Maker DAO auf Abwegen: Coins von Hacker konfisziert

Eigentlich sollten die DAI-Dollar der unzensierbare Gegenentwurf zu Stablecoins wie USDC oder USDT sein. Doch nun kam es dazu, dass die Vault eines Hackers eingezogen wurde, nachdem ein Gericht einen Bescheid ausgestellt hat. War es das mit der Unzensierbarkeit? Knickt Maker ein, bevor es überhaupt zum Kampf kommt?

Dass Stablecoin-Anbieter wie Tether, Circle oder Paxful bei Bedarf blacklisten und zensieren, war zu erwarten. Wer jedoch gehofft hat, dass es bei dezentralen Stablecoins wie den DAI-Dollarn anders wäre, weil diese nicht durch eine zentrale Entität, sondern eine dezentrale autonome Organisation (DAO) geschöpft wird, sieht sich nun eines besseren belehrt: Auch in der Maker DAO, der Herausgeberin der DAI-Dollar, kann zensiert werden. Und es wird, wenn man sie fragt.

Oasis, mehr oder weniger das Frontend von Maker, bekannte dies kürlich auf ihrem Blog:

“Am 21. Februar 2023 empfingen wir einen Bescheid des High Court of Justice von England und Wales, alle notwendigen Schritte einzuleiten, die zur Zurückerlangung gewisser Assets führen, welche mit der Adresse in Verbindung stehen, der der Wormhole Exploit am 2. Februar 2022 zugeschrieben wird.” Dies sei dann, fährt das Blog fort, in Übereinstimmung mit dem Gerichtsbescheid geschehen, so wie es das Recht verlangt, und zwar durch Oasis Multisig und eine vom Gericht autorisierte dritte Partei.” Die Assets, bestätigt Maker, wurden unverzüglich an eine Wallet gesendet, die der autorisierten dritten Partei gehört.

Es gibt offenbar einiges zu erklären.

Erstens, die Maker DAO: Es handelt sich hier um eine durch die MKR-Token “regierte” dezentrale Organisation. Die Tokenbesitzer stimmen eigentlich nur darüber, wie sich die DAO entwickelt, und halten durch Käufe und Verkäufe die Parität zum Dollar. Die Maker DAO ist ein brillantes Gefüge aus spieltheoretischen Anreizen, die dafür sorgen, dass das Token den Dollarwert hält. Nachdem jedoch die private, zentralisierte Maker Foundation aufgelöst wurde und in die DAO selbst einging, wuchs diese zu einem faszinierenden, aber schwer übersehbaren und möglicherweise korrumpierbaren Gebilde, welches mehr und mehr wie ein Zwitter zwischen Hedgefonds und DAO erscheint.

Dennoch sollte die DAO nicht in der Lage sein, Transaktionen rückgängig zu machen oder zu zensieren. Es gibt im (öffentlich einsehbaren) Code keinen Mechanismus dafür, selbst dann, wenn eine Adresse offensichtlich von einer kriminellen Aktion, etwa einem Hack, profitiert. So wie bei einem der spektakulärsten Hacks 2022: Ein Hacker griff Wormhole an, eine Brücke, die verschiedene Blockchains verbindet. Ein Bug erlaubte ihm, auf der Solana-Seite der Brücke 120.000 Ether-Token zu erschaffen, die er dann über die Brücke in 100.000 echte Ether übersetzte. Diese legte er in eine Vault der Maker DAO, wo sie, so die Idee, nicht zensierbar sind.

Offenbar, zeigt sich nun, sind sie dies aber doch. Das Oasis-Blog erklärt: “Unser Team wurde zum ersten Mal auf die Möglichkeit aufmerksam, in einer Rückführung von Assets zu assistieren, nachdem eine Whitehat-Gruppe unser Team am Abend des 16. Februars 2023 darüber informiert hat, dass es möglich sein könnte, Assets zurückzuführen, und durch ein Proof of Concept zeigten, wie.” Das, was fünf Tage später durch das Maker- bzw. Oasis-Team geschah, war “nur möglich wegen einer bisher unbekannten Schwäche im Design des Mulitisig-Zugangs für Admins.” Dieser Zugang sei “einzig mit der Intention da gewesen, um User im Falle eines potenziellen Angriffs zu schützen, und würde uns erlaubt haben, schnell vorzugehen, um rasch jede Schwäche zu schließen, die uns enthült wird.”

