Kurz vor dem Start des EOS Mainnet hat eine chinesische Sicherheitsfirma einen Problem im EOS Code gefunden. Böswilliger Code in einem Smart Contract würde dabei ausreichen, dass ein Angreifer alle Nodes im Netzwerk übernehmen kann.
Am 3. Juni soll das EOS Hauptnetzwerk (Mainnet) live gehen. Nun hat die chinesische Sicherheitsfirma 360 jetzt allerdings eine Sicherheitslücke im EOS Code gefunden, die größer ist als alles bisher Dagewesenen.
Nur durch einen Smart Contract wären Angreifer dabei in der Lage alle Nodes im Netzwerk zu übernehmen.
Die Angreifer müssten zunächst den Smart Contract auf einer EOS Supernode ausführen. Dieser würde dann in einen Block geschrieben werden und dadurch würden auch alle Fullnodes im Netzwerk Opfer des Angriffs werden. Die Angreifer hätten dadurch die komplette Kontrolle über alle Nodes im EOS Netzwerk. Dadurch könnten sie beliebig Transaktionen ausführen und auch Guthaben mehrfach ausgeben. Auch könnten sie die Nodes dazu zwingen andere Arbeiten auszuführen wie zum Beispiel Mining. Das EOS Netzwerk würde daraufhin wertlos werden. Denn die Nodes sind eigentlich die, die das Netzwerk kontrollieren sollen und genau solche Dinge verhindern sollen.
Eine vergleichbare Sicherheitslücke hat es bisher bei noch keiner anderen großen Kryptowährung gegeben. Angreifer müssten sich nicht einmal illegalen Zugriff verschaffen, sie müssen lediglich einen Smart Contract auf der EOS Blockchain ausführen, was eigentlich jeder machen kann.
Für EOS ist dies ein herber Rückschlag, die Plattform will sich eigentlich dadurch auszeichnen, dass sie eine Art Betriebssystem auf der Blockchain sein will. Es sollen also nicht nur einfache Smart Contracts möglich sein, sondern komplette Anwendungen innerhalb des EOS Netzwerks. Der Sicherheitslücke zeigt aber welche Schwierigkeiten die Idee mit sich bringt. Auch das Vertrauen in die EOS Technologie nimmt eher ab durch solche Sicherheitslücken.
Das EOS Team hat mitgeteilt, dass sie das Mainnet nicht starten wollen, bevor das Problem nicht behoben ist. Wenn dies nicht bis zum 3. Juni passiert, dann wird sich der Start der EOS Plattform wohl noch um ein paar Tage verzögern. Für EOS bleibt zu hoffen, dass es keine weiteren Sicherheitslücken mit ähnlichem Auswirkungen gibt. Auch der aktuelle EOS Kurs leidet derzeit unter dem Problem. Im Vergleich zu gestern ist der Kurs um mehr als 7% zurückgegangen und damit stärker als bei allen anderen der 10 größten Kryptowährungen.
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://kryptoszene.de/gravierende-sicherheitsluecke-bei-eos-kann-den-start-verzoegern/