Sicherheitslücke im Code

ETH-Spin-off stoppt löchriges Ethereum-Upgrade

Uhr

Das ETH-Spin-off Chainsecurity hat eine grobe Sicherheitslücke in Ethereum behoben. Kurz bevor die Entwickler ein fehlerhaftes Upgrade einspielen wollten. Chainsecurity konnte es stoppen.

(Source: Joey Kyber / Pexels.com)
(Source: Joey Kyber / Pexels.com)

Das ETH-Spin-off Chainsecurity hat laut ethz.ch eine Sicherheitslücke in Ethereum gefunden. Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand, entdeckte sie am 16. Januar. Die Entwickler konnten so ein fehlerhaftes Upgrade der Blockchain in letzter Minute stoppen.

"Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen und so das Konto anderer Nutzer plündern können", sagt Ritzdorf. Die Entwickler wollten mit dem Upgrade den Preis für die Ausführung von smarten Verträgen senken. Mit dem neuen Code wäre es aber möglich gewesen, eine Transaktion mehrmals aufzusetzen und so die Ether-Konten anderer Nutzer zu plündern, schreibt Chainsecurity in einem Blogbeitrag.

 

ETH-Professor Martin Vechev, der ehemalige ETH-Doktorand Ritzdorf und Petar Tsankov gründeten Chainsecurity im Oktober 2017. Die Firma will Blockchain-Technologien mit automatisierten Scan-Programmen für smarte Verträge sicherer machen. Anbieter solcher Verträge können sich von Chainsecurity auditieren lassen.

"Smarte Verträge werden weder von Menschen ausgeführt noch von einem Computersystem, das von einer einzelnen Firma kontrolliert ist", sagt Tsankov. Vielmehr würden sie von einer Art weltumspannenden Maschine ausgeführt, was Vertrauen schaffe. "Allerdings ist die Sicherheit nur dann hoch, wenn die Software und die einzelnen smarten Verträge keine Sicherheitslücken aufweisen. Dies zu überprüfen und unseren Kunden die Sicherheit zu garantieren, ist unser Geschäftsmodell."

Mehr über die Blockchain-Branche und das Schweizer Crypto Valley erfahren Sie in diesem Artikel.

Webcode
DPF8_122513

Kommentare

« Mehr