DAO- und Smart-Contract-Hacks (z. B. The DAO Hack 2016, Poly Network 2021) können Schäden in Millionenhöhe anrichten.
Typische Hack-Typen
- Reentrancy-Angriff (DAO-Hack)
- Flash-Kredit-Angriff
- Oracle-Manipulation
- Phishing (Entwenden von Schlüsseln vom Benutzer)
- Rug Pull (Entwickler nimmt Geld und Escapes)
Verantwortliche
- Entwickler (falls nicht geprüft)
- Wirtschaftsprüfungsunternehmen (unzureichende Prüfung)
- Hacker (Opfer hat ein Verbrechen begangen)
- DAO-Management (mit seinen Entscheidungen)
Haftung des Entwicklers
- Vertraglich: Einschränkung in der Benutzervereinbarung tritt auf
- Delikt (TBK Art. 49)
- Absichtlich fehlerhafter Code = schwerwiegender Fehler
Post-Hack-Prozess
- Beweise des Hacks (Blockchain-Analyse)
- Ermittlung der Wallet-Adresse
- Börsenkooperation (KYC)
- Staatsanwaltschaft
- Internationale Zusammenarbeit
Türkisch Gesetz
- TCK Art.243 Eingabe in das Informationssystem
- TCK Art.244 Sperrsysteme
- TCK Art.158/1-f Betrug mit Informationssystem
- Das Recht des Opfers auf Entschädigung
Versicherungsmöglichkeiten
- Immer noch sehr begrenzt
- Einige Unternehmen bieten „Smart Contract Insurance“-Angebote an
- Begrenzt Umfang
Praktische Ratschläge
- In geprüfte Projekte investieren
- Wallets kühl aufbewahren
- 2FA und Hardware-Wallet verwenden
- Meiden Sie Projekte mit „hoher Rendite“