10/23/2016

Trotz Hard Fork: Ethereum Blockchain weiter unter Beschuss

Auch wenn bei der gestrigen Ethereum Hard Fork soweit alles nach Plan verlief, laufen die Blockchain-Angriffe wie gewohnt weiter.

Diesmal war eine Hard-Fork der Ethereum-Blockchain am vergangenen Dienstag fällig, weil die Blocckhain bereits seit einem Monat Ziel einer anhaltenden DoS-Attacke ist. Nach Wochen voller Probleme mit der Transaktionsabwicklung und der Generierung von neuen Blocks hat sich das Entwicklerteam hinter Ethereum für eine Veränderung einiger Netzwerkfunktionen entschieden. Miner und Nutzer leisteten prompt Folge und aktualisierten ihre Clients (auch bekannt als die „Hard Fork“).

Der reibungslose Übergang zu einer neuen Transaktionsaufzeichnung war auch das, was die Entwickler erwartet haben, denn dieses Mal war die Hard Fork lediglich eine technische Veränderung – anders als bei der Hard Fork zur Lösung des The DAO Debakels. Hier wurde das die Blockchain neu geschrieben.

Mit der jetzigen Situation haben die Entwickler jedoch nicht gerechnet. Die Angreifer scheinen noch einen Gang zugelegt zu haben. Sie nutzen nämlich eine wohl nicht vorhersehbare Sicherheitslücke, die erst jetzt gefixt werden konnte.

Zweite Hard Fork folgt

Da sich die Angreifer verschiedene Angriffsvektoren zunutze gemacht haben, hatten die Entwickler von Anfang an zwei aufeinander folgende Hard Forks geplant.

Die erste Fork diente einer Korrektur des „Gas Preises“, da der oder die Angreifer die fehlerhafte Berechnung des Gas-Preises dazu genutzt haben, die Blockchain mit Transaktionen und Verträgen zu fluten um so die einzelnen Knoten mit CPU- oder Arbeitsspeicherlastigen Operationen in die Knie zu zwingen. Mit der zweiten Fork sollen alle von den Angreifern erstellen „Spam-Accounts“ eliminiert werden. Die Angreifer erstellen derzeit so viele Accounts, das sie das ganze Netzwerk verstopfen und nicht abgebaut werden können.

Wie geht es weiter?

Selbst nach der zweiten Hard Fork ist man sich nicht sicher, wie es weitergehen. Eventuell finden die Angreifer dann eine andere Lücke.

Rund um die Angriffswelle ist eine große Diskussion darüber entfacht, wie die Ethereum Entwickler das Netzwerk kurz-, mittel- und langfristig vor solchen Angriffen schützen können.
http://www.blw-ubz-neuland-staaken.de/index.php?forum-showposts-3644
http://www.blw-ubz-neuland-staaken.de/index.php?forum-showposts-3645
http://www.blw-ubz-neuland-staaken.de/index.php?forum-showposts-3646
http://ethergamblingblog.blogspot.com