Ethereum: Bug entdeckt – Parity stellt Update bereit
Tobias Schmidt

von Tobias Schmidt

Am · Lesezeit: 2 Minuten

Quelle: There's a Bug! via Shutterstock

Teilen
ETH3,980.76 $ -2.54%

Im Parity Ethereum Client hat man in dieser Woche einen Bug entdeckt. Wie das britische Unternehmen bekannt gab, handelt es sich um einen Critical Consensus Bug, der in einer Testumgebung auftrat. Parity reagierte bereits und gibt ein verpflichtendes Update heraus.

Wie Parity in einem Security-Alert bekannt gab, hatte der Ethereum Parity Full Node Client ein Consensus-Problem in den Versionen 1.10.5-stable und 1.11.2-beta. Das Problem ist jedoch mit den neuen Versionen 1.10.6-stable und 1.11.3-beta behoben worden. Alle Nutzer der Parity-Clients werden dazu angehalten, ihre Nodes so schnell wie möglich auf die aktuelle Version upzudaten.


Auf dem öffentlichen Testnetzwerk Ropsten entdeckte man die Schwachstelle. Dabei stellte sich heraus, dass es möglicherweise Consensus-Probleme zwischen Parity Ethereum und den anderen Ethereum Clients geben könnte. Dabei könnte es gar dazu kommen, dass fehlerhafte Transaktionsinformationen an einen minenden Parity-Node gesendet werden. Dieser würde daraufhin einen fehlerhaften Block generieren, der von den anderen Parity-Nodes trotzdem als valide angesehen würde.

Parity hat mit dem Systemupdate die Sicherheitslücke bereits geschlossen. Dadurch war niemand in der Lage, Nutzen aus der Schwachstelle zu ziehen. Es liegt jedoch noch immer an den Nutzern der Nodes, diese auch wirklich zu updaten, um Gefahren vom Ethereum-Mainnet abzuwenden. Die meisten Unternehmen, etwa der Mining-Pool Bitfly, haben dies bereits getan.


Parity schon einmal im Fokus der Kritik

Bei der aktuellen Geschichte kommt auch der Parity-Bug aus dem letzten Jahr in den Sinn. Damals waren die Multi-Signature-Wallets von dem Problem betroffen. So war es Hackern im Juli 2017 gelungen, Ether im Wert von damals 32 Millionen US-Dollar zu entwenden. Der daraufhin durchgeführte Bugfix führte jedoch dazu, dass Ether im dann aktuellen Wert von 230 Millionen US-Dollar eingefroren wurden. Diese konnten über vier Wochen nicht bewegt werden. Solche Ausmaße nimmt der aktuelle Bug glücklicherweise nicht ein.

BTC-ECHO



Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Gratis Prämie im Jahresabo

24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY