Hacker entscheidet sich für eine Bug-Bounty-Prämie von 2 Millionen Dollar anstatt unbegrenzt Ether zu drucken

Zusammenfassung (TL;DR)

• Der Hacker Jay Freeman wählt 2 Millionen Dollar als Belohnung für seinen Bug, anstatt eine unendliche Menge „Ether“ zu erschaffen.
• Es ist nicht das erste Mal, dass Ethereum gehackt wurde. In den letzten Jahren war die Plattform immer wieder Ziel von Hackerangriffen.

In den letzten Jahren haben Hacker Ethereumim Wert von Millionen Dollar gestohlen. Anfang dieses Monats entdeckte ein selbsternannter „Grey-Hat“-Hacker, wie man Ethereum -Skalierungslösung Optimism ausnutzen kann, um praktisch unbegrenzt Ether zu erzeugen.

Hacker Jay Freeman wählt eine Bug-Bounty-Mission

Ein weiterer großer Schaden wurde durch den Softwareentwickler Jay Freeman verhindert, der online unter dem Namen Saurik bekannt ist und die iOS-Jailbreaking-Software Cydia entwickelt hat. Er nutzte den Hack nicht aus, sondern informierte das Entwicklerteam von Optimism über das Problem, woraufhin er mit einer Bug-Bounty-Prämie von 2 Millionen US-Dollar belohnt wurde.

Zu Freemans jüngsten Projekten gehört die Suche nach Fehlern in Blockchain-Scans. Freeman entdeckte den Fehler bei der Untersuchung sogenannter „Nano-Zahlungsprotokolle“. Er fand einen Bug im Code von Optimism, der Smarttracanweist, sich selbst zu zerstören und das zugehörige Ether des Absenders zurückzugeben. Diese Smarttrackönnten dann ausgenutzt werden, um Layer-2-Ether zu prägen.

Nutzer verwenden das Optimism-Protokoll, um kleinste Mengen an Kryptowährung mit minimalen Transaktionsgebühren auszutauschen, obwohl dabei gewisse Sicherheitsrisiken. Darüber hinaus erzeugt die Plattform separate Ether-Token, die ausschließlich im Optimism-Netzwerk existieren.

Dieser kleine Fehler hätte zur Erzeugung unbegrenzter Mengen an Ether führen können und somit im gesamten Kryptowährungssektor verheerende Folgen haben können. Solche Fehler werden als Overflow-Bugs bezeichnet. Es handelt sich dabei um Sicherheitslücken, die es Angreifern ermöglichen, die Schutzmechanismen des Netzwerks zu umgehen. Im Jahr 2010 nutzte jemand die Bitcoin Software aus, um 184 Milliarden BTC zu erzeugen.

Der Hacker merkte an, dass jemand von Etherscan, dem Ethereum -Blockchain-Explorer, die Schwachstelle bereits am Heiligabend des letzten Jahres entdeckt hatte, aber deren gravierenden Schaden möglicherweise nicht erkannt hatte.

Ethereum wird anfällig für Hackerangriffe.

Die ersten Hacks der Kryptowährung Ethereum begannen 2016. Im Juni desselben Jahres begann eine unbekannte Person, Geld von der ersten dezentralen autonomen Organisation (DAO) von Ethereumzu stehlen. Die DAO war wenige Wochen zuvor nach einem Crowdsale im Wert von 150 Millionen US-Dollar gegründet worden.

Aufgrund fehlerhafter Programmierung sind Ethereum Smarttracanfällig für Hackerangriffe. Im Januar 2022 wurde Crypto.com, eine der weltweit größten Kryptowährungsbörsen, mutmaßlich gehackt. Berichten zufolge erbeuteten die Hacker Ethereumim Wert von mindestens 15 Millionen US-Dollar.

Das jüngste Beispiel für einen solchen Bug-Hack ist der Diebstahl von 325 Millionen US-Dollar von der Wormhole nach einem Codefehler auf GitHub. Der Angriff ereignete sich am 2. Februar und wurde entdeckt, als der offizielle Wormhole-Twitter-Account auf Twitter mitteilte, dass das Netzwerk wegen Wartungsarbeiten.

Das Wormhole-Team bot dem Hacker daraufhin eine Belohnung von 10 Millionen Dollar für die Rückgabe des Geldes an, das als Text in einer Transaktion an die Ethereum -Wallet-Adresse des Angreifers gesendet wurde.