Ethereum (ETH)-Constantinople-Update nach Enthüllung von Sicherheitslücke verschoben

0
957
⏱ Lesezeit: 2 Minuten

Die Constantinople-Hard Fork ist erneut verschoben worden. Das Update des Ethereum (ETH)-Netzwerks hätte eigentlich am Donnerstagmorgen aktiviert werden sollen, doch dann tauchte eine schwerwiegende Sicherheitslücke auf. Am Freitag soll ein neuer Starttermin beschlossen werden.

Nur wenige Stunden, bevor die lang erwartete Constantinople-Hard Fork aktiviert werden sollte, ist das weitreichende Update für Ethereum (ETH) auf unbestimmte Zeit verschoben worden. Zuvor hatte die Sicherheitsfirma ChainSecurity auf eine schwerwiegende Sicherheitslücke aufmerksam gemacht.

Constantinople ermöglichte „Wiedereintrittsattacke“

Wie das Unternehmen am Dienstag in einem Medium-Artikel ausführte, beinhaltet ein Bestandteil des Updates (das Ethereum Improvement Proposal (EIP) 1283) die Senkung von Gaskosten für gewisse SSTORE-Operationen. Smart Contracts, die zuvor völlig sicher waren, könnten dadurch einer sogenannten Wiedereintrittsattacke (Reentrancy Attack) zum Opfer fallen. Somit wäre ein Angreifer in der Lage, unerlaubterweise Einlagen aus einem betroffenen Vertrag abzuziehen.

Bei einer vorläufigen Durchleuchtung der Ethereum-Blockchain konnte ChainSecurity allerdings keine anfälligen Smart Contracts ausfindig machen.

Ethereum-Entwickler ziehen die Notbremse

Trotzdem wollten die Verantwortlichen kein Risiko eingehen. Noch am selben Tag hielten die Ethereum-Entwickler eine Krisensitzung ab und beschlossen, die Constantinople-Hard Fork fürs Erste zu verschieben.

Ursprünglich sollte das Update mit dem Block Nummer 709.000.000 aktiviert werden, welcher wohl am Donnerstag gegen 5:00 Uhr morgens deutscher Zeit geschürft werden dürfte. Auch dieser Termin war nicht die erste Wahl gewesen. Ursprünglich sollte Constantinople schon im November 2018 starten, aber nach Problemen auf dem Ropsten-Testnetzwerk verschob man den Start auf Januar.

Das Update beinhaltet fünf EIPs. Die wohl kontroverseste Änderung liegt im EIP 1234. Es soll unter anderem die Belohnung für die ETH-Miner um ein Drittel senken.

Wie es nun weitergeht

Wie ein Beitrag auf dem offiziellen Ethereum-Blog erklärt, müssen die meisten Nutzer des Netzwerks überhaupt nicht auf die neue Situation reagieren, seien sie nun ETH-Hodler oder Smart Contract-Besitzer. Betreiber von Nodes dagegen sollten ihre Software schnellstens aktualisieren, damit sie nicht versehentlich doch noch Constantinople aktivieren und sich vom übrigen Netzwerk abspalten.

Dazu stellten die Entwickler gestern schnell Notfall-Updates zur Verfügung: Nutzer des Geth-Client sollten auf Version 1.8.21 wechseln oder alternativ auf 1.8.19 zurückgehen. Parity-Anwender dagegen sollten am besten die Version 2.2.7 aufspielen.

Aktuell seien die Sicherheitsfirmen ChainSecurity und TrailOfBits dabei, die Ethereum-Blockchain auf Sicherheitslücken zu überprüfen, so der Ethereum-Blogartikel. Bislang hätten sie keine konkreten Fälle finden können, aber das Risiko läge nicht bei Null. Die Ethereum-Entwickler wollen am Freitag eine weitere Konferenz abhalten und dabei über einen neuen Starttermin des Constantinople-Updates entscheiden.

ETH verlor in den letzten 24 Stunden gut fünf Prozent seines Wertes. Damit hatte der Coin den schwächsten Kursverlauf unter den zehn größten Digitalwährungen. Bei der hohen Volatilität von Kryptowährungen ist eine solche Schwankung allerdings fast schon eine Alltäglichkeit.

Sollten Entwickler mehr Geld in die Suche nach Sicherheitslücken investieren? Wie lange wird Constantinople nun wohl verschoben werden? Schreib uns Deine Gedanken dazu in die Kommentarspalte!

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here