ETH-Spin-off stoppt löchriges Ethereum-Upgrade
Das ETH-Spin-off Chainsecurity hat eine grobe Sicherheitslücke in Ethereum behoben. Kurz bevor die Entwickler ein fehlerhaftes Upgrade einspielen wollten. Chainsecurity konnte es stoppen.
![(Source: Joey Kyber / Pexels.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2019/01/22/chains.jpg?itok=vgo7BdfJ)
Das ETH-Spin-off Chainsecurity hat laut ethz.ch eine Sicherheitslücke in Ethereum gefunden. Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand, entdeckte sie am 16. Januar. Die Entwickler konnten so ein fehlerhaftes Upgrade der Blockchain in letzter Minute stoppen.
"Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen und so das Konto anderer Nutzer plündern können", sagt Ritzdorf. Die Entwickler wollten mit dem Upgrade den Preis für die Ausführung von smarten Verträgen senken. Mit dem neuen Code wäre es aber möglich gewesen, eine Transaktion mehrmals aufzusetzen und so die Ether-Konten anderer Nutzer zu plündern, schreibt Chainsecurity in einem Blogbeitrag.
ETH-Professor Martin Vechev, der ehemalige ETH-Doktorand Ritzdorf und Petar Tsankov gründeten Chainsecurity im Oktober 2017. Die Firma will Blockchain-Technologien mit automatisierten Scan-Programmen für smarte Verträge sicherer machen. Anbieter solcher Verträge können sich von Chainsecurity auditieren lassen.
"Smarte Verträge werden weder von Menschen ausgeführt noch von einem Computersystem, das von einer einzelnen Firma kontrolliert ist", sagt Tsankov. Vielmehr würden sie von einer Art weltumspannenden Maschine ausgeführt, was Vertrauen schaffe. "Allerdings ist die Sicherheit nur dann hoch, wenn die Software und die einzelnen smarten Verträge keine Sicherheitslücken aufweisen. Dies zu überprüfen und unseren Kunden die Sicherheit zu garantieren, ist unser Geschäftsmodell."
Mehr über die Blockchain-Branche und das Schweizer Crypto Valley erfahren Sie in diesem Artikel.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)