Fatales Exploit bringt 69% von Dogecoin zum Absturz, aber es hätte schlimmer sein können: Der Mann, der es gerettet hat, spricht
Ein Exploit, der erstmals von dem Krypto-Forscher Tobias Ruck entdeckt und offengelegt wurde, brachte über die Hälfte der Knoten von Dogecoin, einer Kryptowährung mit einer Marktkapitalisierung von über 58 Milliarden Dollar, zum Absturz.
Dieses Ereignis weist darauf hin, dass Kryptowährungsprojekte genauso anfällig sind wie ihre Codebasis.
Dogecoin aus der Ferne angegriffen, 69% der Knoten stürzten mit bereits offengelegtem Exploit ab
Dogecoin, ein Kryptowährungsprojekt mit einer Marktkapitalisierung von über 58 Milliarden Dollar, wurde kürzlich mit einem Exploit angegriffen, der seine Knotenstruktur stark beeinträchtigte.
Das Exploit, das als "Dogereaper" bezeichnet wird, ermöglichte es dem Sequentia-Entwickler Andreas Kohl, 69% aller Dogecoin-Knoten mit nur einem alten Laptop aus El Salvador zum Absturz zu bringen.
Das Exploit erlaubt es jedem Angreifer, den Namen eines beliebigen Knotens zu verwenden, um ihn aus der Ferne zum Absturz zu bringen. Der
"Department Of DOGE Efficiency"-Konto auf X verglich dieses Verhalten mit einem Todesnotiz, einem fiktiven Notizbuch, das es dem Benutzer ermöglicht, den Namen einer Person zu schreiben, um sie zu töten.
Während der Angriff die Dogecoin-Knoten stark betraf, hätte es schlimmer sein können: Die Schwachstelle war bereits von Tobias Ruck, einem Entwickler von ecash, und Roqqit, einem anderen Entwickler, offengelegt worden.
Im Gespräch mit news.bitcoin.com erklärte Ruck, dass er diese Schwachstelle erstmals entdeckte, während er doged, eine Alternative zu Dogecoin Core, entwickelte.
Ruck erklärte, dass er beim Testen des portierten Codes für ihre alternative Software einen Segfault entdeckte, der im Originalcode nicht behoben worden war.
Er bestätigte dann, dass die Schwachstelle bestimmte Knoten angreifen und sie aus der Ferne zum Absturz bringen könnte, und begann mit der Planung der Offenlegung dieses Fehlers, um das Problem zu beheben.
Ruck erklärte:
Wir billigen das Abstürzen von Knoten nicht, wir investieren viel Aufwand, um das Netzwerk sicher zu halten. Der Angriff hätte viel schwerwiegender sein können.
Alle wichtigen Stakeholder wie Miner, Börsen usw. wurden lange vor dem Angriff gepatcht, und es zeigt, wie wichtig es war, dass wir vorsichtig vorgingen.
In Rucks Worten, wenn die Situation anders gehandhabt worden wäre, hätte das viel schlimmer für das Netzwerk sein können und hätte vollständig gestoppt werden können, was die Betriebsfähigkeit von Dogecoin betroffen hätte.
Die Fixes, die dieses Problem milderten, wurden im letzten Update der Knoten-Software angewendet, und nur veraltete Knoten waren betroffen.
Ruck schloss:
Angesichts des geringen Aufwands des Angreifers im Verhältnis zu den Auswirkungen zeigt es erneut die Schwere.
Situationen wie diese unterstreichen die Relevanz eines Entwicklerteams, das die Codebasis jedes Krypto-Projekts pflegt. Letztendlich ist eine Blockchain Software, und ihre Sicherheit hängt davon ab, ob der Code ständig geprüft oder aufgegeben wird.
