whitepaper

was ist bitcoin

NEWS

BASIS

CHARTS

WALLETS

KAUFEN

GRUPPE

Start Krypto News Nach Smart-Contract-Exploit: EOS.IO baut freie Netzwerkressourcen ab

Nach Smart-Contract-Exploit: EOS.IO baut freie Netzwerkressourcen ab

Teilen

- Anzeige -

Block.one plant, freie Netzwerkressourcen auf EOSIO abzubauen, nachdem ein Angreifer einen Smart Contract mit der Funktion um 30.000 EOS erleichtern konnte.

Nach v1.8, dem ersten Hard Fork-Upgrade des Netzwerks, bewegt Block.one die Blockhersteller, freie Netzwerkressourcen zu eliminieren. Derzeit werden überschüssige Ressourcen in Zeiten geringer Überlastung an die Token-Inhaber zurückgegeben. Stattdessen will das Unternehmen hinter EOSIO die Umverteilung überschüssiger Ressourcen beseitigen.

Nach Angaben des Unternehmens würde eine solche Änderung zu mehr Stabilität und Planbarkeit für das Netzwerk führen.

Der Smart-Contract-Exploit

Mitte September wurde die Glücksspiel-dApp EOSPlay durch ein Leck um 30.000 EOS im Wert von damals 110.000 Dollar exploitet, indem die freien Netzwerkressourcen missbraucht wurden.

Der Exploit wurde durchgeführt, nachdem das Netzwerk in den „High Congestion Mode“ gebracht wurde, also in einen Zustand ohne Netzwerkressourcen. Das konnte gelingen, indem zahlreiche Netzwerkressourcen von EOSIOs kürzlich implementiertem Ressourcenaustausch REX gemietet wurden. Viele dApps und Benutzer im Netzwerk waren auf den plötzlichen Schock der Ressourcenverfügbarkeit nicht vorbereitet.

„Einige Benutzer haben es sich zur Aufgabe gemacht, die angebotene „freie“ Bandbreite verschwenderisch zu nutzen, wenn diejenigen, die die Bandbreite reserviert haben, sie nicht nutzen“, sagte Block.one und spielte wahrscheinlich auf den Vorfall an. „Dieses Verhalten zwingt das Netzwerk, die Menge an „freier“ Bandbreite, die es allen Benutzern zur Verfügung stellt, zu reduzieren, und stört diejenigen, die sich auf eine Konsistenz freier Ressourcen verlassen.“

Infolgedessen wurden viele Anwendungen im Netzwerk „unbrauchbar“ gemacht und kleinere Token-Inhaber über zwei Stunden lang daran gehindert, dApps und Wallets zu nutzen. Und während der immensen Netzwerküberlastung war der Angreifer in der Lage, die in der Blockchain enthaltenen Transaktionen zu manipulieren, um Gewinne auf EOSPlay zu garantieren.

Die Antwort von Block.one

Der Vorfall sorgte für enorme Kritik an Block.one. Sowohl Brendan Blumer als auch Dan Larimer, jeweils CEO und CTO des Unternehmens, wurden in den sozialen Medien aktiv, um den Exploit zu erläutern.

„Die jüngsten Ereignisse haben gezeigt, dass die Existenz von „manchmal freier“ Bandbreite unrealistische Erwartungen sowohl bei Entwicklern als auch bei Anwendern weckt, die die Besonderheiten des EOSIO-Designs nicht vollständig verstehen“, so Block.one in seiner jüngsten Ankündigung.

Um diesen „unrealistischen Erwartungen“ gerecht zu werden, stellt Block.one die freien Ressourcen vollständig ein.

„Das Entfernen dieser Funktion stellt sicher, dass sich jeder an die Sicherung der Netzwerkressourcen durch Mieten oder Staking von Token anpasst, und führt zu einer verbesserten Benutzererfahrung, bei der jeder Benutzer immer das bekommt, was er erwartet“, so Block.one. „Wir glauben, dass es jetzt an der Zeit ist, das Netzwerk so zu betreiben, als ob es ständig hohe Volumina aufweist.“

Wie die Änderung umgesetzt wird

Zunächst empfiehlt Block.one den Blockproduzenten, die Vorteile der „grauen Liste“ von EOSIO zu nutzen. Die graue Liste erlaubt es Blockproduzenten, Nutzer auf ihre Zuteilung garantierter Ressourcen zu beschränken und ihnen den Zugang zu freien Ressourcen zu verwehren. Die Funktion ermöglicht es Blockproduzenten, Benutzer zu unterbinden, die freie Ressourcen missbrauchen, erklärt Block.one.

