MAKE Europe!-Kolumne |
21.09.2022 09:05:30
|
Ethereum Merge führt zu verrückten on-chain Grabenkämpfen
Vorneweg: Wenn Sie vor dem Merge am vergangenen Donnerstagmorgen Ethereum gehalten haben, sind Sie jetzt vielleicht ein bisschen reicher, als Sie denken. Denn die Miner, die durch den Ethereum Merge aus dem Netzwerk gedrängt werden sollten, haben einfach für Sie ein Konto eröffnet und Ihnen dieselbe Summe an Ethereum auf dem neuen Netzwerk Ethereum PoW (ETHW) geschrieben.
Ethereum-Nutzer haben durch die Miner dieselbe Menge ETHW erhalten, indem sie die Hauptkette noch vor dem Merge einfach in einen abgetrennten Computerpool überführten. In dieser verwandten, aber neuen Computerhistorie ist die Schwierigkeitsbombe, die das Mining auf der Hauptkette unverhältnismässig teuer macht, nie geplatzt.
Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
»
Hier können Sie ganz einfach Bitcoin kaufen und verkaufen
"Am 16. September 2022 haben wir festgestellt, dass einige Angreifer erfolgreich viele ETHW erbeutet haben, indem sie die Nachricht (d. h. die Calldata) der PoS-Kette auf EthereumPoW (auch bekannt als die PoW-Kette) wiedergegeben haben. Die Hauptursache für die Ausnutzung ist, dass die Omni-Brücke auf der PoW-Kette die alte chainId verwendet und die tatsächliche chainId der kettenübergreifenden Nachricht nicht korrekt verifiziert", berichtet BlockSec und weiter: "Wir haben uns sofort mit dem offiziellen Team von EthereumPoW in Verbindung gesetzt. Das Team war aktiv bereit, Massnahmen zu ergreifen, und es wurde auch versucht, mit der Omni Bridge zu kommunizieren." Eine erste Warnung wurde dann am Sonntag veröffentlicht.
Ein Loch ist im Eimer! Offensichtlich hat der Angreifer (0x82fae) zunächst 200 WETH über die Omni-Bridge der Gnosis-Kette überwiesen. Dann wurde dieselbe Nachricht auf der ETHW-Kette erneut abgespielt und 200 ETHW zusätzlich erhalten. Auf diese Weise konnte das Guthaben des auf der PoW-Kette eingesetzten Bridge-Vertrags aufgebraucht werden.
Analyse der Schwachstelle von BlocSec zeigt, dass die Omni-Bridge im Prinzip die neue ChainId verifizieren könnte: "Nach einer Analyse des Quellcodes der Omni-Bridge stellen wir fest, dass die Logik zur Verifizierung der chainId existiert."
Kurz gesagt, die Hauptursache für die Ausnutzung ist, dass die Omni-Brücke in der PoW-Kette eine alte chainId verwendet, sodass sie die tatsächliche chainId der kettenübergreifenden Nachricht einfach nicht korrekt überprüft. Der Fehler dürfte auch anderenorts bestehen und ähnliche Probleme auch bei anderen Protokollen auftreten.
Die Angreifer konnten so viele ETHW erbeuten und auch auf einigen Marktplätzen handeln. Dadurch könnte der Preis von ETHW durch den Anstieg der Liquidität weiter fallen. Nutzer sollten beim Handel mit diesen Token auf der PoW-Kette sehr vorsichtig sein. Also immer erst eine kleine Test-Transaktion machen und nicht gleich alles auf einmal verkaufen. Smart Contract-Entwickler müssen reagieren und beim Umgang mit der chainId besondere Aufmerksamkeit walten lassen.
Fazit: Technisch war die Einführung von Proof-of-Stake das bislang grösste Update. Allerdings haben sich einige Miner kurz zuvor in ein gallisches Dorf zurückgezogen und betreiben dort weiterhin Proof-of-Work als sei nichts geschehen. Gemeinsam mit den Börsen, die erst den Handel ermöglichen, haben die Gallier auch schon ordentlich Kasse gemacht.
Die Ethereum Foundation feierte den Ethereum Merge am Wochenende als grossen Erfolg. Vitalik Buterins Ziel, den weltweiten Energieverbrauch um ganz 0,2% von jetzt auf gleich zu verringern, ist allerdings teilweise ausgehebelt worden. Der Kampf um den richtigen Konsens ist noch lange nicht zuende.
Roman Kessler ist Web3-Entwickler bei der MAKE Europe GmbH in Frankfurt. Im Herzen Europas baut der FinTech-Profi international prämierte Internetanwendungen rund um Bitcoin, Ethereum und den Digitalen Euro.
Roman Kessler ist Web3-Entwickler bei der MAKE Europe GmbH in Frankfurt. Im Herzen Europas baut der FinTech-Profi international prämierte Internetanwendungen rund um Bitcoin, Ethereum und den Digitalen Euro.
Weitere Links:
Top Kryptowährungen
- 1T
- 1W
- 1M
- 3M
- 1J
- 3J
Aave | 223.5929 | -1.94% | K | V |
UNICORN Token | 0.0002 | -2.55% | K | V |
Bitcoin | 83’391.6564 | -2.62% | K | V |
Ethereum | 3’110.8553 | -4.73% | K | V |
Wrapped Solana | 181.0914 | -5.39% | K | V |
Solana | 180.3778 | -5.61% | K | V |
yearn.finance | 8’663.9256 | -6.08% | K | V |
Avalanche | 36.7466 | -7.27% | K | V |
Litecoin | 90.0828 | -7.35% | K | V |
HarryPotterObamaPacMan8Inu | 0.0134 | -7.55% | K | V |
Inside Krypto
Ob Industrie 4.0, Luxusgüter oder Internet-Infrastruktur - hier finden Sie aktuelle Anlagetrends mit vielen Hintergrundinformationen und passenden Trendaktien. Jetzt mehr lesen
Volatiler Start📉 in den August: Panik an den Märkten – Was kommt als Nächstes?
In unserem 🔍Experteninterview spricht Prof. Dr. Torsten Dennin (CIO, Asset Management Switzerland AG) mit Olivia Hähnel (BX Swiss) über die jüngsten Turbulenzen an den Märkten:
▪️ Was war Anfang August los?
▪️ Gab es einen «Schwarzen Montag»? Hat sich die Panik gelegt?
▪️ Wie ist die aktuelle Situation an den Rohstoff und Kryptomärkten?
👉🏽 Jetzt auch auf BXplus anmelden und von exklusiven Inhalten rund um Investment & Trading profitieren!