Der DAO-Hack von 2016 erklärt

Die Ausgangslage: ein DAO mit 150 Mio. und bekannt-fragiler Codebasis

Ein DAO — dezentrale autonome Organisation — ist eine On-Chain-Entität, die Mittel hält und durch Smart-Contract-Logik und Token-Halter-Voten handelt. The DAO (mit Großbuchstaben) war das ambitionierteste frühe Beispiel. Es wurde von slock.it gebaut und im April 2016 auf Ethereum mit einer offenen Token-Verkaufs-Phase gestartet, die mehr als 11,5 Mio. ETH einsammelte — damals rund 150 Mio. USD und etwa 14 % allen damaligen ETH. Token-Halter konnten über die Finanzierung von Vorschlägen abstimmen, in der Annahme, dass Rückflüsse an sie zurückgehen würden.

Der Smart Contract von The DAO war komplex. Mehrere Sicherheitsforscher hatten öffentlich Bedenken zu bestimmten Mustern geäußert — insbesondere zur Funktion, die es Haltern erlaubte, ihren Anteil in einen Child-DAO auszugliedern. Der relevante Code-Pfad führte einen externen Aufruf vor Aktualisierung des internen Saldos durch — heute lehrbuchgefährlich: Reentrancy. Korrekturen wurden vorgeschlagen, aber vor der Ausnutzung nicht ausgerollt.

Dies ist pädagogisch, keine Finanzberatung. Der DAO-Hack zählt, weil die Reaktion auf ihn die Bedeutung von „unveränderlich" auf Ethereum für immer prägte.

Was tatsächlich geschah: der Abfluss und der Fork

Exploit und Reaktion erstreckten sich über Wochen.

• 17. Juni 2016. Ein Angreifer begann den Reentrancy-Bug auszunutzen. Der Angriff rief die Split-Funktion von The DAO rekursiv auf, bevor der Vertrag das interne Saldo des Angreifers aktualisierte — wiederholte Abhebungen gegen dasselbe Saldo wurden möglich. Etwa 3,6 Mio. ETH wurden in einen vom Angreifer kontrollierten Child-DAO abgezogen.
• Die 28-Tage-Eigenheit. Die Struktur von The DAO verlangte, dass abgezogene Mittel 28 Tage im Child-DAO bleiben, bevor sie hinausbewegt werden konnten. Das gab der Ethereum-Community ein Reaktionsfenster, bevor der Angreifer ausgeben konnte.
• Ende Juni 2016: Debatte. Zwei Antworten wurden diskutiert. Erstens ein Soft Fork: Netzwerk-Regeländerung, die Transaktionen mit abgezogenen Mitteln blockiert und den Angreifer einfriert. Zweitens ein Hard Fork: Regeländerung, die abgezogene Mittel in einen Refund-Contract verschiebt, aus dem DAO-Token-Halter ihr ursprüngliches ETH abziehen können.
• Soft-Fork-Versuch und Rückzug. Es zeigte sich, dass der Soft-Fork-Vorschlag eine Schwachstelle hatte, die einen Denial-of-Service-Angriff auf Ethereum-Miner ermöglicht hätte. Er wurde zurückgezogen.
• 20. Juli 2016: Hard Fork ausgeführt. Die Ethereum-Community führte einen Hard Fork bei Block 1.920.000 durch. Der Fork verschob das abgezogene ETH in einen Refund-Contract, sodass DAO-Token-Halter ihr ursprüngliches ETH zu einem festen Kurs abziehen konnten.
• Die Spaltung. Eine Minderheit von Minern und Nutzern lehnte den Fork ab und argumentierte, Unveränderlichkeit sei das zentrale Versprechen einer Blockchain und das Eingreifen, um einen Exploit umzukehren, schaffe einen gefährlichen Präzedenzfall. Sie minten und nutzten die Ursprungs-Chain weiter. Diese Chain wurde Ethereum Classic (ETC). Die geforkte Chain — die mit Refund — behielt den Namen Ethereum (ETH) und die Unterstützung der Ethereum Foundation.

Der Angreifer, dessen Identität trotz mehrerer investigativer Behauptungen formal unbestätigt bleibt, hatte das abgezogene ETH am Ende auf der Ethereum-Classic-Chain, die nicht erstattet hatte. Der Fork machte den Exploit auf ETC nicht rückgängig; er stellte nur betroffene DAO-Token-Halter auf ETH schadlos.

Wer beteiligt war

• The-DAO-Beitragende und slock.it. Das Team, das The DAO baute und vermarktete. Sie waren nicht die On-Chain-Angreifer, aber der Bug war in ihrem Code.
• Vitalik Buterin und die Ethereum Foundation. Plädierten für den Hard Fork als Antwort, die die größte Nutzerzahl schützte. Ihre öffentliche Position legte de facto die Richtung der Ethereum-Chain fest.
• Der Angreifer. Identität formal unbestätigt. Ein investigativer Forbes-Artikel von 2022 benannte eine bestimmte Person als mutmaßlichen Angreifer; die Behauptung ist umstritten, eine strafrechtliche Verurteilung gibt es nicht.
• Die Minderheit, die Ethereum Classic wurde. Eine Gruppe Miner, Entwickler und Nutzer, die den Fork aus Prinzip ablehnte: Unveränderlichkeit sei wichtiger als jede einzelne Wiederherstellung. Sie umfasst Entwickler, die Ethereum Classic als eigene Chain bauten und pflegten.
• DAO-Token-Halter. Rund 11.000 Wallets hielten DAO-Tokens. Nach dem Hard Fork konnten sie ihr ursprüngliches ETH aus dem Refund-Contract auf ETH abziehen.

