Binance: Quantstamp hilft beim Frühjahrsputz

Binance hat ihr System mit Hilfe der Sicherheitsfirma Quantstamp auf Fehler bei den ERC-20-Token überprüft. Ergebnis: Alles gut soweit.

Phillip Horch
Teilen

Im Gegensatz zur Bitcoin-Blockchain bietet die Ethereum-Plattform mit Ether mehr als eine reine Kryptowährung. Vielmehr ist sie eine Plattform für dezentrale Applikationen (dApps), die aus Smart Contracts bestehen. Diese Möglichkeit, automatisierte Verträge auszuführen und damit für vielzählige Anwendungen zu nutzen, kann auch Schlupflöcher für Fehler bieten.

So tauchten erst kürzlich Bugs mit den Namen batchOverflow und proxyOverflow auf. Diese führen einen Angriff durch, der Programme überlastet – indem sie mehr Informationen einspeisen, als das System verarbeiten kann. In der Anwendung kann damit die Ausschüttung von Tokens manipuliert werden. Gerade für Kryptobörsen stellt das eine Gefahr dar. Durch die Angriffe könnten so innerhalb der Börse zusätzliche Tokens einer Ethereum-basierten Blockchain ausgeschüttet werden, die es tatsächlich nicht gibt.

Erstmal alles sicher mit Quantstamp

Um solche Angriffe zu verhindern, oder zumindest den Status quo sicherzustellen, ließ Binance nun ihre Tokens prüfen. Mit Hilfe des Unternehmens Quantstamp prüften sie alle ERC20-Tokens. Quantstamp führt „Security Audits“ durch – sie überprüfen die Sicherheit der Token bzw. der Smart Contracts. Dementsprechend suchten sie zunächst nach den Bugs batchOverflow und proxyOverflow. Berichten zufolge war die Überprüfung der Kryptobörse erfolgreich – und die Tokens sicher. Damit ist Binance offenbar die erste Börse, die sich eine Drittpartei zur Überprüfung hinzuholt – und setzt damit ein wichtiges Zeichen. Die Überprüfung der Tokens bietet nicht nur Sicherheit für die Börse. Auch Anwender können das als Indikator nehmen: Man kann nun davon ausgehen, dass sämtliche auf Binance gelagerten ERC-20-Tokens vor den genannten Bugs sicher sind.

Schließlich findet die systembedingte Sicherheit dezentralisierter Kryptowährungen nicht immer ihre Entsprechung in zentralisierten Exchanges. Erst im März gab es dahingehend bei Binance einen Phishing-Angriff, der dieses Problem illustrierte. Letztlich reagierte das interne Sicherheitssystem von Binance und verhinderte Schlimmeres. Was man gerade Binance also zugutehalten muss: Sie bemühen sich um die interne Sicherheit.

BTC-ECHO

Du willst VeChain (VET) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte VeChain (VET) kaufen kannst.
VeChain kaufen