Wie schlimm ist der neueste Geth-Exploit von Ethereum?

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Der beliebteste Software-Client der Ethereum-Blockchain, Geth, auch bekannt als „Go Ethereum“, wurde gestern mit einem großen Exploit bei den älteren Versionen konfrontiert. Der Fehler betraf ältere Versionen von Geth-Clients, insbesondere v1.10.7 und früher.

Berichten zufolge waren mehr als 50 % der älteren Ethereum-Clients von dem Exploit betroffen, die nicht auf den neuesten Hotfix aktualisiert haben, der am 24. August von den Go Ethereum-Entwicklern veröffentlicht wurde. Als Folge des Exploits geriet die Ethereum-Blockchain unter einen ungeplanten Hard Fork, der die Blockchain in zwei Teile teilte . 74% der Clients verwenden Geth und von diesen waren 73% auf der älteren Version, was bedeutet, dass satte 54% der Ethereum-Knoten mit dem Fehler laufen.

Das Go Ethereum-Team entdeckte die Schwachstelle am 18. August selbst, enthüllte jedoch nicht die Art der Schwachstelle, um zu verhindern, dass andere das Problem ausnutzen. Der Leiter des Ethereum-Teams, Péter Szilágyi, hatte angekündigt, den Angriffsvektor zu einem bevorstehenden Datum bekannt zu geben.

„Der genaue Angriffsvektor wird zu einem späteren Zeitpunkt bereitgestellt, um Knotenbetreibern und abhängigen nachgelagerten Projekten Zeit zu geben, ihre Knoten und Software zu aktualisieren.“

Während das Go Ethereum-Team die Art der Schwachstelle nicht enthüllte, scheint es dem Angreifer gelungen zu sein, sie herauszufinden und ältere Clients anzugreifen, die den Hotfix nicht aktualisiert haben. Das Netzwerk forderte zwar alle auf, auf die neueste Version zu aktualisieren, aber die Daten deuten darauf hin, dass nur 30 % der Validatoren dies taten, was den Angriff erleichterte, sobald die Schwachstelle gefunden wurde.

Was war die Art des Angriffs und wie wirkt er sich auf Ethereum Blockchain aus?

Die Idee, die Leute im Voraus auf den Fehler aufmerksam zu machen, scheiterte kläglich, da es nur eine Frage der Zeit war, bis es jemandem gelang, das Problem zu identifizieren. Die Ethereum-Entwickler glauben, dass der Plan kläglich gescheitert ist, vor allem aber, weil die Node-Validatoren nicht rechtzeitig auf die gepatchte Version aktualisiert haben. Dem Angreifer gelang es, Änderungen an einem PRE-kompilierten Vertrag festzuschreiben, indem er als Funktion eine Änderung an derselben Speicherstelle hinzufügte.

Ein Twitter-Nutzer namens „Good Guy Biker – Vancouver BC Canada“ gab eine vollständige Aufschlüsselung des Exploits und erklärte auch die Art des Angriffs. Infolge der Schwachstelle lief das Etheruem-Netzwerk zwei Ketten gleichzeitig und wenn die schlechte nicht rechtzeitig verworfen wurde, hätte dies zu einem Double-Spend- oder 51-Prozent-Angriff führen können, da die Mehrheit der Validatoren ihre Clients nicht aktualisiert hatte.

Dies ist nicht das erste Mal, dass das Ethereum-Netzwerk aufgrund einer Schwachstelle in der älteren Client-Version von Geth mit einer Kettenspaltung konfrontiert ist. Im November führte ein ähnliches Problem zu einer weiteren Kettenspaltung, da die Validatoren nicht aktualisiert werden konnten. In Bezug auf die Vorankündigung sagte ein Ethereum-Entwickler:

„Das letzte Mal, als wir einen Hotfix gemacht haben, waren die Leute wütend, dass wir ihn nicht angekündigt haben. Diesmal haben wir uns entschieden, es anders zu versuchen. Mal sehen, was besser funktioniert“

Haftungsausschluss

Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Führen Sie Ihre Marktforschung durch, bevor Sie in Kryptowährungen investieren. Der Autor oder die Publikation übernimmt keine Verantwortung für Ihren persönlichen Vermögensschaden.

Über den Autor

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close