Ethereum Vampirangriff 2016 von Insidern durchgeführt

Im September 2016 wurde Ethereum Opfer eines DoS-Angriffs, der zu einer Hard Fork der Chain führte. Recherchen ergeben, dass Ethereum-Insider hinter dieser Tat steckten.

Was bisher bekannt war

Im Jahr 2016 wurde Ethereum gleich mehrfach Opfer von Angriffen, die die Blockchain früh entscheidend prägen sollten. Der erste Angriff war ein Exploit eines Smart Contracts und erfolgte im Mai/Juni des Jahres. The DAO, eine dezentralisierte autonome Organisation auf Ethereum, sammelte 150 Millionen Ether durch einen Crowdsale.

Eine Schwachstelle in ihrem Smart Contract ermöglichte es dabei einem Angreifer, einen rekursiven Aufruffehler (recursive call bug) auszunutzen und 3,6 Millionen ETH (damals etwa 50 Millionen US-Dollar) zu entwenden. Die Ethereum-Community diskutierte über Lösungen, was zu einer umstrittenen Hard Fork führte, um den Diebstahl rückgängig zu machen und den Anlegern ihr Geld zurückzugeben.

Daraus entstand Ethereum (ETH), wie es heute bekannt ist, während die nicht geforkte Chain zu Ethereum Classic (ETC) wurde. Der Vorfall deckte die Risiken von Smart Contracts auf, löste Debatten über die Unveränderlichkeit aus und prägte die Governance und die Sicherheitspraktiken von Ethereum.

Im September 2016 wurde Ethereum erneut von einem Angriff getroffen. Es handelte sich um einen Denial-of-Service-Angriff, der als Vampirangriff im Blockchain-Space betitelt wird. Er legte das Netzwerk lahm, trieb Transaktionskosten in die Höhe und verlangsamte die Blockchain erheblich. Nun legen Recherchen des Krypto Detektivs “TruthLabs” offen, dass es sich bei diesen Angreifern um Ethereum-Insider handelte.

TruthLabs: Insider waren für den Angriff im September verantwortlich

Wie TruthLabs schreibt, enthüllen On-Chain-Daten, dass einer der Täter zumindest im September kein externer Hacker, sondern ein Mitglied der White Hat Group war, die vorgab, Ethereum zu schützen.

TruthLabs zufolge kann das Wallet 0x71353366b3ca768968ea084167655e1cc09938f2 Hudson Jameson zugeordnet werden. Dieses Wallet war für Spam-Attacken im September verantwortlich, wie er schlussfolgert:

“Diese eine Wallet von Hudson war für die Einrichtung von 10 verschiedenen Contract verantwortlich, die später ausschließlich zum Spammen von Ethereum verwendet wurden und Ende 2016 eine Hard Fork in zwei Teilen auslösten.”

Nun geht TruthLabs Mutmaßung weiter. So könnte der Smart Contract, der bei der ersten Attacke ausgenutzt wurde, mit Absicht fehlerhaft geschrieben sein. Ein pikantes Detail dabei: Der Contract enthält ausgerechnet bei Linie 666 fehlerhaften Code.

Laut TruthLabs sollen mehr als sechs Ethereum Entwickler an diesen Angriffen beteiligt gewesen sein. Während diese Gruppe den Angriff durchführte – so TruthLabs – veröffentlichten sie gleichzeitig Entwickler Beiträge auf der offiziellen Website der Ethereum Foundation. Sie zeichneten das Bild einer Blockchain, die von unbekannten Außenstehenden angegriffen wurde, und forderten die Community auf, einen weiteren Hard Fork zu unterstützen, um die Schäden zu beheben.

Vorfall könnte tiefer in die Ethereum Foundation führen

Bisher hat es diese Nachricht noch nicht in den Mainstream geschafft. Auch offizielle Stellungnahmen von Ethereum Foundation oder dem beschuldigten Hudson Jameson gibt es bisher noch nicht. Doch die Beweise, sorgfältig durch On-Chain-Analysen belegt, sind nur schwer zu ignorieren. Doch bis sich ein offizielles Gericht mit dem Fall beschäftigt, sind die Vorwürfe zunächst nur schwerwiegende Behauptungen.

Sollte sich der Fall als wahr herausstellen, könnte er auf tiefere Korruption bei der Ethereum Foundation hindeuten. TruthLabs verweist darauf, dass die Foundation auch bei anderen Fällen wie dem GateCoin Hack verwickelt war und bei ihrem ICO Bitcoin von Mt Gox und Ross Ulbricht, dem Silk-Road-Gründer erhielt. Fälle, über die wir möglicherweise in Zukunft berichten werden.

TruthLabs ruft derweil dazu auf, die Ethereum Foundation zur Rechenschaft zu ziehen:

“Ethereum muss zur Rechenschaft gezogen werden. Es tut mir leid, wenn Sie finanziell daran gebunden sind, das bin ich auch; aber ohne Rechenschaftspflicht wird es keine Veränderung zum Besseren geben.”