Es scheint, als hätte der Privacy-Coin „Verge“ in der vergangenen Nacht eine sogenannte 51%-Attacke erlitten. Ein Hard Fork soll das Problem beheben und die Sicherheitslücken schließen.
Von einer 51%-Attacke spricht man, wenn eine Gruppe von Minern versucht dem Netzwerk zu schaden, indem sie mehr als 50 Prozent der Mining-Hashrate (Rechenleistung) eines Netzwerkes kontrollieren. Dadurch kann beispielsweise verhindert werden, dass neue Transaktionen bestätigt werden, was die Zahlungen im Netzwerk stoppt.
Zudem können auf diese Weise Transaktionen, die im Bestätigungsprozess waren, rückgängig gemacht werden, um den gleichen Coin mehrmals auszugeben. Dieses Vorgehen ist auch unter dem Begriff „Double Spending“ bekannt.
Im Netz wurde bereits über einen anstehenden Hard Fork spekuliert, da dieses Vorgehen der einzige Ausweg sein könnte, sollte wirklich eine 51%-Attacke vorgefallen sein.
Fehler im Verge Protokoll birgt Sicherheitslücke
Schuld an dem Vorfall soll ein Fehler im Code des Verge Protokolls sein, der eine Manipulation der Zeitstempel ermöglicht, um jeden neuen Block mit demselben Algorithmus zu erstellen. Um zu verhindert, dass Miner oder Pools von Minern, die Hashrate kontrollieren, muss für jeden Block ein anderer Algorithmus verwendet werden.
Auf bitcointalk schrieb ein User:
„Hey Verge Team, hol dir ein paar echte Entwickler und repariere deinen Code.
Wir haben noch zwei weitere Exploits gefunden, die ebenfalls schnelle Hashes machen können.“
Laut bitcoin.com soll es sich dabei um einen der Angreifer handeln, was wir aber nicht bestätigen können.
Hard Fork soll das Problem lösen
Um das Problem vorübergehend zu lösen, hat einer der Verge-Entwickler, einen Notfall-Commit veröffentlicht. Durch einen geplanten Hard Fork soll die Sicherheitslücke schlussendlich ganz behoben werden.
Verge kommentierte den Vorfall bereits auf Twitter und spricht von „einem kleinen Hash-Angriff“, der etwa 3 Stunden andauerte und bereits geklärt sei.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen