Krypto-Hacks: Ein Hacker fand einen Bug und hatte die Möglichkeit, unendlich viel Ethereum-Token zu minten. Diese hätte er wiederum an zahlreiche andere Ethereum-Layer-2-Chains senden können, um diese zu kompromittieren und sich zu bereichern. Allerdings bewies der Software-Profi, dass er ein großes Herz hat.
Der Software-Ingenieur und Gründer von Cydia, Jay Freeman, konnte das Ethereum-Layer-2-Protokoll Optimism nutzen, um unendlich viel ETH-Token zu generieren. Der Krypto-Enthusiast meldete den Bug jedoch und erhielt dafür eine Prämie. Ihm scheint seine Reputation und die Krypto-Community wichtiger zu sein, als die Chance auf Geld.
Wie Freeman unendlich viel Ethereum hätte stehlen könne
Optimism ist ein Layer-2-Protokoll, das auf der Ethereum Blockchain basiert. Das Protokoll ermöglicht über eine Bridge, On-Chain Transaktionen zu günstigen Preisen abzuwickeln. Auf dem Protokoll selbst gab es jedoch die Möglichkeit, unbemerkt ETH-Token zu erstellen. Außerdem hätte Freeman sogar die Möglichkeit gehabt, diese dann unbemerkt abzuheben.
Freeman fand heraus, dass er mit einer Funktion Ethereum-Smart-Contracts dazu bringen konnte, sich selbst zu zerstören und die ETH-Token, die bei dem Smart Contract verwendet werden, dann zu dem Sender des Smart Contracts gesendet werden. Gleichzeitig wird dabei der dazugehörige IOU-Token – quasi eine Schuldverschreibung auf ETH – nicht gelöscht. Das Resultat: Es entstehen neue Token auf der Chain, die nicht mit ETH hinterlegt sind, jedoch auf andere Chains gesendet werden können, um echte Token zu kaufen. Diesen Prozess hätte er theoretisch unendlich oft wiederholen können.
Freeman erhält 2 Millionen USD als Belohnung
Theoretisch hätte Freeman den Bug leicht nutzen können, um sich selbst zu bereichern. Er erklärte:
“Mit der Möglichkeit, auf der anderen Seite der Bridge heimlich IOUs zu printen (bei Optimism als OETH bekannt), kann man immer noch versuchen, (langsam) Geld aus den Reserven abzuziehen, wobei es aktuell aber wie eine legitime Überweisung aussieht, sodass es leichter ist, unentdeckt zu bleiben.”
Der Bug selbst war über 40 Tage unbemerkt geblieben, wie er in seiner Analyse näher erläuterte. Mit diesen Token hätte er dann wiederum über andere Bridges auf anderen Ethereum-Layer-2-Protokollen Token kaufen können, um somit seine Spuren zu verwischen und das Geld zu waschen. Theoretisch hätte er damit zahlreiche Layer-2-Netzwerke kompromittieren können. Er schrieb in seiner Analyse:
“Mit Ihrem unbegrenzten Vorrat an IOUs könntest du zu jeder dezentralen Börse gehen, die auf L2 operiert, und deren Ökonomie in Schwierigkeiten bringen, indem du große Mengen anderer Token aufkaufst und gleichzeitig die eigene Währung der Chain abwertest.”
Allerdings entschied er sich, den Bug dem Optimism-Team zu melden. Er erhielt dafür eine Belohnung in Höhe von 2 Millionen US-Dollar. Das Team arbeitet bereits aktiv an der Lösung des Problems.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
