Schon am 29. März dieses Jahres hatte der führende Ethereum-Entwickler Péter Szilágyi einen kritischen Bug im Code der Avalanche Blockchain entdeckt. Dieser sei seiner Einschätzung nach gefährlich genug gewesen, um das gesamte Netzwerk der Blockchain zu kompromittieren.
Die Marktkapitalisierung des Avalanche Coins AVAX betrug zu dem Zeitpunkt etwa 24 Milliarden US-Dollar. Das Ausmaß eines Zusammenbruchs wäre damit vergleichbar mit dem von Terra (LUNA) gewesen. Dank Szilágyis wachsamem Blick konnte die Katastrophe jedoch abgewendet werden. In seinem vor kurzem veröffentlichten Bericht gibt der Entwickler Aufschluss über die Schwachstelle.
Avalanche: Die Schwachstelle
Auf der Avalanche Blockchain kommunizieren Validatoren mit sogenannten “PeerList Packages”, das sind Knotenpunkte, die das Netzwerk verbinden. Das Problem: Angreifer hätten selbst einen Knotenpunkt im Netzwerk errichten und von dort aus bösartige Päckchen an alle Validatoren schicken können. “Da alle Knotenpunkte im Netzwerk mit allen Validatoren verbunden sind, hätte das so ziemlich zum Sofort-Tod des gesamten Netzwerks geführt” erklärt Szilágyi in seinem Bericht.
Abgesehen von den Kosten, die Validatoren zur Errichtung eines Knotenpunkts auf Avalanche zahlen müssen (ca. 180.000 US-Dollar), wäre der Angriff seiner Meinung nach sogar relativ einfach gewesen. Eine zuvor geöffnete Short-Position gegen den Kurs von AVAX hätte einen Angriff sicherlich “sehr profitabel” gemacht, fügte Szilágyi hinzu.
Noch am Tag der Feststellung gab der Entwickler aber eine Warnung an das Avalanche-Team heraus. Dieses konnte den Fehler kurzerhand später beheben und hat seither mit weiteren Patches für mehr Sicherheit gesorgt.
Nicht frei von Fehlern
Der Vorfall zeigt, dass selbst die größeren Blockchains nicht frei von Mängeln sind. Neben der hohen Volatilität bleibt für alle Projekte im Krypto-Space immer das Risiko der technischen Mängel. Vor allem noch junge Projekte sind anfällig für Bugs im Code. Und trotz ausgiebiger Prüfungen und ständiger Beobachtung entgehen den Entwicklern immer wieder kleinere Fehler, die aber für große Probleme sorgen können.
Die Solana Blockchain kassierte etwa in der Vergangenheit häufiger den Spott der Krypto-Szene für zahlreiche Ausfälle des Netzwerks. Notorisch ist inzwischen auch der DAO-Hack auf Ethereum. Hier wurde ein Bug im Code ausgenutzt, um ETH im Wert von 3,6 Millionen US-Dollar zu stehlen. Der CTO von Ripple, David Schwartz, hält es sogar für “sehr wahrscheinlich“, dass auch Bitcoin einen noch unentdeckten, kritischen Fehler enthält.