Letzte Woche wurde ein geplantes Upgrade der Ethereum-Plattform kurzfristig abgeblasen. Wahrscheinlich zum Glück der von der kürzlich erfolgten 51-Prozent-Attacke eh schon aufgeschreckten Ethereum-Community. Das Upgrade enthielt nämlich eine schwerwiegende Sicherheitslücke. Der ETH-Spinoff Chainsecurity entdeckte diese gerade noch rechtzeitig und konnte das Ethereum-Kernteam informieren, bevor das Upgrade durchgeführt wurde.

Wie 'ETH-News' berichtet, wäre durch das Upgrade ein Problem bei der Ausführung von Smart Contracts entstanden. "Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen können und so das Konto anderer Nutzer plündern können", erklärt Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand.

Konkret, so berichtet 'ETH-News', wäre die Sicherheitslücke entstanden, weil Ethereum, um die Nutzerfreundlichkeit zu erhöhen, den Preis für die Ausführung von smarten Verträgen deutlich senken wollte.

Allerdings hätte diese Änderung dazu geführt, dass Angreifer verschachtelte smarte Verträge hätten aufsetzen können, welche eine Transaktion im Hintergrund mehrmals statt nur einmal hätten durchführen können. Dadurch wäre es möglich gewesen, das Ether-Konto anderer Nutzer zu plündern. Gegenwärtig verunmöglicht eine Kombination von höheren Vertragspreisen und einem Maximalbetrag pro Transaktion das Ausführen von versteckten smarten Verträgen im Hintergrund.

Chainsecurity wurde vor einem Jahr von ETH-Professor Martin Vechev und den ETH-Doktoranden Ritzdorf und Petar Tsankov gegründet. Das Unternehmen hat sich auf die Überprüfung von Smart Contracts auf Sicherheitsprobleme hin spezialisiert. (hjm/ETH-News)