Hacker haben den Paritätsknoten-Bug ausgenutzt

Hacker haben den Paritätsknoten-Bug ausgenutzt, um das Ethereum-Netzwerk anzugreifen 30. Dezember

Bitcoin Era über die Sicherheit

Die Paritätsknoten im Ethereum Krypto-Währungsnetzwerk haben die Synchronisation am 30. Dezember nach einem scheinbaren Angriff eingestellt. Es wurde bestätigte den Angriff in einer Ankündigung vom 31. Dezember:

„Wir haben Berichte über einige Parity-Ethereum-Knoten untersucht, die nicht synchronisiert werden und glauben, dass ein Angriff im Gange ist.“

Die Knotenbetreuer werden gebeten, ihre Software sofort zu aktualisieren.

„Knoten“ in Krypto-Währungsnetzwerken pflegen und gewährleisten die Integrität von Kopien des Transaktionsbuches des Netzwerks.

Parity sagt, dass die Parity Ethereum Knotensoftware, die es den Leuten, die sie ausführen, erlaubt, Kopien des Ethereum-Ledgers zu pflegen, „der fortschrittlichste Ethereum-Client“ ist.

Dieser spezielle Angriff war „einfach“, behauptete der Kryptowährungssicherheitsberater Sergio Damian Lerner auf Twitter:

Der Angriff ist laut Bitcoin Era einfach: Sie senden an einen Paritätsknoten einen Block mit ungültigen Transaktionen, aber gültigem Header (von einem anderen Block ausgeliehen)
Der Knoten wird den Blockkopf als ungültig markieren und diesen Blockkopf für immer verbieten, aber der Kopf ist immer noch gültig.

Entwickler Liam Aharon sagte, dass der Angriff beträchtlich war und das Patchen langsam vor sich ging:

„Ein guter Teil der Parity-Ethereum-Knoten verlor buchstäblich die Synchronisation mit dem Netzwerk. Ein Patch wurde 14 Stunden nach der Meldung des Angriffs veröffentlicht, aber viele Knoten müssen noch aufgerüstet werden“.

Weitere Behauptungen werden aufgestellt

Er behauptete auch, daß das gesamte Ethereum-Netzwerk in Gefahr geraten könnte, wenn Parity Ethereum die Wartung in naher Zukunft an eine „DAO“ („Decentralized Autonomous Organization“, eine freiwillige Vereinigung von Entwicklern) delegiert.

Laut Cointelgraph haben Forscher im vergangenen Mai „eine kritische Sicherheitslücke“ in der Software der Ethereum-Knoten entdeckt:

„Im Mai behauptete das globale Hacker-Forschungskollektiv SRLabs, dass nur zwei Drittel der Ethereum-Client-Software, die auf Ethereum-Knoten lief, gegen eine kritische Sicherheitslücke gepatcht wurde, die Anfang des Jahres entdeckt wurde. Die Daten gaben an, dass ungepatchte Paritätsknoten 15% aller gescannten Knoten ausmachten – was bedeutet, dass 15% aller Ethereum-Knoten für einen potentiellen 51%igen Angriff anfällig waren.

Aharon twitterte, dass sich der jüngste Angriff besonders auf Paritätsknoten konzentrierte. „Der Angriff nutzte einen Fehler in einer populären Ethereum-Knoten-Implementierung namens Parity Ethereum aus. Anfällige Knoten wurden Daten geschickt, die sie dazu verleiten, einen gültigen Block für ungültig zu halten“, schrieb er.