Kritischer Bug im Code So rettete ein Ethereum-Entwickler Avalanche vor dem Zusammenbruch

Ein führender Ethereum Entwickler gibt in einem aktuellen Bericht bekannt, wie er mit seiner Recherche die Avalanche Blockchain vor dem Zusammenbruch bewahrte.

Johannes Macswayed
Teilen
Avalanche (Symbolbild)

Beitragsbild: Shutterstock

| Um ein Haar wäre die Avalanche Blockchain wegen eines Codefehlers zusammengebrochen.

Schon am 29. März dieses Jahres hatte der führende Ethereum-Entwickler Péter Szilágyi einen kritischen Bug im Code der Avalanche Blockchain entdeckt. Dieser sei seiner Einschätzung nach gefährlich genug gewesen, um das gesamte Netzwerk der Blockchain zu kompromittieren.

Die Marktkapitalisierung des Avalanche Coins AVAX betrug zu dem Zeitpunkt etwa 24 Milliarden US-Dollar. Das Ausmaß eines Zusammenbruchs wäre damit vergleichbar mit dem von Terra (LUNA) gewesen. Dank Szilágyis wachsamem Blick konnte die Katastrophe jedoch abgewendet werden. In seinem vor kurzem veröffentlichten Bericht gibt der Entwickler Aufschluss über die Schwachstelle.

Avalanche: Die Schwachstelle

Auf der Avalanche Blockchain kommunizieren Validatoren mit sogenannten “PeerList Packages”, das sind Knotenpunkte, die das Netzwerk verbinden. Das Problem: Angreifer hätten selbst einen Knotenpunkt im Netzwerk errichten und von dort aus bösartige Päckchen an alle Validatoren schicken können. “Da alle Knotenpunkte im Netzwerk mit allen Validatoren verbunden sind, hätte das so ziemlich zum Sofort-Tod des gesamten Netzwerks geführt” erklärt Szilágyi in seinem Bericht.

Abgesehen von den Kosten, die Validatoren zur Errichtung eines Knotenpunkts auf Avalanche zahlen müssen (ca. 180.000 US-Dollar), wäre der Angriff seiner Meinung nach sogar relativ einfach gewesen. Eine zuvor geöffnete Short-Position gegen den Kurs von AVAX hätte einen Angriff sicherlich “sehr profitabel” gemacht, fügte Szilágyi hinzu.

Noch am Tag der Feststellung gab der Entwickler aber eine Warnung an das Avalanche-Team heraus. Dieses konnte den Fehler kurzerhand später beheben und hat seither mit weiteren Patches für mehr Sicherheit gesorgt.

Nicht frei von Fehlern

Der Vorfall zeigt, dass selbst die größeren Blockchains nicht frei von Mängeln sind. Neben der hohen Volatilität bleibt für alle Projekte im Krypto-Space immer das Risiko der technischen Mängel. Vor allem noch junge Projekte sind anfällig für Bugs im Code. Und trotz ausgiebiger Prüfungen und ständiger Beobachtung entgehen den Entwicklern immer wieder kleinere Fehler, die aber für große Probleme sorgen können.

Die Solana Blockchain kassierte etwa in der Vergangenheit häufiger den Spott der Krypto-Szene für zahlreiche Ausfälle des Netzwerks. Notorisch ist inzwischen auch der DAO-Hack auf Ethereum. Hier wurde ein Bug im Code ausgenutzt, um ETH im Wert von 3,6 Millionen US-Dollar zu stehlen. Der CTO von Ripple, David Schwartz, hält es sogar für “sehr wahrscheinlich“, dass auch Bitcoin einen noch unentdeckten, kritischen Fehler enthält.

Du möchtest Kryptowährungen kaufen?
Wir zeigen dir die besten Anbieter für den Kauf und Verkauf von Kryptowährungen wie Bitcoin, Ethereum, Solana & Co. In unserem Vergleichsportal findest du den für dich passenden Anbieter.
Zum Anbietervergleich