Gestern gegen 12:30 bemerkte Bernd Lapp, Busines Hive Leader, dass die gesamten Coins der Swarm City ETH MultiSig-Wallet verschwunden sind. Gavin Wood, Entwickler der Solidity Programmiersprache, meldete darauf über Twitter eine ausgenutzte Schwachstelle im Code des Parity MultiSig-Wallet. Einzel-Wallets, wie sie die meisten Ethereum-Nutzer verwenden sind dabei nicht betroffen!
Gegenmaßnahmen
Es wurden drei große MultiSig-Wallets durch den Hack angreifbar gemacht. Zwar wären auch eine Liste weiterer MultiSig-Wallets der Schwachstelle zum Opfer gefallen, doch ein Team aus White Hat-Hackern fand die Schwachstelle und leerte provisorisch die restlichen MultiSig-Wallets, bevor die Black Hat-Hacker Zugriff darauf bekamen.
Durch das schnelle Eingreifen der White Hat-Hacker konnten also weitere 81 Millionen US-Dollar geschützt werden. Leider sind rund 44.055 ETH aus dem Wallet von Swarm City verloren gegangen, sowie 82.000 ETH aus dem Wallet von Aeternity. AE-Tokens von Aeternity seien nicht betroffen, außerdem seien noch genügend Mittel zur weiteren Entwicklung der Plattform übrig geblieben – ein Projekt-Stopp sei nicht in Sicht heißt es auf dem Blog von Aeternity.
Im Vergleich: Der DAO-Hack umfasste einen Verlust von 11,5 Millionen Ether – der MultiSig-Hack dagegen rund 150.000, was lediglich 1,3 % des DAO-Hack ausmacht. Der wahrscheinlich größte Unterschied ist die Umrechnung in Fiat-Währungen. So lag der Preis des Ether während des DAO-Hacks bei 12 US-Dollar, wohingegen er in den letzten 7-Tagen bei rund 200 US-Dollar lag.
BTC-ECHO