Cryptos in Millionenhöhe verbrannt!

8 Minuten Lesezeit
Zusammenfassung ↬

Hash = Wallet? Durch eine geringe Abweichung bei der Transaktion verliert die Juno Community 36 Millionen US-Dollar in Kryptos. Die Tokens sind weg, einen Plan für die Zukunft gibt es aber schon.

blog bild juno community logo mit lachenden smiley und smart durchgestrichenWir alle kennen dieses Gefühl seit der herkömmlichen IBAN-Banküberweisung: Habe ich wirklich alle Zahlen richtig eingetippt? Stimmt mein Empfänger mit der Zieladresse überein? Bei der Überweisung von Kryptowährungen in den verschiedenen Wallets kann diese Angst tatsächlich auch noch eine Rolle spielen, das kennt jeder Zocker von höheren Einzahlungen im Crypto Casino ;). Da die Adressen häufig aus verschiedenen Buchstaben und Zahlen bestehen und oft auch die Groß- und Kleinschreibung eine Rolle spielt, sollte alles exakt passen – damit die Coins auch wirklich dorthin ankommen, wo sie hinsollen!

Da ist es dann umso peinlicher, wenn doch einmal etwas schief geht bei der Transaktion. Und genau das ist jetzt einer ganzen Community passiert. Anders, als beim Nordkorea Hack von vor ein paar Wochen, ist dieses Mal jedoch menschliches Versagen Schuld. Doch nicht nur, dass die Tatsache allein schon ziemlich delikat wäre – offenbar ist dabei auch noch ein finanzieller Schaden in Millionenhöhe entstanden. Hierbei sollen nach Insiderangaben Kryptotokens im Wert von etwa 36 Millionen US-Dollar verschwunden sein – sie landeten versehentlich auf einer falschen Adresse!

Juno-Community verliert Millionen durch Copy-Paste-Fehler

Die Community der Kryptowährungen Juno hat wegen eines Copy-Paste-Fehlers Währungstokens im Wert von rund 36 Millionen US-Dollar auf eine Adresse geschickt, die niemand kontrolliert, berichten mehrere unabhängige Kryptomedien mit Bezug auf Insiderdaten. Das perfide dabei: Einmal getätigte Transaktionen in diesem Blockchain-System können in der Regel nicht wieder rückgängig gemacht werden. Sofern man sich also nicht entscheidet, mit einer geänderten Version der Blockchain weiterzumachen, wäre das Geld für immer verloren.

Doch wie konnte es eigentlich zu diesem Fauxpas der Juno-Community kommen? Laut dem Insiderbericht von Coindesk.com sorgte ein Streit innerhalb der Community mit einem Investor anscheinend für den Fehler. Diesem wurde vorgeworfen, er habe, während eines Airdrops neuer Tokens bewusst gegen Ausgabebedingungen verstoßen und sich entsprechend daran bereichert. Dabei handelt es sich um den japanischen Investor Takumi Asano, der jedoch alle Vorwürfe bestreitet.

Um die Geschichte schließlich aufzulösen, sollte nun eine demokratische Abstimmung innerhalb der Juno-Community für Klarheit sorgen. Hierbei wurde dann auch eine überzeugende Mehrheit von 72% gebildet, die sich dafür aussprach, Asano zu enteignen und ihm sein Guthaben wieder zu entziehen. Ein drastischer Schritt, der aber durch die Schwarmintelligenz offenbar auch als juristische Grundlage verstanden werden kann.

Dann passierte jedoch etwas Unverzeihliches: Um diese Enteignung auszuführen, sollte ein Blockchain-Upgrade auf eine Smart-Contract-Adresse unter Community-Kontrolle gemacht werden. Dadurch würde das Finanzwesen von Takumi Asano – hätte alles funktioniert – automatisch von der Community abgegriffen und wieder neu verteilt werden können.

Falsche Zieladresse war der Übeltäter

Leider steckt der Teufel immer im Detail und so auch hier: Wie ein nicht namentlich genannter Insider gegenüber Coindesk berichtet, habe er den für die Änderung zuständigen Programmierern die eigentliche Ziel-Adresse und direkt darunter einen Transaktionshash weitergereicht. „Ich habe aber nicht davor geschrieben: Das ist der Transaktionshash. Ich bin einfach davon ausgegangen, dass es offensichtlich ist“, wird der Informant zitiert. War es aber nicht! Denn dieser Hash hat wohl der eigentlichen Adresse sehr ähnlich gesehen.

