• IT-Karriere:
  • Services:

Kryptowährungen: Bug friert Ether im Wert von mehreren Millionen Euro ein

Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Artikel veröffentlicht am ,
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden.
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden. (Bild: Parity/Screenshot:Golem.de)

Es geht wohl um Ether im Wert von mindestens 140 Millionen Euro, die offenbar versehentlich eingefroren worden sind: Schuld war ein erneuter Bug im weit verbreiteten Wallet des britischen Softwareunternehmens Parity, den ein vermeintlicher Anfänger ausgelöst hatte. Noch ist unklar, ob und wie die weggesperrten Ether wieder freigegeben werden können. Experten gehen davon aus, dass dafür ein Hardfork notwendig sei.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Braunschweig
  2. über ifp l Personalberatung Managementdiagnostik, Rheinland

Auf seiner Webseite entschuldigt sich Parity für den Fehler. Man arbeite an einer Lösung und wolle diese zeitnah präsentieren. Das Pikante: Die aktuelle Schwachstelle ist in einem Update einer Wallet-Software, die einen früheren Bug beseitigen sollte. Der hatte vor wenigen Wochen zu einem Diebstahl von 153.000 Ether geführt. Der Code des Updates hatte sogar ein Audit bestanden.

Wieder Multisig-Wallets betroffen

Damals wie heute stammen die verschwundenen Ether aus sogenannten Multisig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigenen Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multisig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Nach eigener Darstellung gelang es dem Nutzer mit dem Handle devops199, sich wegen einer fehlerhaften Implementierung im Parity-Wallet Zugriff auf zahlreiche Multisig-Wallets zu verschaffen. Als er seinen Fehler bemerkte und rückgängig machen wollte, löschte er offenbar wesentliche Codeteile für den Zugriff auf die betroffenen Parity-Wallets und sperrte damit den Zugriff auf die Ether für ihre Besitzer.

Inzwischen setzen sich einige Entwickler für die Implementierung einer Verbesserung des Ethereum-Protokolls (Ethereum Improvement Protocol, EIP) ein, das es Ether-Besitzern ermöglichen soll, ihre Kryptowährung aus einem eingefrorenen Konto herauszulösen. Dafür wäre ein Hardfork nötig.

Allerdings fürchten viele eine solche drastische Maßnahme, die auch nach dem Hack im Juli erfolgte und eine Abspaltung nach sich zog. Die Gründer des Forks Ethereum Classic wehrten sich grundsätzlich dagegen, Smart Contracts rückgängig machen zu können, was auch im aktuellen Fall nötig wäre, um die eingefrorenen Ether wieder freizugeben. Eine nicht repräsentative Umfrage auf Twitter zeigt aktuell eine Mehrheit gegen einen erneuten Fork. Möglicherweise finden die Entwickler aber einen anderen Weg, um die gesperrten Ether wieder frei zu bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)

moppi 10. Nov 2017

der ram ist zur zeit so teuer wegen der handy hersteller ;) aber bei den grakas geb ich...

roussec 09. Nov 2017

Kann dir gerne ein Kollege von mir erklären, der letztes Jahr um die Zeit Bitcoins...

George99 09. Nov 2017

Würdest du einer Bank dein wertvolles Gold anvertrauen? Ich nicht...

gou-ranga 09. Nov 2017

Stimmt, da kringelt man sich vor Lachen über diejenigen, die nach dem schweren Bug im...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

    •  /