Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Es geht wohl um Ether im Wert von mindestens 140 Millionen Euro, die offenbar versehentlich eingefroren worden sind: Schuld war ein erneuter Bug im weit verbreiteten Wallet des britischen Softwareunternehmens Parity, den ein vermeintlicher Anfänger ausgelöst hatte. Noch ist unklar, ob und wie die weggesperrten Ether wieder freigegeben werden können. Experten gehen davon aus, dass dafür ein Hardfork notwendig sei.

Auf seiner Webseite entschuldigt sich Parity für den Fehler. Man arbeite an einer Lösung und wolle diese zeitnah präsentieren. Das Pikante: Die aktuelle Schwachstelle ist in einem Update einer Wallet-Software, die einen früheren Bug beseitigen sollte. Der hatte vor wenigen Wochen zu einem Diebstahl von 153.000 Ether geführt. Der Code des Updates hatte sogar ein Audit bestanden.

Wieder Multisig-Wallets betroffen

Damals wie heute stammen die verschwundenen Ether aus sogenannten Multisig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigenen Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multisig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Nach eigener Darstellung gelang es dem Nutzer mit dem Handle devops199, sich wegen einer fehlerhaften Implementierung im Parity-Wallet Zugriff auf zahlreiche Multisig-Wallets zu verschaffen. Als er seinen Fehler bemerkte und rückgängig machen wollte, löschte er offenbar wesentliche Codeteile für den Zugriff auf die betroffenen Parity-Wallets und sperrte damit den Zugriff auf die Ether für ihre Besitzer.

Inzwischen setzen sich einige Entwickler für die Implementierung einer Verbesserung des Ethereum-Protokolls (Ethereum Improvement Protocol, EIP) ein, das es Ether-Besitzern ermöglichen soll, ihre Kryptowährung aus einem eingefrorenen Konto herauszulösen. Dafür wäre ein Hardfork nötig.

Allerdings fürchten viele eine solche drastische Maßnahme, die auch nach dem Hack im Juli erfolgte und eine Abspaltung nach sich zog. Die Gründer des Forks Ethereum Classic wehrten sich grundsätzlich dagegen, Smart Contracts rückgängig machen zu können, was auch im aktuellen Fall nötig wäre, um die eingefrorenen Ether wieder freizugeben. Eine nicht repräsentative Umfrage auf Twitter zeigt aktuell eine Mehrheit gegen einen erneuten Fork. Möglicherweise finden die Entwickler aber einen anderen Weg, um die gesperrten Ether wieder frei zu bekommen.
Quelle: