Die Bilanz des Ethereum MultiSig-Hacks

20.07.2017

MultiSig-Wallets gelten eigentlich als besonders sicher, denn sie benötigen für eine Transaktion mehr als einen Private Key und eignen sich daher für größere Mengen an Token. Vielleicht gerieten sie genau deswegen ins Kreuzfeuer der Hacker - die Ursache, die Reaktion und die Bilanz.

Parity Schwachstelle

Gestern gegen 12:30 bemerkte Bernd Lapp, Busines Hive Leader, dass die gesamten Coins der Swarm City ETH MultiSig-Wallet verschwunden sind. Gavin Wood, Entwickler der Solidity Programmiersprache, meldete darauf über Twitter eine ausgenutzte Schwachstelle im Code des Parity MultiSig-Wallet. Einzel-Wallets, wie sie die meisten Ethereum-Nutzer verwenden sind dabei nicht betroffen!

Gegenmaßnahmen

Es wurden drei große MultiSig-Wallets durch den Hack angreifbar gemacht. Zwar wären auch eine Liste weiterer MultiSig-Wallets der Schwachstelle zum Opfer gefallen, doch ein Team aus White Hat-Hackern fand die Schwachstelle und leerte provisorisch die restlichen MultiSig-Wallets, bevor die Black Hat-Hacker Zugriff darauf bekamen.

Durch das schnelle Eingreifen der White Hat-Hacker konnten also weitere 81 Millionen US-Dollar geschützt werden. Leider sind rund 44.055 ETH aus dem Wallet von Swarm City verloren gegangen, sowie 82.000 ETH aus dem Wallet von Aeternity. AE-Tokens von Aeternity seien nicht betroffen, außerdem seien noch genügend Mittel zur weiteren Entwicklung der Plattform übrig geblieben - ein Projekt-Stopp sei nicht in Sicht heißt es auf dem Blog von Aeternity.

Im Vergleich: Der DAO-Hack umfasste einen Verlust von 11,5 Millionen Ether - der MultiSig-Hack dagegen rund 150.000, was lediglich 1,3 % des DAO-Hack ausmacht. Der wahrscheinlich größte Unterschied ist die Umrechnung in Fiat-Währungen. So lag der Preis des Ether während des DAO-Hacks bei 12 US-Dollar, wohingegen er in den letzten 7-Tagen bei rund 200 US-Dollar lag.