Drücken Sie ESC, um zu schließen

Fake DAOs: Wie Gründer mit Sybil-Wallets die Governance steuern

Fake DAOs: Wie Gründer mit Sybil-Wallets die Governance steuern

Dezentrale Autonome Organisationen (DAOs) versprachen eine Revolution: Macht für die Community, Transparenz durch Code und kein „Single Point of Failure“. Doch in der Praxis hat die Kryptosphäre mit dem Phänomen der „Fake DAOs“ zu kämpfen. Das sind Projekte, die nach außen hin wie demokratische Institutionen wirken, technisch aber von einem engen Kreis über ein Netzwerk von Strohmann-Wallets (Sybil-Wallets) gesteuert werden.

In diesem Artikel schlüsseln wir auf, wie genau die Gründer die Kontrolle über 70 % und mehr der Emission behalten, welche technischen Tricks sie anwenden und wie du als Nutzer oder Investor verhinderst, zur bloßen „Deko“ in einem fremden Spiel zu werden.

1. Die Architektur der Täuschung: Sybil-Netzwerke und Schattenkapital

Das Hauptproblem der meisten DAOs ist das Modell „1 Token = 1 Stimme“. Das ist der direkte Weg in die Plutokratie. Um Vorwürfe der Zentralisierung zu vermeiden, halten die Gründer nicht alle Token auf einer einzigen Wallet. Sie legen ganze „Farmen“ von Adressen an.

Die Mechanik der Verteilung:

  • Verstecktes Premine: Während des Token Generation Events (TGE) wird ein riesiger Teil der Emission still und heimlich auf tausende Wallets verteilt.
  • Simulierte Aktivität: Diese Wallets nehmen an kleinen Transaktionen, Staking und frühen Abstimmungen teil, um wie unabhängige, echte Nutzer zu wirken.
  • Layer-Zero-Kontrolle: Einsatz von Skripten zur automatisierten Abstimmung. Über 500 Wallets stimmen innerhalb von 10 Minuten mit „JA“ für eine bestimmte Entscheidung, um eine „einstimmige Unterstützung der Community“ vorzugaukeln.

2. Technische Hintertüren in Smart Contracts

Oft ist die „Backdoor“ nicht in der Token-Verteilung versteckt, sondern direkt im Governance-Code verankert.

Manipulation von Quorum und Stimmgewicht

Einige Projekte nutzen komplexe Formeln zur Berechnung des Stimmgewichts, die auf dem Papier fair aussehen, in der Realität aber nur die „Whales“ schützen.

  • Snapshot-Manipulationen: Abstimmungen finden oft Off-Chain auf Plattformen wie Snapshot statt. Gründer können die Regeln für den „Snapshot“ der Balances kurz vor einer wichtigen Entscheidung ändern, um ihre eigenen Wallets zu begünstigen.
  • Admin Keys (Multisig): Der älteste Trick der Welt. Die DAO stimmt ab, aber die Ausführung der Entscheidung hängt von den Besitzern einer Multisig-Wallet ab (meist 3-von-5 oder 5-von-7). Wenn alle Unterzeichner die Gründer und deren Freunde sind, hat die Abstimmung lediglich beratenden Charakter.

3. Praxisbeispiel: Wie man eine Fake DAO per Code entlarvt

Wenn du ein Projekt prüfen willst, musst du dir die Token-Verteilung (On-Chain-Analyse) und die Logik des Governance-Contracts ansehen.

Analyse mit Python (Web3.py)

Du kannst ein einfaches Skript schreiben, um die Konzentration bei den Top-Holdern zu prüfen. Viel wichtiger ist es aber, Verbindungen zwischen ihnen zu finden. Wenn 100 Wallets am selben Tag Token von derselben Adresse erhalten haben und gleichzeitig ins Staking gegangen sind – dann ist das eine fette „Red Flag“.


# Beispiel-Logik zur Suche nach verknüpften Wallets (Pseudocode)
def check_sybil_behavior(token_contract):
    holders = get_top_500_holders(token_contract)
    for wallet in holders:
        source = get_first_inbound_transaction(wallet)
        if source in common_funding_sources:
            print(f"Wallet {wallet} ist wahrscheinlich mit den Gründern verknüpft")

Worauf man bei Etherscan achten sollte:

  • Gnosis Safe: Prüfe, wer die Hauptgelder kontrolliert. Wenn das anonyme Wallets sind, die erst einen Tag vor dem Launch erstellt wurden: Finger weg.
  • Timelock: Checke, ob ein Timelock-Contract existiert. Dieser verzögert die Ausführung von DAO-Entscheidungen um 48–72 Stunden. Ohne ihn können die Gründer den Code sofort ändern oder Gelder abziehen und den Willen der Community einfach ignorieren.