Das Danach: zwei Chains, ein Vokabular und ein Forschungsfeld

Die Wirkung des DAO-Hacks reichte weit über Juni 2016 hinaus.

• Zwei Chains. Ethereum (ETH) und Ethereum Classic (ETC) laufen seit 2016 weiter. Bewertungen und Ökosysteme divergierten dramatisch — Ethereum ist 2026 nach Marktkapitalisierung hundertfach größer — doch ETC besteht weiter als laufendes Experiment in strikter Unveränderlichkeit.
• Ein Feld der Smart-Contract-Sicherheit. Reentrancy wurde zum Gründungsbeispiel in Smart-Contract-Sicherheits-Lehre. OpenZeppelins Contract-Muster, Reentrancy-Guards in Solidity, formale Verifikationswerkzeuge und Bug-Bounty-Praxis gehen konzeptionell auf den DAO-Vorfall zurück.
• Die Unveränderlichkeits-Debatte. Der Hard Fork machte explizit, was implizit war: bei ausreichender Tragweite konnte und würde die Ethereum-Community die Chain als Reaktion auf Off-Chain-Erwägungen ändern. Je nach Perspektive ein Feature (das Netzwerk kann sich von Katastrophen erholen) oder ein Bug (das Netzwerk ist nicht wirklich unveränderlich).
• Der SEC-DAO-Bericht (Juli 2017). Die US Securities and Exchange Commission veröffentlichte einen Section-21(a)-Bericht und kam zum Schluss, dass DAO-Token nach Howey-Test Wertpapiere sind. Der Bericht definierte den regulatorischen Rahmen der ICO-Blase 2017 de facto.
• Spätere On-Chain-Governance-Experimente. Jeder spätere Versuch — MakerDAO, Compound-Governance, OlympusDAO, Gitcoin, das moderne Optimism Collective — musste dieselbe Spannung zwischen unveränderlichem Code, menschlichem Urteil und Stakeholder-Schutz navigieren, die der DAO-Vorfall sichtbar machte.

Die Lektionen

Der DAO-Hack ist einer der am meisten studierten Vorfälle in Krypto. Ehrliche Lektionen:

• Smart Contracts sind Programme, und Programme haben Bugs. The DAO hielt mehr Wert als die meiste produktive Finanzsoftware, geschrieben von einem kleinen Team unter Zeitdruck, geprüft, aber nicht formal verifiziert. Der spezielle Bug (Reentrancy) war in Sicherheitsliteratur beschrieben; bekannt-gefährliche Muster im großen Maßstab zu verwenden, machte den Verlust möglich.
• Unveränderlichkeit ist eine Wahl der Community, keine Eigenschaft des Substrats. Der Hard Fork zeigte: bei ausreichenden Konsequenzen würde das Netzwerk eingreifen. Spätere Chains haben das unterschiedlich streng gehandhabt. Ethereum Classic existiert teils, um die Position zu wahren, dass Unveränderlichkeit nicht verhandelbar ist.
• Wiederherstellungsentscheidungen schaffen Präzedenzfälle. Der DAO-Fork wurde in späteren Krisen — Hack-Wiederherstellungen, Bridge-Exploits, Stablecoin-Depegs — als Community-Interventions-Präzedenzfall zitiert. Manche Chains lehnten ihn ab; andere übernahmen ihn; fast alle mussten darüber nachdenken.
• Audits sind nötig, aber nicht ausreichend. The DAO war geprüft. Auditoren hatten Bedenken geäußert. Der Exploit geschah dennoch. Reale Sicherheit beruht auf mehreren Verteidigungen — formale Verifikation, Bug Bounties, konservative Upgrade-Prozesse, zeitverzögerte Kontrollen — nicht auf einem einzelnen Audit.
• Governance ist eine designbedürftige Ebene. Die Token-Halter-Governance von The DAO war neu und unzureichend spezifiziert. Jede ernsthafte spätere DAO musste Governance viel sorgfältiger entwerfen: Quorum, Stimmgewichte, Verzögerungen, Notfallverfahren. The DAO ist die Fallstudie, die diese Sorgen konkret machte.

Klarheit darüber, was der DAO-Hack nicht beweist. Nicht, dass alle Smart Contracts unsicher sind oder dass On-Chain-Organisationen nicht funktionieren können. Er beweist, dass werthaltige Smart Contracts mit dem Ernst von produktiver Finanzsoftware entworfen und geprüft werden müssen — und dass die breitere Community vorab überlegt haben muss, was sie tut, wenn etwas schiefgeht.

Beobachte, wo Smart-Contract-Vorfälle als Nächstes beginnen

Smart-Contract-Vorfälle setzen sich jeden Zyklus fort — Bridge-Exploits, Lending-Protokoll-Abflüsse, Governance-Angriffe. Muster — bekannt-gefährliche Code-Pfade, zeitgedrängte Deployments, umstrittene Reaktionen — wiederholen sich. Zippfeed verfolgt DeFi- und Smart-Contract-Sicherheits-Schlagzeilen aus vielen Quellen mit Sentiment- und Wichtigkeitsbewertung, damit du Vorfälle und Reaktionen mitverfolgen und daraus lernen kannst, bevor Exposure zu Verlust wird. Dies ist pädagogisch, keine Finanzberatung.