10 Millionen Dollar Ätherum-Raub durch pseudonymen Ethik-Hacker abgewehrt

  • Whitehat-Hacker rettet 25’000 ETH vor Diebstahl
  • SAMCZSUN identifizierte einen 10 Millionen Dollar schweren Sicherheitsmangel im Lien-Finance-Protokoll
  • ConsenSys arbeitet mit Samczsun zusammen, um den Tag zu retten

Ein pseudonymisierter Hacker verhinderte einen 10-Millionen-Dollar-Ätherum-Raub, nachdem er eine Schwachstelle in einem Smart-Vertrag der ETH aufgedeckt hatte. Der auf Blockchain-Sicherheitsforschung spezialisierte Hacker Samczsun hat auf seiner Webseite laut Crypto Trader einen Bericht veröffentlicht, in dem er die Details des Verfahrens erläutert, mit dem er den Diebstahl von 25.000 ETH im Wert von rund 10 Millionen Dollar verhinderte.

10 Millionen Dollar Ätherraub gemieden

Wie der Experte für Sicherheitsforschung der Blockkette sagte, schlenderte er auf der Suche nach Sicherheitsrisiken durch ätherische intelligente Verträge. Dabei stellte er einen Fehler im Protokoll des Lien Finance fest, das Ethereum im Wert von 10 Millionen Dollar enthielt. In seinem Bericht stellt SAMCZSUN fest, dass der Vertrag aus einer Brennfunktion bestand, die es jedem Benutzer erlaubte, wertlose Münzen im Austausch gegen die erhaltenen Ätherum-Münzen herzustellen.

„Nachdem ich die Verwendung dieser Funktion zurückverfolgt hatte, entdeckte ich, dass es für jeden Benutzer trivial wäre, sich selbst kostenlos Münzen zu prägen, diese dann aber im Tausch gegen den gesamten Äther aus dem Vertrag zu verbrennen. Mein Herz machte einen Sprung. Plötzlich war es ernst geworden“.

Bitcoin Lösegeld-Bande: UK-Mitglied von ‚The Dark Overload‘ zu Gefängnis verurteilt

Nach dieser Entdeckung versuchte der Blockketten-Sicherheitsexperte, den unbekannten Eigentümer des Lien-Finance-Protokolls zu erreichen. Er achtete jedoch darauf, die Informationen über den 10-Millionen-Dollar-Ätherium-Raub nicht an das falsche Personal durchsickern zu lassen, was die Gelder in Gefahr bringen würde. Während er die Website durchging, bemerkte Samsun, dass die Entwickler des Smart-Vertrags mit ConsenSys Diligence arbeiteten und sofort zu Maurelian, dem Mitbegründer von ConsenSys, Kontakt aufnahmen, aber er konnte ihn nicht per Telegramm erreichen

Nach einer Weile beschloss der weißhaarige Hacker, das Sicherheitsteam von ConsenSys per Telegramm zu kontaktieren, und glücklicherweise war der Sicherheitsforschungsexperte der Firma, Alex Wade, in dieser Nacht noch spät auf. Wade schloss sich mit dem Ethereum-Sicherheitsexperten Scott Bigelow zusammen und untersuchte den Code auf mögliche Lösungen. Die Sicherheitsexperten überwiesen die Gelder zur Verwahrung an das Bergbauunternehmen Sparkpool, so dass Lien Finance sie nach Behebung der Sicherheitslücke zurückfordern konnte.