Es ist ja im Grundsatz nett, dass der Hacker um seine Beute kommt und diese wieder – irgendwie und in Teilen – an die eigentlichen Besitzer zurückgeführt wird. Dennoch war es nicht der Sinn der Sache, dass das Oasis-Team einfach so Assets einfrieren und woanders hin auszahlen kann.

It was only a matter of time.

1) Court orders DeFi project to use multisig to steal money back from hacker

2) DeFi project says "OK!" and uses its multisig to exploit its own code

3) DeFi users are like "oh crap.. what?"

What a total joke.https://t.co/Xz1nwQwaZw pic.twitter.com/IlBL9lxqhw

— Chris Blec (@ChrisBlec) February 24, 2023

Es war nur eine Frage der Zeit, sagt Chris Blec, skeptisches Mitglied der Maker DAO: Das Gericht ordnet an, dass ein DeFi-Projekt seinen Multisig nutzt, um Geld von einem Hacker zu stehlen; das DeFi-Projekt sagt ‘OK’ und nutzt seinen Multisig, um den eigenen Code anzugreifenn; und die User staunen: Was zur Hölle? Wie kann das überhaupt möglich sein? “Ein absoluter Witz”, denkt irgendwer, dass ” Bankless, Superphiz, Sassal etc. und Coinbase, Consensys einen Gerichtsbescheid abweisen?”

Natürlich trifft Chris damit einen Punkt. Solange es Angriffspunkte gibt, gibt es Menschen, die lieber mitspielen, als zu riskieren, ins Gefängnis zu gehen. Aber das bedeutet nicht, dass jeder DAI-Dollar, der in unseren Wallets herumhängt, angreifbar ist. Dieser Eindruck, der leicht entstehen kann, ist grundfalsch. Blocksec und Blockworks beschreiben genau, was auf technischer Ebene geschah; wer sich für Details interessiert, sollte die Artikel lesen.

Zunächst hat der Hacker die DAI-Dollar nicht gekauft, sondern erschffen: Er hat Ether in eine “Vault” bei Oasis eingezahlt und sich dafür DAI geliehen. Die algorithmischen Stablecoins entstehen sehr ähnlich wie Fiatgeld. Während dieses den Banken jedoch eine Teilreserve gewährt – sie müssen das durchs Verleihen geschaffene Geld nur zu einem Bruchteil decken – verlangt die Maker DAO eine erhebliche “Überkollateralisierung”. Die Vault muss Ether in einem wesentlich höheren Wert erhalten, als die geschöpften DAI wert sind. So bleib ein Puffer, um die Parität zum Dollar zu stabilisieren.

Der Hack hat also über das Oasis-Frontend Ether in ein Vault eingezahlt. Danach hat er  den automatischen Kauf- und Verkaufsservice aktiviert, eine Art Trading-Bot, den Oasis anbietetet, um die Kollaterale effizienter zu verwalten. Mit diesem Schritt hat er effektiv die Kontrolle abgegeben, was zu diesem Zeitpunkt jedoch noch niemand ahnte.

Erst wenn diese Voraussetzungen erfüllt sind – wenn ein Asset in einer Oasis-Vault liegt und der Handelsbot aktiviert wurde – greift der Hack. Er betriff auch nicht die DAI-Dollar selbst. Diese bleiben unzensierbar. Er betriff nur den Inhalt der Vault, was definitionsgemäß keine DAI-Dollar sind, sondern Assets wie Ether oder USDC, die den Wert der DAI stützen. Durch den Bug konnte Oasis nun den Contract so manipulieren, dass sie mit dem Admin-Multisig die Kontrolle über die Vault übernahmen. Sie schrieben diese einem anderen Accout gut, der nun die Kontrolle übernahm.

Aber auch dieser Account konnte nicht einfach die Kollaterale abbuchen. Das würde die Stabilität aller DAI-Dollar gefährden. Stattdessen musste er die Schuld der Vault, durch die sie sich DAI-Dollar geliehen hatte, zurückzahlen. Da die Vault erheblich überkollateralisiert war, konnte er so zum Preis von 76 Millionen DAI-Dollar die Vault schließen und 120.000 Ether abbuchen – etwa 185 Millionen Euro. Macht einen Ertag von gut 100 Milllionen Euro.

