Ethereum Name Service: Hacker gibt erschwindelte Domains zurück

Ethereum hat bei seinem Name Service zur Vergabe von .eth-Domains eine peinliche Panne einräumen müssen: Einem Hacker gelang es, sich attraktive Ethereum-Adressen unter Marktpreis zu sichern. Glück im Unglück: Der Hacker hat die Adressen wie apple.eth zurückgegeben.

Mit der Auktion von besonders kurzen Domains will der Ethereum Name Service (ENS) dem ETH-Ökosystem leicht zu erinnernde Internet-Adressen verpassen. Doch bei dem Projekt in Zusammenarbeit mit der Plattform OpenSea hat es erhebliche Probleme gegeben. Anfang Oktober mussten die laufenden Auktionen für .eth-Adressen unterbrochen werden, weil es zu Unstimmigkeiten kam. Ein Angreifer hatte sich 17 Adressen ergaunert, indem er einen Bug im System ausnutzte und so bei Auktionen zum Zuge kam, ohne ein Höchstangebot abzuliefern. OpenSea übernahm zwar öffentlich die Verantwortung für den Fehler, der Adressen wie apple.eth, DeFi.eth, wallet.eth und pay.eth betraf. Doch gleichzeitig musste man eingestehen, dass die nicht korrekte Vergabe der 17 Adressen nicht mehr rückgängig gemacht werden machen könne, weil die Ergebnisse der Auktionen in der Blockchain festgehalten sind.

ENS-Hacker: Blacklist erleben oder ETH-Angebot annehmen?

In der Not fielen OpenSea zwei Optionen ein: Zum einen setzte man die betroffenen Adressen auf eine Blacklist, was den weiteren Handel mit ihnen unmöglich machte. Zum Zweiten bot man dem Hacker an, bei freiwilliger Rückgabe der Adressen mit 25 Prozent des Erlöses von wiederholten Auktionen beteiligt zu werden. Wie OpenSea jetzt auf Twitter meldete, schlug der Angreifer bei der geldwerten Offerte ein und übertrug die Adressen wieder in die Obhut von OpenSea/ENS.

https://twitter.com/opensea/status/1179892393585209344

Wenn man sich in Erinnerung ruft, dass einzelne .eth-Adressen bereits für vierstellige Dollar-Beträge in ETH gehandelt werden, kann der Hacker also in nächster Zeit Zahltage erwarten. Ob er die ETH annimmt, die er kriegen wird, bleibt momentan offen.

Ethereum Name Service wegen OpenSea im schlechten Licht

Nicht wegzudiskutieren ist allerdings, dass der ENS Makel bekommen hat. Zwar war der Bug nicht der Blockchain enthalten, sondern im Java-Script des Webinterfaces von OpenSea. Aber der Teil der Ethereum-Gemeinde, welche Anonymität und als letzte Instanz die Blockchain schätzt, wundert sich schon, warum solch ein Fehler passieren konnte. Wir erinnern uns: Anfang 2019 musste das Update Constantinople bei ETH wegen eines Sicherheitsalarms verschoben werden, diesmal schlugen interne Alarmsystem zu spät an. Die Auktionen bei OpenSea für den ENS sind übrigens weiter ausgesetzt und wann sie wieder anlaufen, ist unklar.


Wer noch kein Ethereum hat kann dies bei eToro gegen Euro kaufen. Mit einem Hebel könnt ihr Ethereum bei Bitmex (1:50) handeln, wie BitMEX funktioniert erfahrt ihr hier

Be the first to comment

Leave a Reply

Your email address will not be published.


*