Hacker hat Sicherheitslücke in Optimism entdeckt - und hätte unbegrenzt ETH prägen können
Jay Freeman aka saurik hat Anfang Februar eine Sicherheitslücke im Nano-Zahlungsprotokoll Optimism entdeckt. Das Problem hat er jedoch gemeldet und nicht selbst ausgenutzt - zum Glück für alle Ethereum-Investoren: Böswillige Hacker hätten den Wert der Kryptowährung drastisch senken können.
Werte in diesem Artikel
• Hacker und Entwickler Jay Freeman hat Anfang Februar eine gefährliche Optimism-Sicherheitslücke entdeckt
• Anstatt den Bug zu nutzen, hat Freeman ihn gemeldet und dafür von Optimism als Belohnung 2,1 Millionen US-Dollar erhalten
• ETH-Investoren hatten Glück: Offenbar wurde der Bug bereits im Dezember ausgelöst, sein Potenzial aber nicht erkannt
Am 2. Februar 2022 hat der für seinen Jailbreak-App-Store Cydia bekannte Entwickler - und Hacker - Jay Freeman aka saurik einen Fehler in der Skalierungslösung "Optimism" für Ethereum (ETH) entdeckt. Dies berichtet er auf seiner eigenen Website. Anstatt die Sicherheitslücke auszunutzen, hat er sie bei Optimism gemeldet und eine Belohnung in Millionenhöhe erhalten.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Optimism dient als Nano-Zahlungsprotokoll für Ethereum (ETH)
Optimism ist ein Nano-Zahlungsprotokoll, das den Handel mit ETH vereinfachen soll: Anstatt direkt auf der Blockchain mit den Coins zu handeln, können Optimism-Nutzer ihren echten Ether sperren und stattdessen eine von Optimism generierte "Kopie" (IOU) verkaufen. Diese lässt sich mehr oder weniger in Echtzeit und mit deutlich geringeren Transaktionsgebühren verschicken. Wer IOUs aus dem eigenen Besitz wieder in echte ETH umtauschen oder auszahlen lassen will, muss dann eine Woche warten. Dieses Konzept nennt sich auch "Layer-2-Skalierung".
Jay Freeman entdeckt Bug, der ETH deutlich hätte abwerten können
Als er sich für sein Unternehmen Orchid mit Nano-Zahlungsprotokollen beschäftigte, habe Freeman jedoch einen Fehler im Optimism-Protokoll bemerkt: Statt bei Rückgabe oder Entsperrung von Original-ETHs das IOU zu löschen, blieb dies außerhalb der vorgesehenen Kette bestehen. Der Hacker habe bei genauerem Hinsehen entdeckt, dass man diese einzelnen Smart Contracts zwischen ETH-Investoren und Optimism auf eine bestimmte Art und Weise hätte manipulieren können - dann wäre dieser Fehler in Dauerschleife gelaufen und hätte unbegrenzt IOUs geprägt, erklärt er auf seiner Website.
"Mit Ihrem unbegrenzten Vorrat an IOUs könnten Sie [dann] zu jeder dezentralen Börse gehen, die auf der L2 läuft, und deren Wirtschaft durcheinanderbringen, indem Sie große Mengen anderer Token aufkaufen, während Sie die eigene Währung der Kette abwerten", so Freeman auf seiner Website.
Optimism belohnt Freemans Aufrichtigkeit mit 2,1 Millionen US-Dollar
Statt den Fehler für eigene Zwecke zu nutzen, hat er ihn jedoch an Optimism gemeldet. Als Belohnung dafür wurden ihm zunächst rund zwei Millionen US-Dollar ausgezahlt, wie er auf Twitter berichtet:
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
- Jay Freeman (saurik) (@saurik) February 10, 2022
Wenige Tage später habe sich Optimism dazu entscheiden, die Belohnung noch einmal auf insgesamt 2,1 Millionen US-Dollar zu erhöhen.
Der Bug wurde bereits im Dezember ausgelöst
Mittlerweile hat Optimism die Sicherheitslücke nach Angaben Freemans auf seiner Website geschlossen. Dabei können sich ETH-Investoren glücklich schätzen: Wie das Informationsportal t3n berichtet, habe ein ähnlicher Bug im Jahr 2010 illegal 184 Milliarden Bitcoin (BTC) geprägt. Dies hätte seit Weihnachten auch mit ETH passieren können - Freeman zufolge wurde bei der Entdeckung der Sicherheitslücke in Optimism ersichtlich, dass der Bug bereits im Dezember ausgelöst, aber wohl sein Potenzial nicht erkannt und daher nicht ausgenutzt wurde.
Olga Rogler / Redaktion finanzen.net
Übrigens: US-Aktien sind bei finanzen.net ZERO sogar bis 23 Uhr handelbar (ohne Ordergebühren, zzgl. Spreads). Jetzt kostenlos Depot eröffnen und als Geschenk eine Gratisaktie erhalten.
Weitere News
Bildquellen: Sorapop Udomsri / shutterstock.com, Ponderful Pictures / Shutterstock.com
Nachrichten zu Twitter
Analysen zu Twitter
| Datum | Rating | Analyst | |
|---|---|---|---|
| 11.07.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 17.05.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 14.04.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 17.11.2021 | Twitter Sell | Goldman Sachs Group Inc. | |
| 13.09.2021 | Twitter Sell | Goldman Sachs Group Inc. |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 10.02.2021 | Twitter overweight | JP Morgan Chase & Co. | |
| 16.12.2020 | Twitter overweight | JP Morgan Chase & Co. | |
| 20.07.2020 | Twitter buy | Goldman Sachs Group Inc. | |
| 01.05.2020 | Twitter buy | Goldman Sachs Group Inc. | |
| 03.04.2020 | Twitter buy | Goldman Sachs Group Inc. |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 11.07.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 17.05.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 14.04.2022 | Twitter Hold | Jefferies & Company Inc. | |
| 21.07.2020 | Twitter Hold | Deutsche Bank AG | |
| 07.02.2020 | Twitter Hold | Jefferies & Company Inc. |
| Datum | Rating | Analyst | |
|---|---|---|---|
| 17.11.2021 | Twitter Sell | Goldman Sachs Group Inc. | |
| 13.09.2021 | Twitter Sell | Goldman Sachs Group Inc. | |
| 26.10.2018 | Twitter Underweight | Barclays Capital | |
| 27.07.2018 | Twitter Sell | Pivotal Research Group | |
| 11.07.2018 | Twitter Reduce | Nomura |
Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Twitter nach folgenden Kriterien zu filtern.
Alle: Alle Empfehlungen