Es gibt also keinen Anlass, zu fürchten, dass sämtliche DAI-Dollar zensierbar und konfiszierbar sind. Aber ideal ist das dennoch nicht. Christoph Jentzsch von corpus bilanziert:

Governance in the hand of a few (MultiSig) and upgradability are a liability. https://t.co/joESpYA2f9

— Christoph Jentzsch (@ChrJentzsch) February 25, 2023

Die Verwaltung in der Hand von wenigen (Multisig) sowie die Aktualisierbarkeit sind eine Bürde. Zwar erlauben sie es, Fehler zu beheben und Hacks rückgängig zu machen. Aber sie bürden den Besitzern der Schlüssel auch die Verantwortung für alles auf, da sie sie vollständige Kontrolle über das Projekt haben – und damit auch die Haftung. Viele Projekte haben solche Kontrollmechanismen, ohne die damit verbundenen Risiken transparent zu machen.

Was, wenn die Regierungen beim nächsten Mal nicht nach den Assets von Hackern fragen? Sondern von Steuerschuldnern? Von Edward Snowden? Und so weiter. “Dies geht”, konstatiert DeFiIgnas, “gegen den Ethos der Dezentralisierung und von Bitcoin. Es geht auch gegen Makers eigene Mission, DAI zu einer unvoreingenommenen Weltwährung zu machen. Das Ziel ist es, dass DAI so bitcoinartig wie möglich ist. Und Maker ist noch nicht da.”

1/ MakerDAO is facing heavy criticism following a 'counter-exploit' worth $225M.

They couldn't refuse the order of the High Court of England and Wales just yet.

But there's a strategy in place to say NO in the future: 🧵

— Ignas | DeFi Research (@DefiIgnas) February 26, 2023

DeFiIGnas erinnert daran, dass nicht die MakerDAO die Kontrolle über die Vaults übernehmen kann, sondern Oasis, ein Teil des Frontends. Dennoch sei die Maker DAO verletzbar, etwa wenn Teile der Reserven in USDC oder USDT zensiert werden, wie befürchtet wurde, nachdem Tornado.Cash auf den Blacklists des US-Finanzministeriums landete. Die Maker DAO hatte damals darüber diskutiert, ob sie bereit wäre, auch den Verlust der Dollarbindung hinzunehmen, um zensurresistent zu bleiben, etwa wenn USDC bestimmte Coins einfriert, die in einer Vault liegen.

Der von Maker-Gründer Rune Christensen vorgeschlagene und von der DAO verabschiedete “Endgame Plan” soll diese Abhängigkeit abbauen: “Der Endgame Plan nimmt an, dass es schließlich zu einem harten Angriff durch die Regulierer kommt.” Das geschehe bereits, wie man etwa am Angriff der Regulierer auf die BUSD sieht. Jeder DeFi-Stablecoin sollte “sich auf eine restriktive regulatorische Umwelt vorbereiten.” Der Endgame-Plan von Maker besteht aus drei Schritten:

1. Erstens soll die DAO “fett werden”, indem sie so viele RWA (Real-World-Assets) aufnimmt. Das ist die Tauben-Phase. In ihr Phase befindet sich Maker gegenwärtig, und der Angriff der Regulierer beginnt bereits.
2. Zweitens folgt die Phase des Adlers: Die Maker wird die Rate an RWA auf 25 Prozent limitieren. Denn RWA – darunter wohl auch Stablecoins wie USDC – sind die Schwäche der DAO. Im Zuge dieser Reduzierung wird die Bindung an exakt einen Dollar aufgehoben. Den Stablecoin treiben zu lassen sei “der Preis dafür, um vollständig dezentral zu sein.”
3. Drittens erreicht Maker mit dem Status des Phoenix seine maximale Resilienz. Diese Phase wird ausgelöst, wenn es klare Hinweise auf Angriffe gibt. Dieser wird die Mechanismen, um den Wert zu stützen, verfeinern, und das freie Floating des Wertes erlauben. In dieser Phase wird DAI wahrhaft zu unvoreingenommenen Weltwährung.

Ob das so kommt oder nicht ist freilich noch eine sehr weit offene Frage. Es wird spannend werden, weiter zu beobachten, wie sich die DAI-Dollar als dezentralen Gegenentwurf zu den USDC und USDT Dollartoken gegen einen zunehmend strengeren regulatorischen Gegenwind behauptet.