Abo
  • Services:

Kryptowährungen: Bug friert Ether im Wert von mehreren Millionen Euro ein

Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Artikel veröffentlicht am ,
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden.
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden. (Bild: Parity/Screenshot:Golem.de)

Es geht wohl um Ether im Wert von mindestens 140 Millionen Euro, die offenbar versehentlich eingefroren worden sind: Schuld war ein erneuter Bug im weit verbreiteten Wallet des britischen Softwareunternehmens Parity, den ein vermeintlicher Anfänger ausgelöst hatte. Noch ist unklar, ob und wie die weggesperrten Ether wieder freigegeben werden können. Experten gehen davon aus, dass dafür ein Hardfork notwendig sei.

Stellenmarkt
  1. Mauth.CC GmbH, Mauth
  2. LEONI AG, Zürich (Schweiz)

Auf seiner Webseite entschuldigt sich Parity für den Fehler. Man arbeite an einer Lösung und wolle diese zeitnah präsentieren. Das Pikante: Die aktuelle Schwachstelle ist in einem Update einer Wallet-Software, die einen früheren Bug beseitigen sollte. Der hatte vor wenigen Wochen zu einem Diebstahl von 153.000 Ether geführt. Der Code des Updates hatte sogar ein Audit bestanden.

Wieder Multisig-Wallets betroffen

Damals wie heute stammen die verschwundenen Ether aus sogenannten Multisig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigenen Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multisig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Nach eigener Darstellung gelang es dem Nutzer mit dem Handle devops199, sich wegen einer fehlerhaften Implementierung im Parity-Wallet Zugriff auf zahlreiche Multisig-Wallets zu verschaffen. Als er seinen Fehler bemerkte und rückgängig machen wollte, löschte er offenbar wesentliche Codeteile für den Zugriff auf die betroffenen Parity-Wallets und sperrte damit den Zugriff auf die Ether für ihre Besitzer.

Inzwischen setzen sich einige Entwickler für die Implementierung einer Verbesserung des Ethereum-Protokolls (Ethereum Improvement Protocol, EIP) ein, das es Ether-Besitzern ermöglichen soll, ihre Kryptowährung aus einem eingefrorenen Konto herauszulösen. Dafür wäre ein Hardfork nötig.

Allerdings fürchten viele eine solche drastische Maßnahme, die auch nach dem Hack im Juli erfolgte und eine Abspaltung nach sich zog. Die Gründer des Forks Ethereum Classic wehrten sich grundsätzlich dagegen, Smart Contracts rückgängig machen zu können, was auch im aktuellen Fall nötig wäre, um die eingefrorenen Ether wieder freizugeben. Eine nicht repräsentative Umfrage auf Twitter zeigt aktuell eine Mehrheit gegen einen erneuten Fork. Möglicherweise finden die Entwickler aber einen anderen Weg, um die gesperrten Ether wieder frei zu bekommen.



Anzeige
Top-Angebote
  1. 75€
  2. 849€ statt 1.148€ (Bestpreis!)
  3. (heute u. a. ausgewählte ASUS- und LG-Angebote)
  4. (Total War Warhammer 2 für 23,99€, Battlefield 1 - Revolution Edition für 23,49€ und...

moppi 10. Nov 2017

der ram ist zur zeit so teuer wegen der handy hersteller ;) aber bei den grakas geb ich...

roussec 09. Nov 2017

Kann dir gerne ein Kollege von mir erklären, der letztes Jahr um die Zeit Bitcoins...

George99 09. Nov 2017

Würdest du einer Bank dein wertvolles Gold anvertrauen? Ich nicht...

gou-ranga 09. Nov 2017

Stimmt, da kringelt man sich vor Lachen über diejenigen, die nach dem schweren Bug im...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

    •  /