div class=\"cryptoboxes\" id=\"mcw-28517\" data-realtime=\"on\"><div class=\"mcw-chart mcw-chart-light\" data-font = \"Poppins\" data-coin = \"maker\" data-symbol = \"MKR\" data-currency = \"USD\" data-rate = \"1\" data-type = \"chart\" data-view = \"month\" data-theme = \"light\" data-smooth = \"true\" data-areacolor = \"\" data-bgcolor = \"\"><\/div><\/div><p>Folge uns auf<a href=\"https:\/\/www.facebook.com\/CryptoNewsFlashDeutsch\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"> Facebook<\/a> und <a href=\"https:\/\/twitter.com\/FlashDeutsch\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Twitter<\/a> und verpasse keine brandhei\u00dfen Neuigkeiten mehr! Gef\u00e4llt dir<a href=\"https:\/\/www.crypto-news-flash.com\/de\/kurse\/\"> unsere Kurs\u00fcbersicht<\/a>?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Softwareentwickler hat auf ein &#8222;Loophole&#8220; im MakerDAO System aufmerksam gemacht, welches einen Diebstahl aller derzeit im System hinterlegten 340 Millionen Ethereum (ETH) beschreibt. Das MakerDAO Team ver\u00f6ffentlichte als Reaktion im Governance-Portal eine Umfrage zum Governance Security Module (GSM). Micah Zoltu, ein Softwareentwickler und Co-Autor des urspr\u00fcnglichen Whitepapers f\u00fcr den dezentralen Prognosemarkt Augur (REP) hat<\/p>\n","protected":false},"author":3,"featured_media":6709,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-28508","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/28508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=28508"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/28508\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/6709"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=28508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=28508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=28508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}