Zum Inhalt springen

Ethereum: Bug entdeckt – Parity stellt Update bereit

Im Parity Ethereum Client hat man in dieser Woche einen Bug entdeckt. Wie das britische Unternehmen bekannt gab, handelt es sich um einen Critical Consensus Bug, der in einer Testumgebung auftrat. Parity reagierte bereits und gibt ein verpflichtendes Update heraus.

Tobias Schmidt
 |  Lesezeit: 1 Minuten
Teilen

Wie Parity in einem Security-Alert bekannt gab, hatte der Ethereum Parity Full Node Client ein Consensus-Problem in den Versionen 1.10.5-stable und 1.11.2-beta. Das Problem ist jedoch mit den neuen Versionen 1.10.6-stable und 1.11.3-beta behoben worden. Alle Nutzer der Parity-Clients werden dazu angehalten, ihre Nodes so schnell wie möglich auf die aktuelle Version upzudaten.

Auf dem öffentlichen Testnetzwerk Ropsten entdeckte man die Schwachstelle. Dabei stellte sich heraus, dass es möglicherweise Consensus-Probleme zwischen Parity Ethereum und den anderen Ethereum Clients geben könnte. Dabei könnte es gar dazu kommen, dass fehlerhafte Transaktionsinformationen an einen minenden Parity-Node gesendet werden. Dieser würde daraufhin einen fehlerhaften Block generieren, der von den anderen Parity-Nodes trotzdem als valide angesehen würde.

Parity hat mit dem Systemupdate die Sicherheitslücke bereits geschlossen. Dadurch war niemand in der Lage, Nutzen aus der Schwachstelle zu ziehen. Es liegt jedoch noch immer an den Nutzern der Nodes, diese auch wirklich zu updaten, um Gefahren vom Ethereum-Mainnet abzuwenden. Die meisten Unternehmen, etwa der Mining-Pool Bitfly, haben dies bereits getan.

Parity schon einmal im Fokus der Kritik

Bei der aktuellen Geschichte kommt auch der Parity-Bug aus dem letzten Jahr in den Sinn. Damals waren die Multi-Signature-Wallets von dem Problem betroffen. So war es Hackern im Juli 2017 gelungen, Ether im Wert von damals 32 Millionen US-Dollar zu entwenden. Der daraufhin durchgeführte Bugfix führte jedoch dazu, dass Ether im dann aktuellen Wert von 230 Millionen US-Dollar eingefroren wurden. Diese konnten über vier Wochen nicht bewegt werden. Solche Ausmaße nimmt der aktuelle Bug glücklicherweise nicht ein.

BTC-ECHO

Du willst Cardano (ADA) kaufen?
Das kannst du ganz einfach über eToro. Der Anbieter bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Auch Cardano-Staking ist hier möglich.
Zum Anbieter
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #60 Juni 2022
BTC-ECHO Magazin – Jahresabo
Ausgabe #59 Mai 2022
Ausgabe #58 April 2022
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.