Kryptogeld-Wallet Parity: Bug friert Ether-Einheiten im Wert von Millionen ein
Schon wieder sorgt ein Bug in der beliebten Kryptogeldwallet Parity für Ärger: Eine offenbar große Zahl von Ether steckt in Multi-Signatur-Wallets fest und kann nicht bewegt werden.
Erneut ist die Kryptogeldwallet Parity von einem schwerwiegenden Programmierfehler betroffen. Alle Guthaben in Multi-Signatur-Wallets, die seit dem 20. Juli mit der Anwendung erzeugt wurden, lassen sich laut Mitteilung von Parity Technologies derzeit nicht mehr transferieren. Das betrifft sowohl Ether als auch auf Ethereum basierende Tokenwährungen in den Wallets. Multi-Signatur bezeichnet das Feature, dass jede Transaktion aus einer Wallet durch mehrere Parteien abgenickt werden muss, also durch ihre jeweiligen privaten Schlüssel signiert wird.
Das Problem: Die Multi-Signatur-Funktionalität der Anwendung hängt der Mitteilung nach von einer Code-Bibliothek ab, die ihrerseits als Multi-Signatur-Kontrakt auf der Ethereum-Blockchain abgelegt wurde. Offenbar war es durch fehlerhafte Umsetzung möglich, dass auch Unbefugte ohne größeren Aufwand die Kontrolle über diesen Kontrakt ergreifen. Konkret konnte man diesen Smart Contract in eine normale Multig-Sig-Wallet umwandeln und sich selber zu deren Besitzer ernennen.
Ein Nutzer hat dies – angeblich unabsichtlich – auch gemacht und dann eine sogenannte Suicide-Funktion ausgelöst, eine Selbstlöschung des gesamten Vertrags mitsamt Code-Bibliothek. Nun funktionieren alle mit Parity erzeugten Multi-Signatur-Wallets auch nicht mehr richtig.
Und jetzt mal wieder ein Hard Fork?
Welche Summen quasi eingefroren in den betroffenen Wallets liegen, ist noch unklar. Kursierende Schätzungen sprechen von einer halben Million Ether, was beim derzeitigen Ether-Kurs umgerechnet über 126 Millionen Euro bedeuten könnte. Das Ethereum-Projekt Polkadot hat bereits bekanntgemacht, zu den Betroffenen zu gehören. Laut Bericht von Techcrunch stecken hier knapp 60 Prozent der kürzlich bei einem Initial Coin Offering eingenommenen 429.000 Ether in einer Multi-Sig-Wallet fest.
Unklar ist, wie nun Abhilfe geschaffen werden kann. Von Parity Technologies hieß es, dass man die Situation noch analysiere und zu einem späteren Zeitpunkt weitere Informationen veröffentliche. Auf Reddit diskutiert die Community bereits, ob jetzt ein Hard Fork der Ethereum-Blockchain helfen könnte – stark vereinfacht eine Art Zurücksetzen von Kontoständen. So etwas wurde bereits beim spektakulären Untergang des Blockchain-Projekts DAO gemacht – mit dem Erfolg, dass sich die Währung Ethereum classic abspaltete, weil nicht alle Nutzer die Maßnahme mittragen wollten.
Bereits im Juni machte Parity von sich reden, weil ein Bug in der Umsetzung der Multi-Signatur-Funktion Diebstähle ermöglichte. 150.000 Ether konnten so entwendet werden. Die lückenhafte aktuelle Implementierung sollte eigentlich der Patch für das damalige Problem sein. (axk)