Ethereums Konstantinopel-Fork wegen Sicherheitsschwachstellen verzögert

Das lang erwartete Konstantinopel-Upgrade von Ethereum wurde gestern verschoben, nachdem bei einer der geplanten Änderungen eine kritische Schwachstelle entdeckt wurde.

Die Züricher Blockchain-Sicherheitsfirma „ChainSecurity“ gab am Dienstag (15. Januar) bekannt, dass sie einen kritischen Fehler in einem von Ethereums Code-Veränderungen für den geplanten Ethereum Hard Fork, entdeckt haben. Es handelt sich um die Änderung „Ethereum Improvement Proposal (EIP) 1283“. Der enthaltene Fehler könnte einige Smart Contracts anfällig auf Angriffe machen, die folglich zum Verlust der Benutzergelder führen könnten.

Zusammenfassung der kritischen Schwachstelle

Das bevorstehende Konstantinopel Upgrade führt wohl zu günstigeren Gaskosten für bestimmte SSTORE-Operationen. Dies bringt einen unerwünschten Nebeneffekt mit sich, bei dem Angreifer die gleiche Funktion mehrmals „erneut betreten können“, ohne den Benutzer über den Stand der Dinge zu informieren (Wiedereintritts-Angriff). Im Grunde genommen, könnte ein Angreifer in diesem Szenario „für immer Geld abheben“.

So heißt es im Beitrag von ChainSecurity:

Als unerwünschter Nebeneffekt ermöglicht dies Wiederholungsangriffe bei der Verwendung von address.transfer(….) oder address.send(….) in Solidity Smart Contracts. Bisher galten diese Funktionen als rücktrittssicher, was sie nicht mehr sind.

Zudem erklärt ChainSecurity, dass vor Konstantinopel der Speicherbetrieb im Netz 5.000 Gas kosten würde, was die 2.300 Gasmengen übersteigt, die normalerweise beim Aufruf eines Vertrages über die Funktionen „Transfer“ oder „Senden“ gesendet werden.

Wenn das Upgrade jedoch durchgeführt würde, würden „schmutzige“ Speicheroperationen 200 Gas kosten. Ein Angreifervertrag kann das 2300-Gas-Stipendium verwenden, um die Variable des gefährdeten Vertrags erfolgreich zu manipulieren.

Verschiebung aus Sicherheitsgründen

Diese Entdeckung führte dazu, dass die Kern-Entwickler von Ethereum sowie andere wichtige Interessengruppen wie der Ethereum-Schöpfer Vitalik Buterin, sich in einem Audio-Gespräch besprochen hatten.

Sie kamen zu dem Schluss, dass es zu lange dauern würde, den Fehler noch vor dem Hard Fork zu beheben, der voraussichtlich am 16. Januar ausgeführt werden sollte. Somit einigten sie sich, den Hard Fork – zumindest vorübergehend – zu verschieben, bis sie das Ganze genauer untersucht haben. Kommenden Freitag soll dann in einem weiteren Gespräch ein neuer Fork-Termin festgelegt werden.

Bereits im letzten Jahr wurde erwartet, dass das Konstantinopel Upgrade aktiviert wird, jedoch wurde der Fork verzögert, nachdem Probleme beim Start von Konstantinopel auf dem Ropsten-Testnetz gefunden wurden.

Nachrichtenquelle:
coindesk.com
cryptoglobe.com

Bildquellen:
#242235891 – © Sergey Nivens / Fotolia.com – Titelbild

Haftungsausschluss:
Der Handel (Kauf & Verkauf) mit Kryptowährungen und das Investment in Finanzierungsphasen wie ICOs, Token Sales, DAICOs etc. birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Decentralbox.com stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte, vor allem unsere Beiträge, Tutorials und NEWS dienen ausschließlich der Information und Unterhaltung unserer Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Unsere Meinung kann komplett falsch sein, bitte seien Sie sich dem bewusst. Bitte unternehmen Sie unbedingt eigene Recherchen, bevor Sie in Kryptowährungen, Token, ICOs etc. investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum, vor allem den Absatz Keine Anlageberatung, um die Risiken von digitalen Währungen vollständig zu verstehen und diesem Risiko bewusst zu werden.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein