Ein ‚zufälliger‘ Programmierfehler friert Hunderte Millionen Dollar in Ethereum ein

Programmierfehler friert bis zu 280 Millionen Dollar an Ethereum-Kryptowährung ein

Die Multisignatur-Nutzer von Ethereum haben möglicherweise dauerhaft den Zugang zu geschätzten 280 Millionen Dollar an Geldern verloren, als ein Entwickler versehentlich die Codebibliothek von Parity Technologies löschte, während er versuchte, einen Fehler zu beheben, um zu verhindern, dass Hacker Gelder aus mehreren Multisignatur-Wallets stehlen. Ironischerweise war der versehentlich gelöschte Code eine Lösung für ein vorheriges Problem, das während eines Hacks im Juli entdeckt wurde, bei dem Hacker 32 Millionen Dollar aus den Ethereum-Wallets von Parity stahlen.

Für diejenigen, die es nicht wissen: Ethereum, die zweitgrößte Kryptowährung nach Bitcoin, bietet ein Kryptowährungstoken oder virtuelle Münzen namens „Ether“, die zwischen Konten übertragen werden können. Parity Technologies hingegen ist ein großer Anbieter von Kryptowährungs-Wallets und wird von vielen genutzt, um mit der Ethereum-Blockchain zu interagieren.

Parity gab am Dienstag einen kritischen Sicherheitsalarm heraus und warnte vor einer Schwachstelle im Parity Wallet-Bibliotheksvertrag. Der Programmierfehler hat alle Multisignatur-Wallets von Parity betroffen, die einen Benutzer erfordern, um die Transaktion eines anderen zu signieren, bevor sie der Ethereum-Blockchain hinzugefügt wird, und die nach dem 20. Juli erstellt wurden.

Offenbar entdeckte ein Benutzer im Entwicklerforum GitHub, der unter dem Pseudonym „Devops199“ bekannt ist, dass der gemeinsame Bibliothekscode nicht ordnungsgemäß gesichert war, da der Eigentümer noch nicht zugewiesen war. Devops199 „löste versehentlich“ eine Funktion aus, die den Vertrag, der die Multisignatur-Wallets von Parity verwaltete, in eine reguläre Wallet-Adresse umwandelte und ihn oder sie zum alleinigen „Eigentümer“ aller nach dem 20. Juli erstellten Multisignatur-Wallets machte. Nachdem er dies realisierte, versuchte Devops199, diesen Wallet-Vertrag zu „beenden“, was letztendlich dazu führte, dass der gemeinsame Bibliothekscode dauerhaft aus der Ethereum-Blockchain gelöscht wurde. Mit anderen Worten, aufgrund der Löschung konnten alle anderen Multisignatur-Wallets, die diesen gemeinsamen Bibliothekscode verwendeten, nicht mehr darauf zugreifen und Gelder aus den Wallets transferieren, was sie unzugänglich machte.

Parity erklärt: „Es scheint, dass das Problem versehentlich am 6. November 2017 ausgelöst wurde und anschließend ein Benutzer die in eine Wallet umgewandelte Bibliothek gelöscht hat, wodurch der Bibliothekscode gelöscht wurde, was wiederum alle Multisig-Verträge unbrauchbar machte, da ihre Logik (jede zustandsverändernde Funktion) innerhalb der Bibliothek war.“

Theoretisch sind die Gelder nicht verschwunden oder gestohlen, und Parity sagte, dass sie nach einer Lösung suchen. Sie äußerten Bedauern über den „großen Stress und die Verwirrung“, die der Vorfall verursacht hatte.*

„ Parity Technologies möchte allen versichern, dass wir die Situation analysieren . Wir arbeiten weiterhin an der endgültigen Zahl und möchten keine spekulativen Zahlen veröffentlichen. Es wurde kein Ether gestohlen“, sagte das Unternehmen in einer Erklärung.

Es wurde auch gewarnt, dass Benutzer keine neuen Multisignatur-Wallets öffnen oder Ether „an Wallets übertragen, die bereits bereitgestellt und in Gebrauch sind“, bis das Problem behoben ist.

Es ist jedoch noch unklar, ob Parity in der Lage war, den Fehler zu beheben.

Quelle: Motherboard