4. Wenig bekannte Taktiken: „Flash Loan Governance Attack“

Manchmal müssen die Gründer gar nicht permanent 70 % der Token besitzen. Sie nutzen Flash Loans (Blitzkredite). Sie leihen sich massiv Token des Projekts, stimmen für eine für sie vorteilhafte Entscheidung (z. B. Umleitung von Treasury-Geldern auf die eigene Adresse) und zahlen den Kredit innerhalb desselben Blocks zurück. Wenn der DAO-Contract nicht davor geschützt ist, im selben Block abzustimmen, in dem die Token erhalten wurden, ist die Dezentralisierung ein Witz.

5. Checkliste für den Fake-DAO-Check

  • Konzentration: Besitzen die Top-10 Wallets (ohne Börsen und Staking-Contracts) mehr als 30 % der Emission? Schlecht.
  • Herkunft der Mittel: Führen die ersten Transaktionen der Top-Holder alle zum selben „Mixer“ oder Börsen-Account? Verdächtig.
  • Governance-Aktivität: Nehmen weniger als 5 % der Holder an Abstimmungen teil, aber Entscheidungen fallen in 15 Minuten? Das ist ein abgekartetes Spiel.
  • Veto Power: Hat das Team ein Veto-Recht oder die Möglichkeit, Protokollparameter ohne Abstimmung zu ändern?

6. Die „Proxy-Armee“: Wie man 70 % Kontrolle maskiert

Damit Regulierungsbehörden und die Community keinen Verdacht schöpfen, nutzen Gründer fortgeschrittene Verschleierungsmethoden.

  • Fragmentierung: Statt einer Wallet mit 70 % wird ein Netzwerk aus 700 Wallets mit je 0,1 % erstellt. Das hebelt Algorithmen wie „Quadratic Voting“ aus, die eigentlich den Einfluss von Whales begrenzen sollen. Durch die Splittung behalten sie die volle lineare Stimmkraft bei minimalen Kosten.
  • Schläfer-Agenten: Ein Teil der Wallets nimmt monatelang nicht an Abstimmungen teil, um die Illusion einer „breit gestreuten Halterschaft“ zu erzeugen. Sie werden erst bei kritischen Votings „wach“ (z. B. wenn die Community versucht, das Team auszutauschen).

7. Indikatoren für „Toxische Governance“ (On-Chain Forensik)

Als Experte musst du auf Muster achten, die sich auf der Blockchain nicht verstecken lassen:

  • Gas-Funding-Verbindungen: All die 500 Strohmann-Wallets brauchen ETH (oder einen anderen Native Token) für Gas-Gebühren beim Voten. Wenn du siehst, dass hunderte Wallets ihr „Startkapital“ innerhalb kürzester Zeit von einer einzigen Zwischenadresse erhalten haben – 100 % Fake DAO.
  • Timing-Attacke: Wenn der Voting-Graph 30 Minuten vor Ende einen massiven Ausschlag zeigt und 90 % dieser Stimmen für eine Option sind – das sind die Skripte der Gründer.
  • Funkstille bei Diskussionen: Wenn auf Snapshot ein radikaler Vorschlag durchgeht, es aber auf Discord oder Telegram totenstill ist – dann existiert die „Community“, die da abgestimmt hat, nur als Code-Eintrag.

8. Code-Beispiel: Automatisierter Verteilungs-Audit

Für die Devs unter euch: So könnte ein Check auf Zentralisierung aussehen (Python & Etherscan/Debank API):


import requests

def analyze_holders_correlation(contract_address):
    # Token-Transaktionen abrufen
    data = requests.get(f"https://api.etherscan.io/api?module=account&action=tokentx&contractaddress={contract_address}&apikey=DEIN_API_KEY")
    transactions = data.json()['result']
    
    funding_map = {}
    for tx in transactions:
        # Prüfen, wer zuerst ETH für Gas geschickt hat
        holder = tx['to']
        funder = get_first_eth_sender(holder) 
        if funder in funding_map:
            funding_map[funder].append(holder)
        else:
            funding_map[funder] = [holder]
            
    # Wenn ein Funder mehr als 20 große Holder sponsert: Sybil-Netzwerk
    for f, h_list in funding_map.items():
        if len(h_list) > 20:
            print(f"ACHTUNG: Sybil-Netzwerk aus {len(h_list)} Wallets unter Kontrolle von {f} entdeckt!")

