Neben dem Star am Kryptohimmel, Bitcoin, ist Ethereum einer der Stars auf dem Markt und kann vor allem mit einer guten Performance überzeugen. Die Zahl an Investoren steigt und damit auch die Zahl jener, die online Ether kaufen. Das ruft die Goldschürfer auf den Plan, denn wo Interesse vorhanden ist, da lohnt es sich, die Mining-Kelle auszuwerfen und im Wust der Blockchain mit voller Energie Rechnungen zu lösen und Ether zu finden.

Grey-Hat-Hacker findet Riesenbug

Beim Anblick eines großen Käfers kann einem schon mal komisch werden. Zum Glück hatte der Riesenbug, den unser Grey-Hat-Hacker fand, keine sechs Beine und krabbelte auch nicht durch die Gegend. Allerdings hat Jay Freeman, so der Name des Hackers, einen Fehler im Krypto-System entdeckt, womit er für ordentlich Chaos hätte sorgen können.

Seine Entdeckung basierte darauf, dass er die Ethereum-Skalierungslösung Optimism hätte austricksen können. Infolgedessen wäre er zu unfassbarem Reichtum gekommen, er hätte Ether ohne Ende prägen können. Ehrlichkeit ist unter Hackern natürlich oberstes Gebot hier ein Hüsteln einfügen und so meldete der selbst ernannte Grey-Hat-Hacker seine entdeckte Lücke ans Entwicklerteam. Ganz leer ausgegangen ist er allerdings nicht, denn ihm wurde eine Prämie für das Finden und Melden des Fehlers bezahlt. Diese betrug immerhin schlappe zwei Millionen Dollar. Da soll nochmal einer sagen, dass sich Ehrlichkeit nicht bezahlt macht.

Kann ein einzelner Käfer ein ganzes Ökosystem stürzen?

Käfer können eine ganze Menge. Ihr Anblick kann Menschen dazu bringen, schreiend im Kreis zu laufen und mindestens Schnappatmung zu bekommen. Aber schafft es so ein harmloser Bug wirklich, das Krypto-System zu sprengen? Augenscheinlich schon – wie sonst ist die großzügige Prämie zu erklären?
Dass Freeman überhaupt auf den Fehler stieß, war reiner Zufall. Eigentlich beschäftigte er sich gerade mit Nano-Zahlungsprotokollen, eines davon ist Optimism. Dahinter steckt die Funktion, kleinere Kryptobeträge in Echtzeit zu versenden. Das Layer 2 Schichtenmodell hat die Aufgabe, beim Datenaustausch für Sicherheit zu sorgen.

Einzelne Bits werden hierfür in komplexe Datenblöcke verbunden. Auf diese Weise wird der Fluss kontrolliert, es werden Fehler korrigiert und der Zugriff auf die Übertragung wird definiert. Die Flusskontrolle hat dabei eine ganz entscheidende Aufgabe, denn sie verhindert, dass der Sender Daten schneller übermittelt, als sie vom Empfänger verarbeitet werden können.

Kommt es in diesem System zu einem Fehler, kann das erhebliche Folgen für die Sicherheit haben. Ethereum nutzt verschiedene Layer 2 Optionen, um trotz schneller Transaktionen hohe Sicherheit zu gewährleisten. Indem die Transaktionen direkt auf zwei Schichten gelöst werden, soll schnelleres Transferieren möglich werden. Das kann zu Lasten der Sicherheit gehen, und wenn sich dann ein Fehler ins System einschleicht, kann das erhebliche Folgen haben, wie der Hackerfund zeigte.
Programmiert ist die Funktionalität darauf, dass sich Smart Contracts automatisch selbst löschen, sobald sie ausgeführt wurden. Der Ether wird dann zurück an den Absender gegeben. Durch den von Freeman entdeckten Fehler war es möglich, die Smart Contracts zu manipulieren und dafür zu sorgen, einen erheblichen Schaden im Ökosystem anzurichten. In diesem Fall wäre es ein einzelner Käfer gewesen, der das gesamte System infrage gestellt hätte.

Optimism würdigt ehrlichen Hacker mit Bug Bounty

Ehrlichkeit zahlt sich im Leben eben doch in den meisten Fällen aus. Nachdem Freeman den entdeckten Käfer direkt an Optimism meldete, sicherte er sich die ewige Dankbarkeit des Unternehmens. Da man Dankbarkeit aber für gewöhnlich nicht essen kann, wurde ihm noch eine sogenannte Bug Bounty zuteil, die, wie oben erwähnt, ganze zwei Millionen Dollar wert war. Da hat es sich für den Hacker eindeutig gelohnt, seinen Fund nicht für sich zu behalten und durch Ausnutzung einen Umbruch im Krypto-Ökosystem herbeizuführen.

Der Fehler wurde von Optimism behoben und kann von anderen Hackern nun nicht mehr ausgenutzt werden. Auch wenn die Summe von zwei Millionen auf den ersten Blick verdammt hoch erscheint, die Folgen einer Nutzung des Bugs wären deutlich teurer geworden.

Theoretisch hätte der Grey-Hat-Hacker so viel Ether produzieren können, wie von ihm gewünscht. Stopp wäre erst dann gewesen, wenn Optimism anhand seltsamer Transaktionen gemerkt hätte, dass hier etwas nicht stimmt. In dieser Zeit hätte das Ökosystem bereits nachhaltigen Schaden nehmen können. Durch seine Ehrlichkeit konnte der Hacker Schlimmeres verhindern und hat sich die Prämie somit redlich verdient.

Unwissenheit oder Weihnachtswunder? Bug soll bereits im Dezember aufgefallen sein

Der Grey-Hat-Hacker hatte aber noch eine interessante Information parat. Er soll laut eigener Angabe Anzeichen gefunden haben, dass der Bug keine Neuigkeit war, sondern schon im Dezember existiert und entdeckt wurde. Damals war es nicht er, sondern ein anderer Hacker, der auf den Fehler stieß. Da dieser nicht das nötige Potenzial besaß, um den Fehler entsprechend auszunutzen und seine Gefahr zu erkennen, passierte nichts. Ob es sich nun um reine Unwissenheit des Entdecker-Hackers handelte oder ob vielleicht ein kleines Weihnachtswunder passierte? Darüber wird im Käferland noch immer gerätselt. 

Feinste Ethno-Satire jetzt auch zum Anziehen! Hier kaufen!