Heute war das Ethereum-Netzwerk von einem großen Konsensus-Bug betroffen, der den Großteil der Nodes betraf.
Bug gefährdete Ethereum-Blockchain
Laut dem Entwickler Marius van der Wijden nutzte ein Angreifer die in älteren Versionen von Geth, dem Ethereum Top-Software-Client, eine Schwachstelle aus, die dazu führte, dass ältere Nodes vom Netzwerk getrennt wurden. Die Version 1.10.8 mit dem Namen "Hades Gamma", die einen Hotfix für fragliche Schwachstelle enthält, wurde Anfang dieser Woche auf GitHub veröffentlicht.
Auch wenn die Entwickler nichts über die Einzelheiten des Bugs wussten, könnte die öffentliche Ankündigung dem Angreifer in die Hände gespielt haben. Node-Betreiber werden aufgefordert, die gepatchte Geth-Version so schnell wie möglich zu installieren. Nur 27% der Nodes haben die Patch bis jetzt installiert. Damit ist erstmal das Worst-Case-Szenario abgewendet, da die meisten Miner bereits auf die neueste Version aktualisiert haben. Das bedeutet, dass sich der Großteil der Hashrate auf die richtige Chain konzentriert.
Somit sind Double Spending-Angriffe ausgeschlossen. Nach den Angaben von Ethernodes.org verlassen sich rund 75% der Nodes auf Geth. Der neueste Bug zeigt wieder einmal schön auf, wie abhängig das Netzwerk von weit verbreiteten Client ist. Nicht vergessen werden darf, dass auch beliebte EVM-kompatible Chains gefährdet sind.
Auf den Ethereum-Preis hat sich der Bug nicht widergespiegelt. Im Gegenteil, ETH ist um mehr als 4% gestiegen. Schwachstellen bei Ethereum sind keine Seltenheit. Etwa zur gleichen Zeit im letzten Jahr gingen 13% der Nodes aufgrund eines schweren Fehlers im Code von OpenEthereum offline.
Bild @ Pixabay / Lizenz
FAQ zum Thema Sicherheitslücken in Ethereum-Blockchain
Was war der schwerwiegende Bug der die Ethereum-Blockchain gefährdete?
Der Bug war eine schwere Sicherheitsanfälligkeit in der Ethereum-Blockchain, der die Manipulation der Blockchain zuließ und möglicherweise das gesamte Netzwerk lahmlegen konnte.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Wie hat der Bug die Ethereum-Blockchain beeinflusst?
Die Sicherheitsanfälligkeit hätte zu einem Stillstand der Ethereum-Blockchain führen und Transaktionen verhindern können, was erhebliche finanzielle und operationelle Schäden verursacht hätte.
Wurde der Bug behoben?
Ja, die Ethereum-Entwickler haben den Bug erkannt und rechtzeitig einen Patch herausgebracht, um die problematische Sicherheitslücke zu schließen.
Was waren die Auswirkungen auf die Ethereum-Nutzer?
Für die meisten Nutzer gab es keine direkten Auswirkungen, da der Bug rechtzeitig behoben wurde. Sie mussten ihre Software auf die neueste Version aktualisieren, um den Patch zu installieren.
Was können Ethereum-Nutzer tun, um zukünftige Sicherheitslücken zu vermeiden?
Es ist wichtig, dass Nutzer ihre Software regelmäßig aktualisieren, um die neuesten Sicherheitspatches und -verbesserungen einzuschließen. Sie sollten auch sicherheitsbewusst handeln und versuchen, sich über potenzielle Sicherheitsrisiken und best practices zum Schutz ihrer digitalen Assets zu informieren.
