Kampf gegen Hacker THORChain (RUNE) legt “die beste Rüstung” an

Nach einigen Hackerangriffen modifiziert THORChain sein Immunsystem. Die Nodes bekommen künftig mehr Möglichkeiten, bei verdächtigen Aktivitäten die Notbremse zu ziehen und das Netzwerk vor betrügerischen Vorgängen zu schützen. Das Ass im Ärmel: Angriffe sollen sich weniger lohnen, als ehrliche Bug-Bounty-Arbeit. Derweil spült es den RUNE-Kurs nach seinem Tauchgang weiter nach oben.

Moritz Draht
Teilen
Eine Ritterrüstung

Beitragsbild: Shutterstock

Die letzten Wochen waren aufregend für die THORChain-Entwickler. Gleich zwei Hacks zeigten im Juli erhebliche Sicherheitsmängel in dem Cross-Chain-Liquiditäts-Protokoll auf, die nicht nur den Kurs der nativen Kryptowährung RUNE in Mitleidenschaft gezogen und einige Hacker bereichert, sondern auch das Vertrauen von Anlegerinnen und Anlegern in THORChain angekratzt haben. Der Krimi um den “Selbstbedienungsladen” THORChain scheint aber auserzählt.

Verhindern kann man Cyberkriminalität nicht, aber zumindest die Stellschrauben so anpassen, dass sich die Angriffsvektoren verringern. Demgemäß hat THORChain auf die Hacks der vergangenen Zeit reagiert und jetzt eine “eine Reihe von Änderungen” angekündigt, die das Protokoll “unempfindlicher gegen Angriffe machen” und Nodes bei Verdachtsfällen befähigen sollen, “schneller reagieren zu können”. Dafür bekommen Nodes mehr Befugnisse, während der Netzwerkstatus häufiger kontrolliert “und die Geldmittel, die das System verlassen, gedrosselt werden”. Die Änderungen sollen letztlich “jeden Angreifer dazu bringen, einen Angriff auf THORChain als nicht einmal den Versuch wert zu betrachten”. Stattdessen sollten sie “einfach ein Kopfgeld (Bounty) beantragen und bezahlt werden”.

THORChain spannt ein Sicherheitsnetz

Mit einer automatischen Bonitätsprüfung prüfen Nodes künftig Wallet-Bestände gegen und melden “negative Abweichungen zwischen dem On-Chain-Kontostand und dem, was THORChain denkt”. Dabei werden eingehende Überweisungen summiert und anschließend vom Gesamtbetrag ausgehender Transaktionen abgezogen. Auffällige Abweichungen kommunizieren die Nodes an das Netzwerk. Bei einer zwei Drittel Mehrheit werden automatisch alle Ein- und Auszahlungen gestoppt. Der Scan findet automatisiert alle ein bis zwei Minuten statt.

Darüber hinaus gibt es auch einen “proaktiven Modus”, bei dem Nodes die Bonitätsprüfungen durchführen. Dieser Modus sei “leistungsfähiger und soll Insolvenzen abfangen, noch bevor sie auftreten”. Versucht ein Node, eine ausgehende Transaktion (txOut) zu signieren, berechnet er zuvor, “ob der Vault durch die Ausführung des txOut insolvent wird”. Gesetzt den Fall, verweigert er die Autorisierung und “meldet eine Insolvenz”.

Mit der “granularen Netzwerk-Pausenkontrolle” können auch einzelne Aktionen auf einem Netzwerk in Zukunft eingefroren werden, ohne die Blockproduktion lahm zu legen. Dadurch lassen sich Swaps pausieren und Abhebungen aussetzen. Als letztes Mittel, das Netzwerk anzuhalten, können Nodes auch ein “Timeout” veranlassen, bei dem das Netzwerk 720 Blöcke lang und damit ungefähr für eine Stunde angehalten wird. Dieser Joker dürfte jedoch nicht häufig zum Einsatz kommen und nur bei großen Bedrohungen gezogen werden.

Ehrlichkeit zahlt sich aus

Eine weitere Methode ist die Drosselung von ausgehenden Transaktionen, deren Abwicklung sich, abhängig vom Volumen, verzögern lässt. Je größer die in den Blöcken verarbeitete Geldmenge, umso länger dauert also die Bestätigung. Das verhindert zwar keine Angriffe im Alleingang, verschafft den Nodes aber wertvolle Zeit, auf verdächtige Vorfälle zu reagieren:

Wäre diese Funktion (plus Node Timeouts) während der letzten Angriffe vorhanden gewesen, hätte der Angreifer volle 60 Minuten aufgehalten werden können, und die Nodes hätten eine Pause einlegen und das Geld retten können. Selbst wenn der Angreifer in viel kleinere Transaktionen aufgeteilt hätte, hätte er in den ersten Minuten maximal 100.000 bis 200.000 US-Dollar erbeuten können. Dieser Betrag ist nun geringer als das Kopfgeld, das sie hätten gewinnen können, sodass sie vielleicht darüber nachgedacht haben, den Fehler einfach zu melden.

Und schließlich, wenn alle Stricke reißen, sorgen Bots noch dafür, “abnormale Aktivitäten” zu suchen und melden. THORChain hat somit ein ganzes Arsenal an Mechanismen entwickelt, das Netzwerk zu imprägnieren. Wie verlässlich diese sind, bleibt abzuwarten. Die Entwickler scheinen aber ihre Lehren aus den “Kollateralschäden” gezogen und die Node-Befugnisse den Bedrohungen entsprechend angepasst zu haben.

THORChain holt die “beste Rüstung” aus dem Schrank

Die erhöhte Sicherheit hat jedoch ihren Preis. So könnten die Änderungen THORChain in kommender Zeit etwas verlangsamen und “vorübergehende negative Auswirkung auf die Benutzererfahrung haben”. So werde das Protokoll wohl häufiger pausieren müssen, die Abwicklung von Swaps könnte im Einzelfalls ebenfalls mehr Zeit in Anspruch nehmen als zuvor. Sobald das Netzwerk stabil laufe, ließen sich die Maßnahmen mit der Zeit “zurückschrauben” und die Benutzerfreundlichkeit somit wieder verbessern. Bis dahin zeigen sich die Entwickler kampfeslustig: “Es ist derzeit ein Schlachtfeld, und THORChain bringt seine beste Rüstung mit, bis die Schlacht gewonnen ist”.

Auch der RUNE-Kurs gibt sich nicht kampflos von den jüngsten Vorfällen geschlagen. Seit dem Kurssturz vor zwei Wochen hat sich RUNE mehr als verdoppelt. Mit aktuell 6,80 US-Dollar steht ein saftiges Plus von 74 Prozent auf dem Wochenzähler.

6 Strategien für Krypto-Trader
Erfahre jetzt, welche Indikatoren es im Krypto-Trading gibt und lerne in der BTC-ECHO Academy, welche Strategien wann sinnvoll sein können.
Jetzt entdecken