Ein Hacker nutzte eine kritische Schwachstelle im Dogecoin-Netzwerk aus, die dazu führte, dass 69 % seiner Knoten abstürzten.
Am 12. Dezember übernahm Andreas Kohl, Mitbegründer der Bitcoin-Seitenkette Sequentia, die Verantwortung für den Absturz von 69 % des Dogecoin-Netzwerks.
Kohl enthüllte, dass er einen alten Laptop in El Salvador verwendet hat, um den Exploit durchzuführen.
Vor dem Angriff zeigte die Daten von Blockchair, dass Dogecoin 647 aktive Knoten hatte.
Nach dem Vorfall wurde das Netzwerk auf 315 aktive Knoten reduziert.
Kohl erklärte, dass der Exploit eine Schwachstelle ausnutzte, die von dem Forscher Tobias Ruck entdeckt wurde.
DogeReaper: Ein fatales Manko
Am 4. Dezember gab ein X-Konto namens „Department Of DOGE Efficiency“ öffentlich eine Schwachstelle im Dogecoin-Netzwerk bekannt, die es vollständig zum Absturz hätte bringen können.
Die Schwachstelle, die „DogeReaper“ genannt wird, ermöglicht es jedem, Dogecoin-Knoten aus der Ferne zum Absturz zu bringen.
Das Konto verglich den Fehler mit dem Konzept des „Death Note“ aus japanischen Manga und Anime, bei dem das Schreiben des Namens einer Person in ein Notizbuch zu ihrem Tod durch Herzinfarkt führt.
Ähnlich ermöglicht es DogeReaper Angreifern, die Adresse eines Knotens anzugreifen, wodurch dieser aufgrund eines Segmentierungsfehlers ausfällt.
In der Informatik tritt ein Segmentierungsfehler auf, wenn ein Programm versucht, auf eingeschränkten Speicher zuzugreifen, was das Betriebssystem dazu veranlasst, das Programm aus Sicherheitsgründen zu stoppen.
Das Konto warnte, dass, da die Dogecoin-Knotenadressen öffentlich sind, „jeder das gesamte Dogecoin-Netzwerk im Handumdrehen zum Absturz bringen könnte“, indem er diese Schwachstelle ausnutzt.
„Wenn ein böswilliger Akteur diesen Fehler anstelle von uns entdeckt hätte, hätte er das Dogecoin-Netzwerk mindestens für einige Tage stoppen können, ohne Transaktionen oder Blöcke“, erklärte das Konto.
Trotz des erheblichen Schadenspotenzials berichtete das Konto, dass Coinbase die Schwachstelle als geringfügig einstufte und Tobias Ruck für die Entdeckung 200 $ belohnte.
