Anzeige
Anzeige
News
Artikel merken

Ethereum Layer-2: Freundlicher Hacker hätte unbegrenzt Ether prägen können – tat es aber nicht

Der für den Jailbreak-App-Store Cydia bekannte Entwickler Jay Freeman aka saurik hat einen Fehler in der Ethereum-Skalierungslösung Optimism entdeckt. Der hätte das Krypto-Ökosystem ins Chaos stürzen können.

3 Min. Lesezeit
Anzeige
Anzeige
Hacker repariert L2-Lösung Optimism. (Bild: Adny / Shutterstock)

Jay Freeman, der sich in diesem Kontext selbst als Grey-Hat-Hacker bezeichnet, hatte jüngst einen Weg gefunden, wie man die Ethereum-Skalierungslösung Optimism so austricksen kann, dass es möglich ist, quasi unbegrenzt „Ether“ zu prägen. Allerdings nutzte er die Lücke nicht aus, sondern meldete das Problem dem Entwicklerteam von Optimism, das ihm eine Bug Bounty, also eine Belohnung für das Finden eines Fehlers, in Höhe von zwei Millionen US-Dollar zahlte.

Protokoll prägt interne Token wegen Performance-Steigerung und Gebührensenkung

Anzeige
Anzeige

Wie Freeman auf seiner Website schreibt, entdeckte er den Fehler, als er sich mit sogenannten „Nano-Zahlungsprotokollen“ beschäftigte. Optimism ist eines dieser Protokolle. Sie ermöglichen es den Nutzern, kleine Kryptobeträge mit sehr geringen Transaktionsgebühren fast in Echtzeit zu versenden. Das allerdings geht auf Kosten der Sicherheit.

Denn, ähnlich wie das bei Blockchain-Brücken wie Wormhole funktioniert, prägt die Plattform alternative Ether-Token, die nur im Optimism-Netzwerk existieren und die Funktion eines Schuldscheins (IOU) erfüllen. Um an IOUs zu gelangen, sperren Nutzende ihre (echten) Ether zunächst in einem Smart Contract als Sicherheit. Danach erhalten sie die „Fake-Token“. Diese Token können dann im Vergleich zu echten On-Chain-Transaktionen nahezu sofort und mit sehr geringen Gebühren transferiert werden. Das ist Optimisms Idee von einer Layer-2-Skalierung.

Anzeige
Anzeige

Wenn Optimism-Nutzer ihre IOUs dann wieder zu echten ETH werden lassen wollen, müssen sie zunächst eine Woche warten, bevor ihre als Sicherheit hinterlegten Ether-Token freigegeben werden. So weit, so gut.

Anzeige
Anzeige

Fehlerhafter Code zerstört Hilfs-Token nicht

Nun aber entdeckte Freeman einen schwerwiegenden Fehler in einem Teil desjenigen Codes, der Smart Contracts nach ihrer Abwicklung dazu zwingt, sich selbst zu löschen und die entsprechenden Ether an den Absender zurückzugeben.

So gab die Funktion die Krypto-Token an den Absender zurück, behielt aber die zugehörigen Ether-IOUs außerhalb der Kette. Dieser Fehler konnte nun ausgenutzt werden, um Smart Contracts so zu manipulieren, dass sie den Fehler in einer Schleife durchliefen. Damit war es möglich, unendlich viele dieser Hilfs-ETH zu prägen. Schuldschein-Token hätten laut Freeman nun genutzt werden können, um „im gesamten Krypto-Ökosystem Schaden anzurichten“.

Anzeige
Anzeige

„Mit Ihrem unbegrenzten Vorrat an IOUs könnten Sie zu jeder dezentralen Börse gehen, die auf der L2 läuft, und deren Wirtschaft durcheinanderbringen, indem Sie große Mengen anderer Token aufkaufen, während Sie die eigene Währung der Kette abwerten“, schrieb Freeman.

Solche Sicherheitslücken sind als Overflow-Bugs bekannt. Schon im Jahr 2010 hatte jemand einen ähnlichen Bug genutzt, um 184 Milliarden Bitcoins zu prägen. Seinerzeit bedurfte es eines Soft Forks, um die Blockchain auf das von Satoshi Nakamoto vorgesehene Limit von 21 Millionen BTC zurückzusetzen.

Fehler schon um Heiligabend entdeckt, Potenzial nicht erkannt

Laut Freeman muss eine nicht genannte Person aus dem Umfeld des Ethereum-Blockchain-Explorers Etherscan bereits an Heiligabend letzten Jahres über den Fehler gestolpert sein. Die Nichtausnutzung erklärt sich Freeman damit, dass diese Person möglicherweise das Potenzial des Bugs nicht erkannt hatte.

Anzeige
Anzeige

„Es fühlte sich so an, als hätte jemand den Fehler bemerkt – da Etherscan das Guthaben nach der Zerstörung des Vertrags bestehen ließ. Möglicherweise hat man ein wenig damit gespielt, aber nicht erkannt, dass er ausnutzbar war.”

Ein Verzicht auf Sicherheit zugunsten der Performance, wie es Optimism mache, ist für Freeman keine Alternative, schimpft er. Er „sträube“ sich regelrecht, Blockchain-Projekte bei „grundlegenden Fragen der Dezentralisierung oder Sicherheit“ zu unterstützen. Denn das bedeute ja, dass Kernpunkte der Technologie noch nachgebessert werden müssten. Die wären indes zu wichtig und dürften daher „keine nachträglichen Überlegungen sein.“ Freeman kritisiert:

„Und doch sehen wir ein Krypto-Projekt nach dem anderen, das versucht, die Kosten für das Kerndesign an Leute auszulagern, die nur indirekt entlohnt werden, anstatt ein Team aus Mathematikern, Wirtschaftswissenschaftlern und Sicherheitsexperten aufzubauen.”

Das Optimism-Team darf sich wohl glücklich schätzen, an Freeman und nicht an einen kriminellen Akteur geraten zu sein. So kostete das Aufdecken des Problems „nur“ zwei Millionen Dollar – was angesichts anderer Smart-Contract-Hacks tatsächlich fast schon die sprichwörtlichen Peanuts sind.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige