Blockchain

Hacker hat Sicherheitslücke in Optimism entdeckt - und hätte unbegrenzt ETH prägen können

25.02.22 21:03 Uhr

Hacker hat Sicherheitslücke in Optimism entdeckt - und hätte unbegrenzt ETH prägen können | finanzen.net

Jay Freeman aka saurik hat Anfang Februar eine Sicherheitslücke im Nano-Zahlungsprotokoll Optimism entdeckt. Das Problem hat er jedoch gemeldet und nicht selbst ausgenutzt - zum Glück für alle Ethereum-Investoren: Böswillige Hacker hätten den Wert der Kryptowährung drastisch senken können.

Werte in diesem Artikel
Devisen

93.121,5304 CHF 1.305,3566 CHF 1,42%

99.753,1627 EUR 1.270,8183 EUR 1,29%

86.725,3406 GBP 1.286,8510 GBP 1,51%

17.386.329,3116 JPY 280.748,0177 JPY 1,64%

117.486,3116 USD 1.020,2023 USD 0,88%

3.646,9654 CHF 26,1911 CHF 0,72%

3.906,6834 EUR 23,0284 EUR 0,59%

3.396,4682 GBP 27,1981 GBP 0,81%

680.909,5753 JPY 6.350,3245 JPY 0,94%

4.601,1756 USD 8,3302 USD 0,18%

506,6228 CHF 20,1302 CHF 4,14%

542,7018 EUR 20,8882 EUR 4,00%

471,8246 GBP 19,1246 GBP 4,22%

94.589,4068 JPY 3.954,6394 JPY 4,36%

639,1781 USD 22,0766 USD 3,58%

93.073,2262 CHF 1.150,7802 CHF 1,25%

99.701,4186 EUR 1.105,0861 EUR 1,12%

86.680,3543 GBP 1.142,9742 GBP 1,34%

17.377.310,6475 JPY 251.930,5672 JPY 1,47%

117.425,3689 USD 824,4564 USD 0,71%

20,9992 USD 0,1052 USD 0,50%

93.140,6924 CHF 1.287,8501 CHF 1,40%

99.773,6894 EUR 1.252,0141 EUR 1,27%

86.743,1865 GBP 1.270,5753 GBP 1,49%

• Hacker und Entwickler Jay Freeman hat Anfang Februar eine gefährliche Optimism-Sicherheitslücke entdeckt
• Anstatt den Bug zu nutzen, hat Freeman ihn gemeldet und dafür von Optimism als Belohnung 2,1 Millionen US-Dollar erhalten
• ETH-Investoren hatten Glück: Offenbar wurde der Bug bereits im Dezember ausgelöst, sein Potenzial aber nicht erkannt

Am 2. Februar 2022 hat der für seinen Jailbreak-App-Store Cydia bekannte Entwickler - und Hacker - Jay Freeman aka saurik einen Fehler in der Skalierungslösung "Optimism" für Ethereum (ETH) entdeckt. Dies berichtet er auf seiner eigenen Website. Anstatt die Sicherheitslücke auszunutzen, hat er sie bei Optimism gemeldet und eine Belohnung in Millionenhöhe erhalten.

Optimism dient als Nano-Zahlungsprotokoll für Ethereum (ETH)

Optimism ist ein Nano-Zahlungsprotokoll, das den Handel mit ETH vereinfachen soll: Anstatt direkt auf der Blockchain mit den Coins zu handeln, können Optimism-Nutzer ihren echten Ether sperren und stattdessen eine von Optimism generierte "Kopie" (IOU) verkaufen. Diese lässt sich mehr oder weniger in Echtzeit und mit deutlich geringeren Transaktionsgebühren verschicken. Wer IOUs aus dem eigenen Besitz wieder in echte ETH umtauschen oder auszahlen lassen will, muss dann eine Woche warten. Dieses Konzept nennt sich auch "Layer-2-Skalierung".

Jay Freeman entdeckt Bug, der ETH deutlich hätte abwerten können

Als er sich für sein Unternehmen Orchid mit Nano-Zahlungsprotokollen beschäftigte, habe Freeman jedoch einen Fehler im Optimism-Protokoll bemerkt: Statt bei Rückgabe oder Entsperrung von Original-ETHs das IOU zu löschen, blieb dies außerhalb der vorgesehenen Kette bestehen. Der Hacker habe bei genauerem Hinsehen entdeckt, dass man diese einzelnen Smart Contracts zwischen ETH-Investoren und Optimism auf eine bestimmte Art und Weise hätte manipulieren können - dann wäre dieser Fehler in Dauerschleife gelaufen und hätte unbegrenzt IOUs geprägt, erklärt er auf seiner Website.

"Mit Ihrem unbegrenzten Vorrat an IOUs könnten Sie [dann] zu jeder dezentralen Börse gehen, die auf der L2 läuft, und deren Wirtschaft durcheinanderbringen, indem Sie große Mengen anderer Token aufkaufen, während Sie die eigene Währung der Kette abwerten", so Freeman auf seiner Website.

Optimism belohnt Freemans Aufrichtigkeit mit 2,1 Millionen US-Dollar

Statt den Fehler für eigene Zwecke zu nutzen, hat er ihn jedoch an Optimism gemeldet. Als Belohnung dafür wurden ihm zunächst rund zwei Millionen US-Dollar ausgezahlt, wie er auf Twitter berichtet:

Wenige Tage später habe sich Optimism dazu entscheiden, die Belohnung noch einmal auf insgesamt 2,1 Millionen US-Dollar zu erhöhen.

Der Bug wurde bereits im Dezember ausgelöst

Mittlerweile hat Optimism die Sicherheitslücke nach Angaben Freemans auf seiner Website geschlossen. Dabei können sich ETH-Investoren glücklich schätzen: Wie das Informationsportal t3n berichtet, habe ein ähnlicher Bug im Jahr 2010 illegal 184 Milliarden Bitcoin (BTC) geprägt. Dies hätte seit Weihnachten auch mit ETH passieren können - Freeman zufolge wurde bei der Entdeckung der Sicherheitslücke in Optimism ersichtlich, dass der Bug bereits im Dezember ausgelöst, aber wohl sein Potenzial nicht erkannt und daher nicht ausgenutzt wurde.

Olga Rogler / Redaktion finanzen.net

In eigener Sache

Übrigens: US-Aktien sind bei finanzen.net ZERO sogar bis 23 Uhr handelbar (ohne Ordergebühren, zzgl. Spreads). Jetzt kostenlos Depot eröffnen und Neukunden-Bonus sichern!

Bildquellen: Sorapop Udomsri / shutterstock.com, Ponderful Pictures / Shutterstock.com

Nachrichten zu Twitter

Wer­bung

Analysen zu Twitter

DatumRatingAnalyst
11.07.2022Twitter HoldJefferies & Company Inc.
17.05.2022Twitter HoldJefferies & Company Inc.
14.04.2022Twitter HoldJefferies & Company Inc.
17.11.2021Twitter SellGoldman Sachs Group Inc.
13.09.2021Twitter SellGoldman Sachs Group Inc.
DatumRatingAnalyst
10.02.2021Twitter overweightJP Morgan Chase & Co.
16.12.2020Twitter overweightJP Morgan Chase & Co.
20.07.2020Twitter buyGoldman Sachs Group Inc.
01.05.2020Twitter buyGoldman Sachs Group Inc.
03.04.2020Twitter buyGoldman Sachs Group Inc.
DatumRatingAnalyst
11.07.2022Twitter HoldJefferies & Company Inc.
17.05.2022Twitter HoldJefferies & Company Inc.
14.04.2022Twitter HoldJefferies & Company Inc.
21.07.2020Twitter HoldDeutsche Bank AG
07.02.2020Twitter HoldJefferies & Company Inc.
DatumRatingAnalyst
17.11.2021Twitter SellGoldman Sachs Group Inc.
13.09.2021Twitter SellGoldman Sachs Group Inc.
26.10.2018Twitter UnderweightBarclays Capital
27.07.2018Twitter SellPivotal Research Group
11.07.2018Twitter ReduceNomura

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Twitter nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen