Ethereum: Schwachstelle bei GasToken offenbar beseitigt

Quelle: Shutterstock

Ethereum: Schwachstelle bei GasToken offenbar beseitigt

Level-K-Mitarbeiter entdeckten eine Schwachstelle bei GasToken, mit der sich Angreifer die Token von Börsen minen lassen können. Das Team hat sich in Zusammenarbeit mit IC3-Forschern um eine schnelle und verantwortungsvolle Kommunikation der Schwachstelle gekümmert.

Am 21. November hat Level K, ein auf die Entwicklung von Smart Contracts spezialisiertes Unternehmen, eine Schwachstelle im GasToken offengelegt. Angreifer können diese ausnutzen, indem sie Börsen dazu bringen, GasToken zu minen. Das Team hat sich direkt mit den Initiatoren von GasToken in Verbindung gesetzt, um einen Exploit zu verhindern. Bislang gibt es keine Berichte davon, dass böswillige Akteure die Schwachstelle ausgenutzt hätten.

Wie funktioniert das?

Der GasToken ist ein Ethereum Token, der im Rahmen der IC3 Initiative entstanden ist. Dabei handelt es sich um einen Zusammenschluss von Forschern diverser Universitäten, die an Lösungen arbeiten, mit deren Hilfe Kryptowährungen und Smart Contracts den Ansprüchen der Industrie entsprechen sollen. Der GasToken soll das Problem lösen, dass die Gas-Kosten, die für das Ausführen von Smart Contracts anfallen, schwer zu prognostizieren sind. Die Lösung: Man macht von einer besonderen Ethereum-Funktion Gebrauch, nämlich der Speicher-Rückerstattung. Diese belohnt einen Smart Contract mit einer Gas-Rückerstattung, wenn unnötige Speichervariablen gelöscht werden und somit weniger Platz auf der Blockchain verbraucht wird.

Potenzielle Angreifer hätten die von den Forschern entdeckte Schwachstelle unter anderem dazu nutzen können, sich Ethereum auf einen Contract ausbezahlen zu lassen, mit dem über eine besondere Funktion GasToken gemint werden. Betroffen sind grundsätzlich alle Börsen, die selbst Ethereum-Transaktionen initiieren und kein Gas-Limit für Transaktionen festgelegt haben.

Vorbildliche Offenlegung

Die Schwachstelle wurde am 30. Oktober von Level-K-Mitarbeitern entdeckt und an einer echten Börse getestet. Nach einem weiteren, erfolgreichen Versuch wurde am 2. November die IC3 Initiative kontaktiert, um gemeinsam an einer verantwortungsvollen Bekanntmachung der Schwachstelle zu arbeiten. Laut eigenen Aussagen wurden sogar die Ethereum-Urgesteine Vitalik Buterin und Hudson Jameson benachrichtigt und um Unterstützung gebeten. Nachdem das Team dann noch etwa eine Woche lang damit beschäftigt war, die Kontaktdaten für Sicherheitsbeauftragte der wichtigen Börsen zu sammeln, wurde die Schwachstelle am 12. November im kleinen Kreis verkündet. Der breiten Masse wurde erst am 21. November von der Schwachstelle berichtet, sodass nun keine Börse mehr angreifbar sein sollte.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin-Sammlermünze

 

Mehr zum Thema:

Ähnliche Artikel

Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
Ethereum

Die polnische Bank Alior will Kunden eine Echtheitsgarantie ihrer Dokumente bieten. Dabei setzt sie auf die öffentliche Ethereum Blockchain. Auf dieser will die Bank künftig Hashes, digitale Signaturen von Kundendokumenten, speichern. Mit dem Vorstoß antwortet Alior auf entsprechende Vorschriften des polnischen Gesetzes. Dieses verpflichtet Banken, Geschäftsunterlagen dauerhaft nachweislich zu sichern.

Entwickler überweist 2.000 ETH an rechtmäßigen Besitzer zurück
Entwickler überweist 2.000 ETH an rechtmäßigen Besitzer zurück
Ethereum

Ein Edgeware-Entwickler überwies Ether (ETH) im Wert von 500.000 US-Dollar an seinen rechtmäßigen Besitzer zurück. Zuvor waren Anlagen mit einem Umfang von 2.000 ETH über das Ethereum Mainnet an den falschen Smart Contract geschickt worden. Die Nachricht vom Gerechtigkeitssinn von Drew Stone bietet Abwechslung für die Krypto-Branche, in der normalerweise Hacks, Diebstähle und Betrugsfälle Schlagzeilen machen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Krypto-Start-up Token erhält 16,5 Millionen US-Dollar
    Krypto-Start-up Token erhält 16,5 Millionen US-Dollar
    Funding

