Ein Exploit, der erstmals von dem Kryptowährungsforscher Tobias Ruck entdeckt und offengelegt wurde, brachte mehr als die Hälfte der Dogecoin-Knoten zum Absturz, eine Kryptowährung mit einer Marktkapitalisierung von über 58 Milliarden Dollar. Dieses Ereignis zeigt, dass Kryptowährungsprojekte so verwundbar sind wie ihr Code.
Fataler Exploit lässt 69% von Dogecoin abstürzen, aber es hätte schlimmer kommen können: Der Mann, der es gerettet hat, spricht
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Dogecoin aus der Ferne angegriffen, 69% der Knoten mit bereits offengelegtem Exploit abgestürzt
Dogecoin, ein Kryptowährungsprojekt mit einer Marktkapitalisierung von über 58 Milliarden Dollar, wurde kürzlich mit einem Exploit angegriffen, der seine Knotenstruktur stark beeinträchtigte. Der Exploit, der als “Dogereaper” bezeichnet wird, ermöglichte es dem Sequentia-Entwickler Andreas Kohl, 69% aller Dogecoin-Knoten mit nur einem alten Laptop aus El Salvador zum Absturz zu bringen.
Der Exploit ermöglicht es jedem Angreifer, den Namen eines beliebigen Knotens zu verwenden, um ihn aus der Ferne zum Absturz zu bringen. Der
„Department Of DOGE Efficiency“-Account auf X verglich dieses Verhalten mit einem Todesnotizbuch, einem fiktiven Notizbuch, das es dem Benutzer ermöglicht, den Namen einer Person zu schreiben, um sie zu töten.
Während der Angriff die Dogecoin-Knoten stark beeinträchtigte, hätte es schlimmer sein können: Die Schwachstelle war bereits von Tobias Ruck, einem ecash-Entwickler, und Roqqit, einem weiteren Entwickler, offengelegt worden. Im Gespräch mit news.bitcoin.com erklärte Ruck, dass er diese Schwachstelle zuerst entdeckte, als er doged, eine Alternative zu Dogecoin Core, entwickelte. Ruck erklärte, dass er bei der Testung des portierten Codes für ihre alternative Software einen Segmentierungsfehler fand, der im Originalcode nicht behoben worden war.
Er bestätigte dann, dass die Schwachstelle gezielt auf bestimmte Knoten ausgerichtet werden konnte, um sie aus der Ferne zum Absturz zu bringen, und begann mit der Planung der Offenlegung dieses Fehlers, um das Problem zu beheben.
Rusk erklärte:
Wir billigen es nicht, Knoten zum Absturz zu bringen, wir geben viel Mühe, das Netzwerk sicher zu halten. Der Angriff hätte weitaus schwerwiegender sein können. Alle wichtigen Interessengruppen wie Bergleute, Börsen usw. wurden lange vor dem Angriff aktualisiert, und es zeigt, wie wichtig es war, dass wir vorsichtig vorgingen.
In Rucks Worten könnte dies weitaus schlimmer für das Netzwerk gewesen sein und hätte vollständig gestoppt werden können, was die Funktionsfähigkeit von Dogecoin beeinträchtigt hätte, wenn die Situation anders gehandhabt worden wäre. Die Korrekturen zur Abschwächung dieses Problems wurden im letzten Update der Knotensoftware angewendet, und nur veraltete Knoten waren betroffen.
Ruck schloss:
Angesichts des geringen Aufwands des Angreifers im Verhältnis zum Ergebnis zeigt es erneut die Schwere.
Situationen wie diese unterstreichen die Bedeutung eines Entwicklerteams, das die Codebasis jedes Kryptoprojekts pflegt. Letztendlich ist eine Blockchain Software, und ihre Sicherheit hängt davon ab, ob der Code ständig geprüft oder aufgegeben wird.
Mehr lesen: Dogecoin-Märkte entfachen: Elon Musks „Dogefather“-Memes lösen FOMO-Rausch aus
