Kryptogeld: Mutmaßlich 51-Prozent-Attacke gegen Ethereum classic
Es ist was faul in der Blockchain des Kryptogelds Ethereum classic: Berichten zufolge nutzten Angreifer die Mehrheit der Hashrate, um Coins mehrfach auszugeben.
Die Kryptowährung Ethereum classic ist mutmaßlich Opfer einer 51-Prozent-Attacke geworden. Dem Kryptogelddienstleister Coinbase zufolge ist es mehrfach zu Änderungen der gültigen Blockchain gekommen, die einen Double Spend, also die Mehrfachausgabe von Coins, ermöglicht haben. Insgesamt 21 solcher "Reorgs“ habe man festgestellt, Coinbase zufolge wurden so 308.000 Einheiten Ethereum classic mehrfach ausgegeben (umgerechnet rund 1,35 Millionen Euro).
Kunden des Dienstes seien aber nicht betroffen gewesen. Bereits nach dem ersten Fall, der am vergangenen Samstag festgestellt wurde, habe man jegliche Interaktion mit der Blockchain von Ethereum classic eingestellt, so Coinbase in einem Blogeintrag vom Montag.
Angriff oder ASIC-Test?
Die Entwickler von Ethereum classic haben Berichte über einen solchen Angriff zunächst heruntergespielt, dann aber via Twitter mitgeteilt, sie könnten eine Attacke weder bestätigen noch verneinen. Man untersuche derzeit zusammen mit der chinesischen Sicherheitsfirma Slowmist die Ereignisse. Allen Börsen und Dienstleistern empfehle man, Transaktionen erst nach 400 Bestätigungen aus dem Netzwerk als gültig aufzufassen.
Die Blockchain-Anomalien könnten auch durch den chinesischen Hersteller Linzhi entstanden sein, der gerade neue ASIC-Miner für Ethereum classic teste, so das Entwicklerteam. Ein Sprecher von Linzhi wies das allerdings gegenüber dem Fachdienst Coindesk zurück. Man würde Tests niemals im Mainnet durchführen, sondern immer auf ein Testnetz zugreifen. Zuvor hatte es Berichte über einen privaten Mining-Pool gegeben, der phasenweise 63 Prozent der Hashrate auf sich vereint haben soll.
Die Börse Kraken gab bereits bekannt, derzeit Aus- und Einzahlungen von Ethereum classic zu sperren, die Börse Poloniex reagierte ähnlich. Ob die wie auch immer gearteten Angriffe noch weitergehen, ist offen, der Blockexplorer Blockscout verzeichnete die letzten Reorgs der Ethereum-classic-Blockchain am frühen Dienstagmorgen.
Geld ausgeben und dennoch behalten
Ein Wechsel der gültigen Blockchain tritt ein, wenn die Clients des Kryptogeldnetzwerks eine abweichende Blockchainvariante bemerken, die länger ist – also mehr Blöcke enthält – als die ihnen bisher bekannte. Da die Clients immer die längste Version der Blockchain propagieren, übernehmen sie diese und verwerfen die alte. Die Blöcke der alten Chain und die nur in ihnen enthaltenen Transaktion werden damit als ungültig angesehen.
Wenn ein Angreifer mehr als die Hälfte der Rechnerleistung fürs Mining unter seiner Kontrolle hat, kann er diese Mechanik mit einer sogenannten 51-Prozent-Attacke für sich nutzen So können Angreifer heimlich eine alternative Version der Blockchain erzeugen, die der aktuell gültigen Chain um ein paar Blöcke voraus ist. Dann könnten sie ihr Kryptogeld gegen eine andere Kryptowährung tauschen und nach Erhalt der Gegenleistung plötzlich ihre längere Version der Blockchain im Netz propagieren, in der sie das Kryptogeld gar nicht verkauft haben, sondern noch besitzen. Somit wäre ihnen das Kunststück geglückt, das Geld auszugeben, es trotzdem zu behalten und noch einen Tauscherlös einzustreichen. Sofern das nicht groß auffällt, können die Ganoven ihr Spiel weitertreiben.
Gefahr für kleine Kryptowährungen
Solche Attacken wurden im vergangenen Jahr unter anderem gegen die Kryptowährung Bitcoin Gold geritten. Gerade kleinere Kryptowährungen, die den gleichen Hashing-Algorithmus wie eine große Kryptowährung nutzen, sind gefährdet. Die Rechnerleistung, die die Blockchain einer kleinen Währung besichert, kann sich als zu gering erwiesen, wenn Angreifer auf große Währungen skalierte Hashingleistung dagegen in Stellung bringen. Die lässt sich sogar relativ bequem über Miningdienstleister anmieten, so dass man nicht mal Hardware dafür kaufen muss.
Ethereum classic ist ein Fork von Ethereum, der großen Nummer zwei unter den Kryptowährungen. Die Abspaltung entstand 2016 als die Entwickler des Ethereum-Projekts einen höchst umstrittenen Hard Fork durchführten. Der Hard Fork sollte einen Kryptogeld-Diebstahl rückgängig machen – mit einer neuen Version der Blockchain, in der das Geld auf einer Adresse außerhalb der Kontrolle des Angreifers liegt. Die Community hinter Ethereum classic sah aber genau diesen Vorgang als Bruch des Grundgedankens „Code is law“ und kritisierte den Eingriff in die Unveränderlichkeit der Blockchain. Das führte schließlich zur Spaltung. (axk)
