Abo
  • Services:

Kryptowährungen: Bug friert Ether im Wert von mehreren Millionen Euro ein

Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Artikel veröffentlicht am ,
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden.
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden. (Bild: Parity/Screenshot:Golem.de)

Es geht wohl um Ether im Wert von mindestens 140 Millionen Euro, die offenbar versehentlich eingefroren worden sind: Schuld war ein erneuter Bug im weit verbreiteten Wallet des britischen Softwareunternehmens Parity, den ein vermeintlicher Anfänger ausgelöst hatte. Noch ist unklar, ob und wie die weggesperrten Ether wieder freigegeben werden können. Experten gehen davon aus, dass dafür ein Hardfork notwendig sei.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Auf seiner Webseite entschuldigt sich Parity für den Fehler. Man arbeite an einer Lösung und wolle diese zeitnah präsentieren. Das Pikante: Die aktuelle Schwachstelle ist in einem Update einer Wallet-Software, die einen früheren Bug beseitigen sollte. Der hatte vor wenigen Wochen zu einem Diebstahl von 153.000 Ether geführt. Der Code des Updates hatte sogar ein Audit bestanden.

Wieder Multisig-Wallets betroffen

Damals wie heute stammen die verschwundenen Ether aus sogenannten Multisig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigenen Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multisig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Nach eigener Darstellung gelang es dem Nutzer mit dem Handle devops199, sich wegen einer fehlerhaften Implementierung im Parity-Wallet Zugriff auf zahlreiche Multisig-Wallets zu verschaffen. Als er seinen Fehler bemerkte und rückgängig machen wollte, löschte er offenbar wesentliche Codeteile für den Zugriff auf die betroffenen Parity-Wallets und sperrte damit den Zugriff auf die Ether für ihre Besitzer.

Inzwischen setzen sich einige Entwickler für die Implementierung einer Verbesserung des Ethereum-Protokolls (Ethereum Improvement Protocol, EIP) ein, das es Ether-Besitzern ermöglichen soll, ihre Kryptowährung aus einem eingefrorenen Konto herauszulösen. Dafür wäre ein Hardfork nötig.

Allerdings fürchten viele eine solche drastische Maßnahme, die auch nach dem Hack im Juli erfolgte und eine Abspaltung nach sich zog. Die Gründer des Forks Ethereum Classic wehrten sich grundsätzlich dagegen, Smart Contracts rückgängig machen zu können, was auch im aktuellen Fall nötig wäre, um die eingefrorenen Ether wieder freizugeben. Eine nicht repräsentative Umfrage auf Twitter zeigt aktuell eine Mehrheit gegen einen erneuten Fork. Möglicherweise finden die Entwickler aber einen anderen Weg, um die gesperrten Ether wieder frei zu bekommen.



Anzeige
Hardware-Angebote
  1. ab 194,90€
  2. 206,89€
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. 94,90€ + Versand mit Gutschein QVO20

moppi 10. Nov 2017

der ram ist zur zeit so teuer wegen der handy hersteller ;) aber bei den grakas geb ich...

roussec 09. Nov 2017

Kann dir gerne ein Kollege von mir erklären, der letztes Jahr um die Zeit Bitcoins...

George99 09. Nov 2017

Würdest du einer Bank dein wertvolles Gold anvertrauen? Ich nicht...

gou-ranga 09. Nov 2017

Stimmt, da kringelt man sich vor Lachen über diejenigen, die nach dem schweren Bug im...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

    •  /