    Das FinTech-Start-up Token erhält ein Funding von 16,5 Millionen US-Dollar. Die Open-Banking-Plattform sammelte während einer Finanzierungsrunde Venture-Kapital großer Investitionsfirmen ein. Bei der Adaption seines Produkts ging Token kürzlich auch eine Zusammenarbeit mit MasterCard ein. Eine Kooperation, die das Start-up für Anleger vermutlich attraktiver macht. Eine Series-B-Finanzierungsrunde kündigte Token für das nächste Jahr an.

    IT-Sicherheitsriese Cloudflare bietet eigenes Ethereum Gateway an
    IT-Sicherheitsriese Cloudflare bietet eigenes Ethereum Gateway an
    Blockchain

    Cloudflare wird künftig ein eigenes Ethereum Gateway bereitstellen. Das Sicherheitsunternehmen will damit die Nutzung von Smart Contracts vereinfachen. Befeuert Cloudflare gleichzeitig eine Zentralisierung des Ethereum-Netzwerks?

    Die Büchse der Pandora: Wie Facebooks Project Libra den Bitcoin-Space verändert
    Die Büchse der Pandora: Wie Facebooks Project Libra den Bitcoin-Space verändert
    Altcoins

    Facebooks Project Libra steigt in den Ring ums beste Geld. Was wir von Libra erwarten können und wieso Bitcoin-Investoren mit Zuversicht auf den Launch blicken können.

    Russland: Staatsduma entscheidet über Krypto-Gesetze
    Russland: Staatsduma entscheidet über Krypto-Gesetze
    Politik

    Die russische Staatsduma entscheidet in Kürze über die Zulassung von digitalen Wertpapieren. Im Falle einer erfolgreichen Verabschiedung könnten gleich zwei entsprechende Gesetze innerhalb der nächsten zwei Wochen verabschiedet werden. Bei der zweiten Lesung im nationalen Parlament Russlands entscheidet sich also die unmittelbare Zukunft von ICOs und anderen Krypto-Finanzprodukten im Land. Eines steht jedoch bereits fest: Facebooks Libra-Währung erhält keine Legalisierung.

    Angesagt

    „Krypto“ und Klima: Schadet Bitcoin der Umwelt?
    Insights

    Experten und Politiker üben immer wieder Kritik an der Umweltbilanz von Bitcoin & Co. Medienberichte vergleichen den ökologischen Fußabdruck beim Bitcoin-Mining sogar mit dem ganzer Städte oder Staaten. Während die Linke mit dem Klimaargument gleich ein Verbot von Bitcoin fordert, stellt sich die Frage: Wie umweltschädlich sind Kryptowährungen wirklich? Und wie kann das Krypto-Ökosystem in Zukunft verträglicher für das Klima werden?

    Litecoin Foundation lanciert eigene Krypto-Debitkarte
    Tech

    Die Litcoin BlockCard entsteht aus einer Kooperation der Litecoin Foundation mit weiteren Krypto-Unternehmen. Sie ist indes nur eins von mehreren vergleichbaren Angeboten. Die Möglichkeiten, Kryptowährungen als Zahlungsmittel einzusetzen, nehmen somit insgesamt zu.

    IBM Blockchain Platform zieht auf die Cloud – Microsoft Azure und AWS unterstützt
    Blockchain

    IBM updatet seine Enterprise-Blockchain. Nutzer können diese ab sofort auch auf gängigen Webservern wie denen von Amazon und Microsoft nutzen. Die Popularität von IBMs Blockchain-Lösung dürfte damit ansteigen.

    Bitcoin, Ethereum und Ripple – Kursanalyse KW25 – Bullen auf der Lauer
    Kursanalyse

    Erneut wurde ein neues Jahreshoch beim Bitcoin-Kurs und damit das Kursziel erreicht. Die Kurse von Ethereum und Ripple hingegen glänzen nicht wirklich.

    ×
    Credits (Lumen) im Wert von 10 EUR geschenkt!

    +

    Gewinne 1.000, 500 oder 250 EUR in Stellar!

    Die Revolution der Online-Zahlung geht in die nächste Phase!

    Sei dabei:

    Mit Anmeldung in unserem Newsletter erhältst du automatisch am 01.07.2019 100 Credits (Lumen) im Wert von 10 EUR geschenkt und hast die Chance auf tolle Gewinne. Weitere Infos folgen.

    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise