Auf Twitter und anderen Plattformen wird seit einigen Stunden der jüngste Angriff auf das Ethereum Netzwerk diskutiert. Es geht um ungefähr 153.000 ETH mit einem Wert (vom 19.7. 2017, zum Zeitpunkt der Transaktion) von ca. 32 Mio $, die aus MultiSig Wallets an eine andere Adresse gesendet wurden. Ein Fehler im Code des Wallets wurde genutzt, um die Kontrolle über die Wallets zu erlangen. Der Vorgang polarisiert die Community:

Die Geschädigten User verlangen einen „Hardfork“, also eine gezielte Veränderung der Blockchain, mit der alle vergangenen Transaktionen bis zu einem gesetzten Zeitpunkt rückgängig gemacht werden können. So ein Eingriff passt allerdings nicht zu den Prinzipien der Offenheit und Dezentralität des Netzwerks.

Im dazugehörigen Github, der Plattform die der Dokumentation und Entwicklung des zugrundeliegenden Wallet Codes dient, hat ein aufmerksamer Mensch den mutmaßlichen Fehler bereits gekennzeichnet:

Hat er sich da eingeschlichen oder wurde er dort mit Absicht platziert? Jedenfalls wurde der Fehler von dem Entwickler-Kollektiv nicht rechtzeitig ausgemerzt. Das zeitnahe Beheben ändert nichts an der Irreversibilität der vergangenen Transaktionen. Vitalik Buterin, die Galionsfigur vor Ethereum, sträubt sich gegen einen Eingriff in die Blockchain. Denn mit der Veränderung der Blockchain „von Oben“ wird eine weitere, von der alten unabhängige Chain erzeugt. Das birgt Risiken, wie die Erfahrung aus 2016 zeigt: Nach dem DAO Hack glückte der „harte Fork“ – auf der daraus hervorgegangenen Blockchain läuft seitdem „Ethereum Classic“. Auch damals reagierte die Community gespalten, jedoch erschien es sinnvoll eine Blockchain zu kreiieren, auf der das Thema Sicherheit höhere Priorität genießt als Dezentralität. Die Währung Ethereum Classic ist näher dran an einer klassichen Währung. Denn Ethereum wurde ursprünglich für die Entwicklung und Finanzierung von dezentralen Anwendungen konzipiert. Wer trotzdem damit spekuliert, sollte sich der Risiken bewusst sein.

Insgesamt schadet dieser Angriff dem gesamten Netzwerk und der Marke Ethereum. Man könnte meinen, dass der Kampf um das Vertrauen in Kryptowährungen erst beginnt. Es bleibt zu hoffen, dass sich die Qualität der Geschäftsmodelle die darauf entwickelt werden, und auch das Know-How der Macher hinter den ICO´s verbessert. Zuletzt ist vor allem das rasante Tempo aufgefallen, mit dem unreguliert Geld eingesammelt wird.

Update vom 25.7.2017: Die Chronik der erfolgreichsten Angriffe

2.7.2017: Phishing Angriff auf das Classic Ether Wallet, ETC im Wert von ca. 300k $ werden entwendet.

17.7.2017: Die Seite von Coindash wird gehackt, während dem ICO verändern die Angreifer die Ethereum-Wallet Adresse des Projekts und zweigen sich darüber direkt 7 Mio $ von den ahnungslosen Investoren ab.

19.7.2017: (xyarena berichtete) Hacker nutzen die Verletzlichkeit in einem Parity Wallet und lassen sich daraus ca. 30 Mio $ in das eigene Wallet senden. „The White Hat Group“, ein Hacker Kollektiv mit besseren Absichten, nutzt denselben Fehler, um Reste aus den betroffenen Wallets in einen sicheren Account zu überführen.

24.7.2017: Während dem ICO von Veritaseum werden ca. 8,4 Mio $ entwendet. Dieses Mal übernehmen die Hacker eine Vielzahl der sogenannten VERI Token, um sie direkt für Ethereum weiter zu verkaufen.

Editors note: Der Handel mit digitalen Assets wie Bitcoin oder Ether ist in höchstem Maß spekulativ und mit vielen Risiken verbunden. Dieser Artikel dient der Information und nicht einer Anlageberatung. Kommentare und Informationen auf xyarena mit Bezug zu Finanzprodukten- und Märkten reflektieren nicht zwingendermaßen die Meinung von xyarena und dienen nicht der Empfehlung oder dem Rat etwas zu kaufen, zu halten oder zu verkaufen. Performance aus der Vergangenheit ist nicht unbedingt ein Indikator für zukünftige Ergebnisse.