Die Ethereum-Schwachstelle bei Gas-Token ist offenbar beseitigt


Der eine oder ande­re hat es bereits mit­be­kom­men, aber es gab eine Schwach­stel­le im Ethe­re­um-Netz­werk hin­sicht­lich der Gas-Token. Gas-Token sind die Ver­rech­nungs­ein­heit inner­halb des Ethe­re­um-Netz­wer­kes, mit denen die Aus­füh­rung von Smart-Con­tracts “bezahlt” wird. Jede Aus­füh­rung eines Smart Con­tracts erfor­dert Rechen­leis­tung und somit Ener­gie, wel­che wie­der­um von Nodes erbracht wird und die­se machen das nicht kos­ten­frei! Der Gas-Preis hat im letz­ten Jahr etwas vari­iert, meist liegt er aber zur Aus­füh­rung eines Smart Con­tracts um die 40Gwei – wobei 1 Ether = 1,000,000,000 Gwei (109) ent­spricht – also je nach ETH-Preis trotz allem nur weni­ge Euro-Cent. Wie jetzt berich­tet wur­de, haben Level-K-Mit­ar­bei­ter  eine Schwach­stel­le bei Gas­To­ken ent­deckt, mit der sich Angrei­fer die Token von Bör­sen minen las­sen kön­nen. Das Team hat sich in Zusam­men­ar­beit mit IC3-For­schern um eine schnel­le und ver­ant­wor­tungs­vol­le Kom­mu­ni­ka­ti­on der Schwach­stel­le geküm­mert.

Der Gas­To­ken ist ein Ethe­re­um Token, der im Rah­men der IC3 Initia­ti­ve ent­stan­den ist. Dabei han­delt es sich um einen Zusam­men­schluss von For­schern diver­ser Uni­ver­si­tä­ten, die an Lösun­gen arbei­ten, mit deren Hil­fe Kryp­towäh­run­gen und Smart Con­tracts den Ansprü­chen der Indus­trie ent­spre­chen sol­len. Der Gas­To­ken soll das Pro­blem lösen, dass die Gas-Kos­ten, die für das Aus­füh­ren von Smart Con­tracts anfal­len, schwer zu pro­gnos­ti­zie­ren sind. Die Lösung: Man macht von einer beson­de­ren Ethe­re­um-Funk­ti­on Gebrauch, näm­lich der Spei­cher-Rück­erstat­tung. Die­se belohnt einen Smart Con­tract mit einer Gas-Rück­erstat­tung, wenn unnö­ti­ge Spei­cher­va­ria­blen gelöscht wer­den und somit weni­ger Platz auf der Block­chain ver­braucht wird. Wer sich näher dazu infor­mie­ren will, kann das hier tun.:

Ethe­re­um: Schwach­stel­le bei Gas­To­ken offen­bar besei­tigt