Seit Samstag wurde die Kryptowährung Ethereum Classic (ETC) offenbar wiederholt Opfer von 51%-Angriffen. Dabei kam es zu Double-Spends im Wert von knapp einer Million Euro. Die Exchanges Coinbase und Poloniex ließen vorerst keine ETC-Transaktionen mehr zu.
Vergangenes Wochenende zeigte sich, dass nicht einmal Top-20-Kryptowährungen vor Double-Spend-Angriffen sicher sind. Ethereum Classic (ETC), laut CoinMarketCap aktuell die achtzehntgrößte Kryptowährung nach Marktkapitalisierung, erlitt offenbar seit Samstag zahlreiche Reorganisationen (Reorgs) seiner Blockchain. Das zeigen am Montag veröffentlichte Untersuchungen der Exchange Coinbase. Dem Blockexplorer BlockScout zufolge gab es bis zum frühen Dienstagmorgen weitere Reorganisationen.
Dabei sollen bislang insgesamt 219.500 ETC (aktuell etwa 950.000 Euro) doppelt ausgegeben worden sein. Die extremste in dem Coinbase-Bericht aufgeführte Reorg hatte eine Tiefe von 123 und eine Länge von 140 Blöcken. Das bedeutet, dass ein Angreifer ganze 123 Blöcke der bis dahin offiziellen Chain durch von ihm selbst geschürfte 140 Blöcke ersetzte. Da die längste Kette stets als gültig angesehen wird, konnte somit die bisherige Version überschrieben werden. Voraussetzung für eine solche Attacke ist, dass der Angreifer mindestens 51% der gesamten Hashrate kontrolliert, also mehr als alle anderen Miner zusammen (daher auch der Name „51%-Attacke“).
Schon viele Altcoins, die einen Proof of Work-Consensus-Algorithmus verwenden, wurden Opfer einer 51%-Attacke. Im Gegensatz zu Bitcoin (BTC) ist ihre Hashrate teils so niedrig, dass ein Angriff nicht nur preiswert, sondern auch dank gemieteter Rechenpower einfach umzusetzen ist. Laut der Seite Crypto51 kann man schon für unter 5.000 US-Dollar das ETC-Netzwerk für eine Stunde attackieren. Im Oktober griff ein Hacker erfolgreich Bitcoin Private (BTCP) an und übertrug das Schauspiel live. Er wollte damit schlicht zeigen, wie einfach eine solche Aktion ist, ohne sich daran aber finanziell zu bereichern.
Kryptobörsen stellen Handel ein
Gerade Exchanges können durch Double-Spends leicht um große Summen geprellt werden. Der Angreifer muss nur während einer solchen Attacke geschürfte Kryptowährungen an die Handelsplätze überweisen, dieses in Fiat (Euro, Dollar etc.) umwandeln und abheben, und schließlich die ursprüngliche Transaktion durch Umschreibung der Blockchain ungeschehen machen.
Um nicht auf solche Weise betrogen zu werden, unterbrach Coinbase am Wochenende Einzahlungen und Abhebungen in Ethereum Classic. Auch die Exchange Poloniex sperrte ihre ETC-Wallets. Beide Unternehmen gaben an, dass keine Einlagen ihrer Kunden verloren gegangen seien.
Ethereum Classic reagiert über Twitter
Das offizielle Ethereum Classic-Twitterkonto riet Exchanges und Mining Pools dazu, eine Transaktion erst nach mindestens 400 Bestätigungen (nachfolgenden Blöcken) anzuerkennen. Der Pool-Betreiber Bitfly gab an, diesen Rat zu beherzigen.
Weiterhin wies die ETC-Twitterpräsenz darauf hin, dass Linzhi, ein chinesischer Hersteller von Mining-Hardware, möglicherweise gerade ASIC-Geräte teste und deutete dadurch einen Zusammenhang mit der Attacke an. Man kenne zwar noch nicht das ganze Bild, wolle den Fall aber zusammen mit der chinesischen Sicherheitsfirma SlowMist aufklären. Wolfgang Spraul, Direktor von Linzhi Shenhzen, wies in einer E-Mail an die Nachrichtenseite CoinDesk jede Verwicklung seiner Firma kategorisch zurück.
Könntest Du Dir vorstellen, dass in nächster Zeit noch weitere beliebte Digitalwährungen Opfer eines 51-Prozent-Angriffs werden könnten? Würde das Bitcoins Ruf als die einzige wirklich sichere Kryptowährung stärken oder der Blockchain-Branche insgesamt schaden? Schreib uns Deine Gedanken dazu in die Kommentarspalte!