9. Insider-Wissen: „DAO-Söldner“ und Outsourced Decentralization

Es gibt mittlerweile einen Schwarzmarkt für Dienstleistungen, bei denen Gründer sich „Dezentralisierung mieten“ können:

  • KYC-Wallets: Wallets, die eine Identitätsprüfung bestanden haben, um die Teilnahme echter Menschen zu simulieren.
  • KI-Aktivität: Bot-Farmen, die in Governance-Foren scheinbar sinnvolle Diskussionen führen, um die Initiativen der Gründer zu stützen.
  • Strategische Delegation: Die Gründer delegieren ihre Token an „unabhängige“ Delegierte, die in Wahrheit Angestellte oder Strohmänner sind. Das erzeugt eine falsche Gewaltenteilung.

10. Wie du dich schützt

  • Tokenomics 2.0 studieren: Suche nach Projekten mit „Linear Vesting“ nicht nur fürs Team, sondern auch für Early Investors. Verlange öffentliche Audits dieser Contracts.
  • „Social Proof“ checken: Eine echte DAO ist ein Chaos aus Meinungen. Wenn alles immer glatt läuft und einstimmig abgenickt wird, bist du in einem Ein-Mann-Theater.
  • Vote für „Rage Quit“: Die besten DAOs haben eine „Rage Quit“-Funktion (z. B. MolochDAO). Wenn dir eine Entscheidung nicht passt (oder du die Manipulation riechst), kannst du deinen Anteil aus der Treasury nehmen und das Projekt verlassen. Ohne das bist du eine Geisel der Admins.

Fazit:

Eine DAO ist kein binärer Zustand (ja/nein), sondern ein Spektrum. Die meisten fangen zentralisiert an. Problematisch wird es, wenn Gründer die Macht der Community nur vorspielen, um diese als „Liquiditäts-Schild“ zu nutzen oder die SEC zu täuschen. Sei wachsam und schau immer nach, wer wirklich die Schlüssel zum Tresor hält.

FAQ

Ja, und das ist die größte Red Flag. In einer echten DAO führt der Smart-Contract-Code die Entscheidung nach dem Voting automatisch aus (Code is Law). In einer Fake DAO wird oft ein Multisig (Wallet mit mehreren Unterzeichnern) genutzt, bei dem die Gründer das letzte Wort behalten. Selbst wenn die Community gegen das Team stimmt, können die Founder das Ergebnis einfach ignorieren oder Admin Keys nutzen, um die Spielregeln zu ihren Gunsten umzuschreiben.

Nicht zwingend, aber das Risiko ist maximal. So eine enorme Konzentration in wenigen Händen ist ein Damoklesschwert. Die Founder können jederzeit ihre Token auf den Markt dumpen, den Preis auf Null drücken oder dafür stimmen, die gesamte Treasury auf ihre eigenen Wallets zu ziehen. Bei ehrlichen Projekten sind solche Token über Jahre in Smart Contracts gesperrt (Vesting), damit das Team einen Anreiz hat, das Projekt wirklich aufzubauen, statt mit dem Geld abzuhauen.

Achte auf Konflikte und Kritik. In einer echten Community gibt es immer Diskussionen über die Roadmap, die Tokenomics oder Fehler der Devs. Wenn in den Chats nur Dauer-Hype, To the Moon und einstimmiges Lob für jede Entscheidung der Entwickler herrscht, bist du höchstwahrscheinlich in einer Bot-Farm. Ihr einziges Ziel ist es, eine Illusion von Erfolg zu erzeugen, um neue Investoren als Exit Liquidity anzulocken.
Astra EXMON
Astra EXMON

Astra is the official voice of EXMON and the editorial collective dedicated to bringing you the most timely and accurate information from the crypto market. Astra represents the combined expertise of our internal analysts, product managers, and blockchain engineers.

...

Diskussion beitreten

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Empfehlungen der Redaktion

Smart Contract Backdoors: Upgradeability & Proxy Risiken

Smart Contract Backdoors: Upgradeability & Proxy Risiken
Passkeys statt Seed Phrases: Krypto-Wallets sicherer als Banken

Passkeys statt Seed Phrases: Krypto-Wallets sicherer als Banken
Supply Chain Attacks: Sind deine Coins wirklich safe?

Supply Chain Attacks: Sind deine Coins wirklich safe?
EXMON Academy | Blockchain Research, Trading & Security EXMON Academy | Blockchain Research, Trading & Security

Wahre Freiheit beginnt mit persönlicher Sicherheit und Anonymität. Kryptowährung: Ihre Waffe gegen finanzielle Kontrolle.

Tag Clouds

#trading #security #anonymität #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.