Um freie Ressourcen aus dem Netzwerk auszugliedern, plant Block.one die Einführung einer neuen Funktion, die es Blockproduzenten ermöglichen soll, die graue Liste auf alle Konten anzuwenden und die freien Ressourcen schrittweise für alle Benutzer zu reduzieren.

Allerdings schließt das Unternehmen die Möglichkeit eines Hard-Fork-Upgrades zur Implementierung der Funktion nicht aus.

„Block.one ist der Ansicht, dass ein Hard Fork als weitere effektive Maßnahme verwendet werden könnte, um den Schatten der grauen Liste zu einem globalen Konsens-Parameter zu machen – statt einer Einstellung, die von jedem Blockproduzenten individuell implementiert wird.“

Wie es scheint, achtet Block.one nach dem Exploit auf das Feedback der Community.

Textnachweis: cryptoslate, Mitchell Moos
- Anzeige -

Coin-Update.de ist eine reine Informationsplattform, die nach bestem Wissen und Gewissen Inhalte erstellt. Vollständigkeit, Richtigkeit, Aktualität und Genauigkeit kann nicht garantiert werden, das gilt auch für Kursbewegungen und -angaben. Die auf Coin-Update veröffentlichten Inhalte, Meinungen, Informationen, usw. dienen ausschließlich dem Zwecke der Information und sind keinesfalls eine auf individuelle Bedürfnisse ausgerichtete Anlageberatung und auch nicht fachkundig. Die hier veröffentlichten Inhalte stellen weder Kauf- noch Verkaufsempfehlungen von Finanzinstrumenten dar, noch sind sie als Garantie oder Zusicherung bestimmter Kursbewegungen zu verstehen. Analysen, Meinungen, Schätzungen, Angaben oder Simulationen zur historischen Kurs- bzw. Wertentwicklung eines Finanzinstruments sowie Prognosen für zukünftige Ereignisse oder Entwicklungen der dargestellten Finanzinstrumente sind keine zuverlässigen und fundierten Indikatoren für die Wertentwicklung. Historische Ereignisse garantieren keine zukünftigen Gewinne. Prognosen enthalten zudem unvorhersehbare Risiken und Faktoren, die von vornherein nie hundertprozentig abgeschätzt werden können. Das kann dazu führen, dass tatsächlich eintretende Ereignisse, Kursbewegungen sowie andere Faktoren deutlich von den auf Coin-Update veröffentlichten Informationen abweichen. Zudem verpflichtet sich Coin-Update nicht, die Prognosen weiter zu verfolgen oder nachträglich anzupassen. Investitionen in digitale Währungen sind mit hohem Risiko verbunden, der Totalverlust kann nicht ausgeschlossen werden und ist jederzeit möglich. Die Verwendung der Informationen dieser Medienplattform erfolgt auf eigenes Risiko des Nutzers. Die Inhalte von Coin-Update sind lediglich Meinungen und unterliegen keiner Qualitätskontrolle, sind nicht als Entscheidungsgrundlage, insbesondere nicht für die Geldanlage oder Investition, geeignet und dienen ausschließlich der allgemeinen Information und Diskussion. Bei Coin-Update handelt es sich keinesfalls um Anlageberatung, Kauf- bzw. Verkaufsempfehlungen oder fundierte Prognosen bezüglich der Wertentwicklung. Die veröffentlichten Inhalte auf Coin-Update entsprechen lediglich der Meinung des Autors bzw. der Autoren. Die Inhalte stellen keine Beratung im weitesten Sinne dar und ersetzen keine individuelle Rechts- oder Steuerberatung.

- Anzeige -

Facebook-Gruppe

Du hast Fragen zu Kryptowährungen? Du möchtest dich mit Gleichgesinnten austauschen? Dann bist du hier genau richtig! Trete noch heute der Community bei: