Hacker hat Sicherheitslücke in Optimism entdeckt - und hätte unbegrenzt ETH prägen können

• Hacker und Entwickler Jay Freeman hat Anfang Februar eine gefährliche Optimism-Sicherheitslücke entdeckt
• Anstatt den Bug zu nutzen, hat Freeman ihn gemeldet und dafür von Optimism als Belohnung 2,1 Millionen US-Dollar erhalten
• ETH-Investoren hatten Glück: Offenbar wurde der Bug bereits im Dezember ausgelöst, sein Potenzial aber nicht erkannt

Am 2. Februar 2022 hat der für seinen Jailbreak-App-Store Cydia bekannte Entwickler - und Hacker - Jay Freeman aka saurik einen Fehler in der Skalierungslösung "Optimism" für Ethereum (ETH) entdeckt. Dies berichtet er auf seiner eigenen Website. Anstatt die Sicherheitslücke auszunutzen, hat er sie bei Optimism gemeldet und eine Belohnung in Millionenhöhe erhalten.

Optimism dient als Nano-Zahlungsprotokoll für Ethereum (ETH)

Optimism ist ein Nano-Zahlungsprotokoll, das den Handel mit ETH vereinfachen soll: Anstatt direkt auf der Blockchain mit den Coins zu handeln, können Optimism-Nutzer ihren echten Ether sperren und stattdessen eine von Optimism generierte "Kopie" (IOU) verkaufen. Diese lässt sich mehr oder weniger in Echtzeit und mit deutlich geringeren Transaktionsgebühren verschicken. Wer IOUs aus dem eigenen Besitz wieder in echte ETH umtauschen oder auszahlen lassen will, muss dann eine Woche warten. Dieses Konzept nennt sich auch "Layer-2-Skalierung".

Jay Freeman entdeckt Bug, der ETH deutlich hätte abwerten können

Als er sich für sein Unternehmen Orchid mit Nano-Zahlungsprotokollen beschäftigte, habe Freeman jedoch einen Fehler im Optimism-Protokoll bemerkt: Statt bei Rückgabe oder Entsperrung von Original-ETHs das IOU zu löschen, blieb dies außerhalb der vorgesehenen Kette bestehen. Der Hacker habe bei genauerem Hinsehen entdeckt, dass man diese einzelnen Smart Contracts zwischen ETH-Investoren und Optimism auf eine bestimmte Art und Weise hätte manipulieren können - dann wäre dieser Fehler in Dauerschleife gelaufen und hätte unbegrenzt IOUs geprägt, erklärt er auf seiner Website.

"Mit Ihrem unbegrenzten Vorrat an IOUs könnten Sie [dann] zu jeder dezentralen Börse gehen, die auf der L2 läuft, und deren Wirtschaft durcheinanderbringen, indem Sie große Mengen anderer Token aufkaufen, während Sie die eigene Währung der Kette abwerten", so Freeman auf seiner Website.

Optimism belohnt Freemans Aufrichtigkeit mit 2,1 Millionen US-Dollar

Statt den Fehler für eigene Zwecke zu nutzen, hat er ihn jedoch an Optimism gemeldet. Als Belohnung dafür wurden ihm zunächst rund zwei Millionen US-Dollar ausgezahlt, wie er auf Twitter berichtet:

Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW

- Jay Freeman (saurik) (@saurik) February 10, 2022

Wenige Tage später habe sich Optimism dazu entscheiden, die Belohnung noch einmal auf insgesamt 2,1 Millionen US-Dollar zu erhöhen.

Der Bug wurde bereits im Dezember ausgelöst

Mittlerweile hat Optimism die Sicherheitslücke nach Angaben Freemans auf seiner Website geschlossen. Dabei können sich ETH-Investoren glücklich schätzen: Wie das Informationsportal t3n berichtet, habe ein ähnlicher Bug im Jahr 2010 illegal 184 Milliarden Bitcoin (BTC) geprägt. Dies hätte seit Weihnachten auch mit ETH passieren können - Freeman zufolge wurde bei der Entdeckung der Sicherheitslücke in Optimism ersichtlich, dass der Bug bereits im Dezember ausgelöst, aber wohl sein Potenzial nicht erkannt und daher nicht ausgenutzt wurde.

Olga Rogler / Redaktion finanzen.net