Hacker schützte Ether-Bridge Optimism

Ethereum Illustration

In den letzten Tagen scheinen die Meldungen über Hacks und riesige Sicherheitslücken nicht abzunehmen. Erneut entstand bei einer Ethereum-Bridge eine Sicherheitslücke, die für einen Schaden in Millionenhöhe hätte sorgen können. Stattdessen schützte ein Hacker das Netzwerk Optimism, das auch eine Ethereum-Bridge führt.

Hacker findet Schwachstelle in Cross-Chain Bridge

Aktuell zählt CoinMarketCap 17.540 verschiedene Kryptowährungen. Viele dieser Kryptos erfüllen einen spezifischen Zweck. Andere wiederum existieren als Plattform für weitere Projekte – man nennt sie Smart Contract Plattformen.

Eine dieser Plattformen ist Ethereum. Wie viele andere Blockchains hat auch Ethereum Probleme bei der Kommunikation mit fremden Blockchains. Verschiedene Netzwerke bieten Bridging an, um Ökosysteme zu verbinden oder Ethereum mit geringeren Kosten und höherer Geschwindigkeit transferieren zu können. Es entstehen Wrapped Token.

Manche Blockchains können mit anderen kommunizieren. Sie sind interoperabel. Ein Vertreter ist IOTA.

Schon zu Beginn des Monats war es zu einem Hack gekommen, der die Bridge Wormhole betraf. Damals gelang es dem Hacker, Ethereum-Token auf der Solana-Blockchain zu erschaffen, die er dann schließlich in vollwertige Ethereum umwandelte.

Sicherheitslücke in Token Bridge Wormhole – Hacker erbeutet 320 Millionen US-Dollar

Dass es ausgerechnet Cross-Chain Bridges wiederholt trifft, ist allerdings kein Zufall. Der Ethereum-Mitgründer Vitalik Buterin hält diese Brücken zwischen verschiedenen Blockchains für ein nachhaltiges Sicherheitsrisiko.

Nach dem Hack von Wormhole kam das Thema erneut auf und Buterin erklärte die Sicherheitsrisiken für zu hoch. Cross-Chain-Funktionen seien einfach zu stark limitiert. Blockchains können demnach koexistieren, aber an eine Cross-Chain-Zukunft sei nicht zu denken.

Optimism Netzwerk bleibt von Hack verschont

Auch dieses Mal traf es mit Optimism wieder eine Cross-Chain Bridge. Neben sogenannten Black Hat Hackern gibt es auch White Hats, die sich darauf spezialisieren, Schwachstellen zu schließen, statt sie auszunutzen.

Ein solcher White Hat Hacker ist Jay Freeman, der im Internet auch als Saurik auftritt. Ganz wie im vergangenen Wormhole Hack war es auch diesmal möglich, Token aus dem Nichts zu kreieren.

Sie möchten in Ethereum investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Ethereum Münze
Zur Ethereum-Kaufanleitung

Freeman hätte es also durchaus gelingen können, einen erheblichen Millionenbetrag von Optimism zu stehlen, der als Liquidität hinterlegt ist. Er entschied sich dagegen und wies den Dienst auf die Schwachstelle hin.

Optimism belohnte Saurik dafür mit einem Preisgeld von zwei Millionen US-Dollar. In einem Bericht auf seiner Homepage fasste er die Details zusammen. Nebenbei macht Saurik auch auf eine Besonderheit aufmerksam.

Während er sich die Frage stellte, ob der Fehler nicht schon einer anderen Person vor ihm ins Auge fiel, durchsuchte er den Optimism Block Explorer, der durch Etherscan bereitgestellt wird.

Dort bemerkte er Transaktionen, die Tests an der Schwachstelle durchführten, sie am Ende aber ungenutzt ließen. Freeman wollte herausfinden, wer hinter dem Test steckt und machte die Person ausfindig.

Es handelte sich um einen Mitarbeiter von Etherscan, dem offenbar ein Fehler auffiel. Nach dem Testlauf hielt er den augenscheinlichen Fehler aber für keine wesentliche Schwachstelle.

Fand dennoch ein Optimism Exploit statt?

Während Saurik einen Exploit bei Optimism durch seine eigenen Nachforschungen für ausgeschlossen hält, sei diese Sicherheit nicht durchweg gegeben. Denn Optimism ist ein quelloffenes Projekt und als solches bildet es die Grundlage für weitere Plattformen.

In diesem Fall handelt es sich um Boba und Metis. Beide würden aber nicht sonderlich viel genutzt. Zudem geht Saurik davon aus, dass deren Entwickler ansonsten auf den Fall aufmerksam geworden wären und verlorenes Geld gemeldet hätten. Das ist nicht geschehen.

Auch weitere Optimism-Forks können existieren, die Saurik nicht bekannt sind.

 

Autor
Autor

Lennard ist ein überzeugter Krypto-Enthusiast. Als Freund der Selbstbestimmung begreift er Kryptowährungen als hohes Gut. Seine Begeisterung gilt vor allem den vertraulichen Kryptos.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!