Es vergeht kaum eine Woche, in der nicht irgendeine Meldung um gestohlene Kryptwährungen ihre Runden macht. Erst vergangene Woche wurden bei einem New Yorker Paar gestohlene Bitcoin im Wert von mehreren Milliarden Euro gefunden. Das Potential eines gerade veröffentlichten Hacks wäre aber wohl noch größer gewesen: Durch einen Fehler ließen sich unendlich viele Ethereum-Münzen generieren.
Darauf wies der Hacker Jay Freeman, besser bekannt unter seinem Online-Namen Saurik, gerade hin. Er war auf die Lücke gestoßen, als er sich mit sogenannten Nanopayments auseinandersetzte. Dabei handelt es sich um Systeme, die auf den Kryptowährungen aufsetzen, um Bezahlungen zu ermöglichen. Und im System des Dienstleisters Optimism entdeckte Saurik den entscheidenden Fehler: Er konnte eine unendliche Anzahl von Ethern selbst erstellen.
Angriff über die zweite Ebene
Das ist weder bei Ethereum selbst noch bei Optimism vorgesehen. In beiden Systemen ist der Wert der Münze nur dadurch gesichert, dass es eine begrenzte Anzahl von ihnen gibt. In der Ethereum-Blockchain selbst werden sie durch komplexe Berechnungen, das so genannte Mining, mühsam einzeln erstellt und vermehren sich nur langsam. Bei Optimism wird die Menge anders gesichert: Um ein Ether in das Bezahlsystem übertragen zu können, muss man es den Betreibern erst über die Blockchain als Pfand aushändigen. Erst dann wird ein neues Ether im System freigegeben. Und genau diesen Prozess konnte Saurik aushebeln.
Durch einen Fehler konnte er das Optimism-Netzwerk überreden, sein echtes Ether auf der Blockchain herauszugegeben wurde, ohne dass sein Äquivalent bei Optimism gelöscht wurde. Er produzierte also neue, unabhängige Ether in dem Netzwerk. Die Ethereum-Blockchain selbst war durch den Hack nicht betroffen, Saurik selbst spricht von einem "L2-Hack", der nur die übergeordnete Bezahlebene betrifft. Weil er seine neu generierten Ether in anderen Netzwerken wieder gegen echte eintauschen könnte, hätte er bis zur Entdeckung trotzdem eine gigantische Menge Geld aus dem Netzwerk tragen und gleichzeitig dessen Wert zerstören können, erklärt in einem Blogpost.
+++ Lesen Sie auch: Wie eine Domina mit Bitcoin-Boom und skurrilem Fetisch zur Millionärin wurde +++
Mit Ehrlichkeit zum Millionär
Doch das passt überhaupt nicht zu dem Jay Freeman, den die Hackergemeinde seit Jahrzehnten schätzt. Saurik machte sich in der Anfangszeit des iPhones einen Namen, als er noch vor Apple eine Möglichkeit auf das Smartphone brachte, mehr als die vorinstallierten Apps zu installieren. Seine App-Store-Alternative Cydia ist seitdem eine feste Bank in der sogenannten Jailbreak-Szene, Saurik selbst kämpfte immer wieder für offene Software-Systeme und die Möglichkeit, seine Geräte selbst zu reparieren.
Da wundert es nicht, dass der Hacker auch seinen Fund nicht skrupellos ausnutzte - sondern lieber den Optimism-Betreibern meldete. Das lohnte sich für ihn vermutlich mehr als erhofft: Zum Dank für die Offenlegung zahlten sie ihm als Belohnung zwei Millionen Dollar aus. Das konkurrierende Boba Network legte noch mal 100.000 Dollar drauf. "Die Belohnung für meinen Ethereum-L2-Hack liegt damit bei 2.100.042 Dollar. (Ist das nicht sogar ein neuer Rekord?)", freute sich Saurik bei Twitter. Manchmal zahlt sich Ehrlichkeit eben doch aus.
Quelle: Saurik
