Ethereum: Schwachstelle bei GasToken offenbar beseitigt

Quelle: Shutterstock

Ethereum: Schwachstelle bei GasToken offenbar beseitigt

Level-K-Mitarbeiter entdeckten eine Schwachstelle bei GasToken, mit der sich Angreifer die Token von Börsen minen lassen können. Das Team hat sich in Zusammenarbeit mit IC3-Forschern um eine schnelle und verantwortungsvolle Kommunikation der Schwachstelle gekümmert.

Am 21. November hat Level K, ein auf die Entwicklung von Smart Contracts spezialisiertes Unternehmen, eine Schwachstelle im GasToken offengelegt. Angreifer können diese ausnutzen, indem sie Börsen dazu bringen, GasToken zu minen. Das Team hat sich direkt mit den Initiatoren von GasToken in Verbindung gesetzt, um einen Exploit zu verhindern. Bislang gibt es keine Berichte davon, dass böswillige Akteure die Schwachstelle ausgenutzt hätten.

Wie funktioniert das?

Der GasToken ist ein Ethereum Token, der im Rahmen der IC3 Initiative entstanden ist. Dabei handelt es sich um einen Zusammenschluss von Forschern diverser Universitäten, die an Lösungen arbeiten, mit deren Hilfe Kryptowährungen und Smart Contracts den Ansprüchen der Industrie entsprechen sollen. Der GasToken soll das Problem lösen, dass die Gas-Kosten, die für das Ausführen von Smart Contracts anfallen, schwer zu prognostizieren sind. Die Lösung: Man macht von einer besonderen Ethereum-Funktion Gebrauch, nämlich der Speicher-Rückerstattung. Diese belohnt einen Smart Contract mit einer Gas-Rückerstattung, wenn unnötige Speichervariablen gelöscht werden und somit weniger Platz auf der Blockchain verbraucht wird.

Potenzielle Angreifer hätten die von den Forschern entdeckte Schwachstelle unter anderem dazu nutzen können, sich Ethereum auf einen Contract ausbezahlen zu lassen, mit dem über eine besondere Funktion GasToken gemint werden. Betroffen sind grundsätzlich alle Börsen, die selbst Ethereum-Transaktionen initiieren und kein Gas-Limit für Transaktionen festgelegt haben.

Vorbildliche Offenlegung

Die Schwachstelle wurde am 30. Oktober von Level-K-Mitarbeitern entdeckt und an einer echten Börse getestet. Nach einem weiteren, erfolgreichen Versuch wurde am 2. November die IC3 Initiative kontaktiert, um gemeinsam an einer verantwortungsvollen Bekanntmachung der Schwachstelle zu arbeiten. Laut eigenen Aussagen wurden sogar die Ethereum-Urgesteine Vitalik Buterin und Hudson Jameson benachrichtigt und um Unterstützung gebeten. Nachdem das Team dann noch etwa eine Woche lang damit beschäftigt war, die Kontaktdaten für Sicherheitsbeauftragte der wichtigen Börsen zu sammeln, wurde die Schwachstelle am 12. November im kleinen Kreis verkündet. Der breiten Masse wurde erst am 21. November von der Schwachstelle berichtet, sodass nun keine Börse mehr angreifbar sein sollte.

BTC-ECHO

Blockchain- & Fintech-JobsAuf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Ähnliche Artikel

Ethereum goes Istanbul: Neuer Algorithmus ProgPoW wird kommen
Ethereum goes Istanbul: Neuer Algorithmus ProgPoW wird kommen
Ethereum

In der hitzigen Debatte um den neuen Mining-Algorithmus ProgPoW bei Ethereum haben die Entwickler ein weiteres Mal abgestimmt: Die Implementierung wird kommen.

Ethereum: Kommt ProgPoW mit Istanbul-Update?
Ethereum: Kommt ProgPoW mit Istanbul-Update?
Ethereum

Bei ProgPoW scheiden sich die Geister. Die einen sagen, die Implementierung sei notwendig, um das Mining zu dezentralisieren, die anderen halten sie für gänzlich überflüssig.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Szene

    Einer kleinen Kryptowährung namens ALQO soll über eine Online-Wallet widerrechtlich Gelder an sich gerissen haben.

    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Märkte

    Weiterhin ist nicht Bitcoin, sondern Öl das am besten performende Asset.

    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Bitcoin

    Bitcoins kryptographische Absicherung ist bei korrekter Handhabe bombensicher. Aber wie bereits bei Spiderman festgestellt wurde, „kommt mit großer Kraft große Verantwortung“.

    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Regulierung

    In Thailand gibt es Aussichten auf eine Bitcoin-Börse für institutionelle Anleger.

    Angesagt

    Free Money! Wie Justin Sun für TRON neue Nutzer kauft
    Altcoins

    Justin Sun ist der Gründer und CEO von TRON. Das Blockchain-Projekt ist unter anderem darauf ausgelegt, der zweitgrößten Kryptowährung Ether und der Ethereum Blockchain den Rang streitig zu machen.

    Die Top Bitcoin-, Blockchain- und Altcoin-News der Woche: Der BTC-ECHO-Newsflash
    Bitcoin

    Ripple beschäftigt eine Privat-Armee an Bots. Das Handelsvolumen von Bitcoin steigt derweil und die Lightning Torch scheint langsam zu einem kleinen Flächenbrand auszuarten.

    Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
    Mining

    Mining-Gigant Bitmain plant Quellen zufolge große Investitionen im chinesischen Sichuan.

    Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
    Invest

    Die neuseeländische Bitcoin-Börse Cryptopia gab die Wiedereröffnung ihrer Handelsplattform bekannt.

    Anzeige
    ×