Ethereum: ETH-Spin-off findet Sicherheitsleck in geplantem Upgrade

Schwachstelle hätte verschachtelte Contracts ermöglicht

Die Sicherheitslücke wäre laut dem Bericht von «ETH-News» nun entstanden, weil Ethereum den Preis, den Nutzer für die Ausführung von smarten Verträgen bezahlen müssen, deutlich senken wollte. Dies mit dem Ziel, die Benutzerfreundlichkeit zu erhöhen. Dies hätte jedoch dazu geführt, dass User verschachtelte Contracts hätten aufsetzen können, um eine Transaktion im Hintergrund mehrmals statt nur einmal durchzuführen. So wäre es schliesslich möglich gewesen, das Ether-Konto anderer Nutzer zu plündern. Momentan verhindere jedoch eine Kombination von höheren Vertragspreisen und eines Maximalbetrags pro Transaktion das Ausführen von versteckten smarten Verträgen im Hintergrund.
Laut «t3n» haben die Ethereum-Entwickler den Hardfork nun bei Block Nummer 7'280'000 angesetzt, das Upgrade dürfte voraussichtlich um den 27. Februar durchgeführt werden. Jener Teil der Aktualisierung, der von der Sicherheitslücke betroffen ist, soll allerdings später nachgeholt werden. Sobald das Leck gesichert ist, soll der Hardfork komplettiert werden.




Das könnte Sie auch interessieren