Ein Whitehat-Hacker verhinderte den Diebstahl von fast 10 Millionen Dollar an der ETH, nachdem er eine Schwachstelle in einem Ethereum Smart-Vertrag entdeckt hatte.

Der Blockchain-Sicherheitsforscher und Whitehat-Hacker Samczsun veröffentlichte auf Twitter einen Bericht über eine Operation zur Verhinderung des Diebstahls von 25.000 ETH (~10 Millionen Dollar). Dem Bericht zufolge durchsuchte der pseudonymisierte Forscher auf der Suche nach Schwachstellen die Verträge von Ethereum Smart, als er einen Fehler im Protokoll von Lien Finance entdeckte, das 25.000 Äther enthielt.

Wie rettet man 10 Millionen Dollar aus einem verwundbaren intelligenten Vertrag, ohne die Angreifer wissen zu lassen, dass sie da sind? Letzten Dienstag, @epheph, @sparkpool_eth, @tzhen, @wadealexc, und ich habe es herausgefunden.https://t.co/WOjO651VIw – samczsun (@samczsun) 24. September 2020

Samczsun erläuterte, wie der Vertrag eine Brennfunktion enthielt, die es jedem Benutzer erlaubt, wertlose Token im Austausch gegen die gespeicherte ETH zu prägen.

Der Beitrag lautet,

Nachdem ich die Verwendung dieser Funktion zurückverfolgt hatte, stellte ich fest, dass es für jeden trivial wäre, sich selbst kostenlos Wertmarken zu prägen, sie dann aber im Austausch gegen den gesamten Äther im Vertrag zu verbrennen. Mein Herz machte einen Sprung. Plötzlich war es ernst geworden.

Der weißhaarige Hacker versuchte, mit den Eigentümern des anonymen Lien Finance-Protokolls Kontakt aufzunehmen, bevor er sich an den Sicherheitsforscher Alexander Wade von ConsenSys wandte, dessen Firma den Smart-Vertrag geprüft hatte.

Wade überprüfte zusammen mit dem Ethereum-Sicherheitsspezialisten Scott Bigelow den Code auf eine mögliche Lösung. Das Team schloss sich schließlich dem Bergbauunternehmen SparkPool an, um die Gelder in die sichere Verwahrung eines Blocks zu überführen, so dass Lien Finance sie auf sicherere Weise zurückerhalten konnte.

Ausgewählter Bildnachweis: Foto über Pixabay.com