Die Programmierer von Juno haben dann wohl den falschen Wert genommen und auch die 120 Validatoren der Proof-of-Stake-Währung winkten es einfach durch. Haste Scheiße am Schuh, haste Scheiße am Schuh. „Wir haben im großen Stil verkackt“, hieß es deshalb auch aus Kreisen der Juno-Community. Einer der Betreiber eines Validator-Nodes, der ebenfalls nicht namentlich genannt werden möchte, kommentierte es gegenüber Coindesk so: „Wir sind einfach nicht davon ausgegangen, dass die Programmierer hier einen Fehler machen könnten. Aber da sieht man manchmal, was ein oder zwei andere Zeichen ausmachen. Wenn es jetzt noch eine Zukunft gibt: Das muss definitiv geändert werden!“

Der von der Community-Sanktion betroffene Takumi Asano übt sich derweil in Schadenfreude und kommentierte die fehlgeschlagene Aktion bei Twitter nur mit einem kurzen: „LOL“! Zuvor hatte er laut Coindesk noch mit einer Klage gegen die Absaugung seiner Tokens gedroht. Ob diese allerdings jetzt noch etwas wiederbringen könnte, selbst wenn sie erfolgreich wäre, ist höchst unwahrscheinlich. Millionen Tokens wurden auf Nimmerwiedersehen verblasen.

Wer jetzt übrigens an das unverhoffte Vermögen kommt, bleibt komplett unbekannt. Aufgrund der Juno-Technologie bestehen dafür zwei Möglichkeiten: Entweder landen die Tokens auf einem sogenannten „Dead End“, dann würde jedoch niemand mehr drankommen, da sie dann zwar im Netzwerk verweilen, aber nicht mehr für Außenstehende direkt abrufbar sind. Oder – auch gut möglich – sie landen auf einem Konto eines zufälligen Users. Ob dieser sich dann aber auch zu erkennen gibt, darf stark bezweifelt werden. Einen Klarnamen herauszufinden ist bei Juno aufgrund der Anonymisierungstechnologien der Blockchain nicht möglich.

Neue Blockchain-Version soll Copy-Paste-Fehler in Zukunft vermeiden

Leider lässt sich das Vorhaben nicht mehr korrigieren. Dafür hätte im Vorfeld ein Update des Blockchain-Servers stattfinden müssen. Dieses wurde jedoch immer mal geplant, aber nie vollzogen. Nun soll sich dieser Fakt natürlich ganz schnell ändern, um in Zukunft weitere dumme Copy-Paste-Fehler zu vermeiden. Dafür steht ein neuer Vorschlag zur Abstimmung im Raum: Eine modifizierte Blockchain-Version, in der ein Copy-Paste-Fail tatsächlich zurückholbar wäre.

Noch bis Montag läuft die Abstimmung dazu innerhalb des Juno-Netzwerkes – bislang sprachen sich rund 97 Prozent dafür aus. Auch dies ist kaum verwunderlich. Dabei greift ein großer Sicherheitsmechanismus, der gleichzeitig aber Fluch und Segen für alle Kryptowährungen ist, die über eine ähnliche Blockchain-Technologie verfügen. Denn im Prinzip soll durch die Mechanik ein unveränderliches, fälschungssicheres Register von Transaktionen ermöglicht werden.

Wenn sich aber die Mehrheit der Teilnehmer in einem dezentralen Netzwerk auf eine Protokolländerung einigt, dann können in Zukunft alle Transaktionen wieder rückgängig gemacht werden. Die Geister, die ich rief? Damit könnten natürlich auch bewusst und absichtlich Zahlungen einfach wieder zurückgeholt werden und sich dadurch Leistungen erschlichen werden. Deshalb sollte man mit so einem Werkzeug durchaus vorsichtig umgehen!

Ein ähnliches Prinzip gibt es übrigens auch bei den herkömmlichen Banküberweisungen: Hier können einseitige Überweisungen maximal im offensichtlichen Betrugsfall und nur nach Übereinstimmungen der Bankinstitute zurückgeholt werden – sonst sind sie ebenfalls auf immer verloren.

Das solltest du jetzt wissen

Die gute Nachricht zuerst: Andere Netzwerke sind von dieser Panne nicht betroffen. Wenn du also gar nicht in der Juno-Blockchain aktiv oder Takumi Asano warst – passiert dir erstmal gar nichts. Allerdings sollte dieser Copy-Paste-Fehler auch allen anderen Kryptousern eine wichtige Warnung sein! Prüfe immer – wirklich immer – ob die Wallet-Adresse, an die du Coins senden willst, korrekt ist! Denn bei allen anderen Netzwerken wie zum Beispiel BTC, ETH oder DOGE gibt es eben keine Chance mehr, einen möglichen Fehler auszubügeln.

Allerdings musst du dir nicht jedes Zeichen mühsam aufschreiben. Bei Bitcoin (BTC) kannst du zum Beispiel mit diversen Tools überprüfen lassen, ob die Wallet zum angegebenen Hashwert passt. Manche E-Wallets machen diesen Test sogar vollautomatisch und weisen dich auf mögliche Fehler hin. Somit galt auch hier der alte Spruch: Vertrauen ist gut, aber Kontrolle ist besser. Auch bei Kryptowährungen.