Am 03. Juni soll das EOS-Mainnet (eigene Blockchain) an den Start gehen, doch kurz vor dem Release wurde jetzt eine Sicherheitslücke entdeckt, die in einer Katastrophe hätte enden können.
EOS ist ein blockchain-basiertes, dezentrales System, das die Entwicklung, das Hosting und die Ausführung von dezentralen Anwendungen (dApps) auf seiner Plattform ermöglicht. Wie im Laufe des Tages bekannt wurde, soll das chinesisches Unternehmen Qihoo 360, das auf Web-Security spezialisiert ist, eine Reihe von schwerwiegenden Schwachstellen in der EOS-Blockchain entdeckt haben.
Erst gestern hat Daniel Larimer, CTO von EOS, seine Anhänger dazu aufgefordert, die EOS-Blockchain auf Herz und Nieren zu prüfen. Für jeden gefundenen Bug soll es eine Belohnung in Höhe von 10.000 Dollar geben.
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) 28. Mai 2018
Nur wenige Stunden später meldete Zhou Hongyi, CEO von Qihoo 360, dass das von ihm geführte Unternehmen eine Lücke entdeckte, die „100 Millionen Dollar wert sein“.
Die Sicherheitslücke würde ermöglichen, Smart-Contracts zu erstellen und zu veröffentlichen, die bösartigen Code enthalten und sogar die vollständige Kontrolle über alle Nodes im EOS-Netzwerk wäre denkbar. Diese Art von Angriff ermöglicht schwerwiegende Sicherheitsverletzungen, wie den Diebstahl des Supernode-Schlüssels, die Kontrolle von Transaktionen und sogar den Zugriff auf private Informationen wie Wallet-Details und Benutzerprofile.
EOS-Mainnet wird wohl nicht verschoben
Auch wenn sogut wie alle Medien darüber berichten, wurde die Meldung vom EOS-Team bislang weder bestätigt noch dementiert. Der chinesische Medienkonzern Jinse veröffentlichte mittlerweile eine Meldung, aus der hervorgeht, dass die von Qihoo 360 entdeckte Sicherheitslücke, vom EOS-Entwicklerteam bereits isoliert und gelöst werden konnte. Dass die Veröffentlichung des Mainnets durch die Sicherheitslücke verschoben wird, ist daher eher unwahrscheinlich.
EOS-Preis reagiert
Kurz nach Bekanntgabe verlor der EOS-Token etwas mehr als 7 Prozent, fing sich jedoch wieder im Laufe des Tages und steht derzeit bei 11,83 Dollar.
Weitere Plattformen könnten betroffen sein
Dem Bericht zufolge betreffen die entdeckten Sicherheitslücken nicht nur die EOS-Plattform, sondern auch andere Blockchain-Plattformen.
Der Qtum Gründer, Shuai Chu, sagte, dass die grenzenlose Flexibilität von Smart Contracts auch grenzenlose Risiken birgt. Die Nachlässigkeit in einer kleinen Konsensvereinbarung eröffnet Möglichkeiten für DDOS-Angriffe auf das gesamte Blockchain-Netzwerk. Ethereum und EOS sind nicht für Geld gedacht, sagte Shuai Chu. Das Design der Blockchain-Plattform ist sehr kompliziert und beinhaltet viele Sicherheitsrisiken.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen