Hacker schützte Ether-Bridge Optimism
In den letzten Tagen scheinen die Meldungen über Hacks und riesige Sicherheitslücken nicht abzunehmen. Erneut entstand bei einer Ethereum-Bridge eine Sicherheitslücke, die für einen Schaden in Millionenhöhe hätte sorgen können. Stattdessen schützte ein Hacker das Netzwerk Optimism, das auch eine Ethereum-Bridge führt.
Hacker findet Schwachstelle in Cross-Chain Bridge
Aktuell zählt CoinMarketCap 17.540 verschiedene Kryptowährungen. Viele dieser Kryptos erfüllen einen spezifischen Zweck. Andere wiederum existieren als Plattform für weitere Projekte – man nennt sie Smart Contract Plattformen.
Eine dieser Plattformen ist Ethereum. Wie viele andere Blockchains hat auch Ethereum Probleme bei der Kommunikation mit fremden Blockchains. Verschiedene Netzwerke bieten Bridging an, um Ökosysteme zu verbinden oder Ethereum mit geringeren Kosten und höherer Geschwindigkeit transferieren zu können. Es entstehen Wrapped Token.
Manche Blockchains können mit anderen kommunizieren. Sie sind interoperabel. Ein Vertreter ist IOTA.
Schon zu Beginn des Monats war es zu einem Hack gekommen, der die Bridge Wormhole betraf. Damals gelang es dem Hacker, Ethereum-Token auf der Solana-Blockchain zu erschaffen, die er dann schließlich in vollwertige Ethereum umwandelte.
Dass es ausgerechnet Cross-Chain Bridges wiederholt trifft, ist allerdings kein Zufall. Der Ethereum-Mitgründer Vitalik Buterin hält diese Brücken zwischen verschiedenen Blockchains für ein nachhaltiges Sicherheitsrisiko.
My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty". From https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Nach dem Hack von Wormhole kam das Thema erneut auf und Buterin erklärte die Sicherheitsrisiken für zu hoch. Cross-Chain-Funktionen seien einfach zu stark limitiert. Blockchains können demnach koexistieren, aber an eine Cross-Chain-Zukunft sei nicht zu denken.
Optimism Netzwerk bleibt von Hack verschont
Auch dieses Mal traf es mit Optimism wieder eine Cross-Chain Bridge. Neben sogenannten Black Hat Hackern gibt es auch White Hats, die sich darauf spezialisieren, Schwachstellen zu schließen, statt sie auszunutzen.
Ein solcher White Hat Hacker ist Jay Freeman, der im Internet auch als Saurik auftritt. Ganz wie im vergangenen Wormhole Hack war es auch diesmal möglich, Token aus dem Nichts zu kreieren.
Freeman hätte es also durchaus gelingen können, einen erheblichen Millionenbetrag von Optimism zu stehlen, der als Liquidität hinterlegt ist. Er entschied sich dagegen und wies den Dienst auf die Schwachstelle hin.
Optimism belohnte Saurik dafür mit einem Preisgeld von zwei Millionen US-Dollar. In einem Bericht auf seiner Homepage fasste er die Details zusammen. Nebenbei macht Saurik auch auf eine Besonderheit aufmerksam.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
Während er sich die Frage stellte, ob der Fehler nicht schon einer anderen Person vor ihm ins Auge fiel, durchsuchte er den Optimism Block Explorer, der durch Etherscan bereitgestellt wird.
Dort bemerkte er Transaktionen, die Tests an der Schwachstelle durchführten, sie am Ende aber ungenutzt ließen. Freeman wollte herausfinden, wer hinter dem Test steckt und machte die Person ausfindig.
Es handelte sich um einen Mitarbeiter von Etherscan, dem offenbar ein Fehler auffiel. Nach dem Testlauf hielt er den augenscheinlichen Fehler aber für keine wesentliche Schwachstelle.
Fand dennoch ein Optimism Exploit statt?
Während Saurik einen Exploit bei Optimism durch seine eigenen Nachforschungen für ausgeschlossen hält, sei diese Sicherheit nicht durchweg gegeben. Denn Optimism ist ein quelloffenes Projekt und als solches bildet es die Grundlage für weitere Plattformen.
In diesem Fall handelt es sich um Boba und Metis. Beide würden aber nicht sonderlich viel genutzt. Zudem geht Saurik davon aus, dass deren Entwickler ansonsten auf den Fall aufmerksam geworden wären und verlorenes Geld gemeldet hätten. Das ist nicht geschehen.
Auch weitere Optimism-Forks können existieren, die Saurik nicht bekannt sind.