Ein Sicherheitsforscher hat 1.003 ETH aus einem defekten Smart Contract befreit. Die Gelder waren seit einem gescheiterten ICO aus dem Jahr 2016 blockiert. Der Gesamtwert der zurückgewonnenen Token beläuft sich auf rund 2 Millionen US-Dollar.
Technische Lücke im ICO-Contract
Ein Whitehat-Hacker identifizierte eine Schwachstelle in einem alten Ethereum-Initial Coin Offering Contract. Die Gelder waren dort seit zehn Jahren gefangen. Der Fehler im Code verhinderte zuvor jede reguläre Auszahlung der investierten Mittel an die ursprünglichen Nutzer.
Der Forscher nutzte eine spezifische Logiklücke aus, um die 1.003 ETH zu bewegen. Diese Methode wird als Self-Exploit bezeichnet. Dabei nutzt der Contract seine eigenen fehlerhaften Funktionen, um die Sperre der Token aufzuheben und den Transfer zu ermöglichen.
Die betroffenen Bestände lagen seit 2016 unberührt auf der Blockchain. Viele Anleger hatten den Zugang zu diesen Mitteln bereits aufgegeben. Die erfolgreiche Bergung zeigt, dass auch vermeintlich verlorene Token durch tiefe Code-Analysen wieder zugänglich werden können.
Aktuelle Marktdaten von CoinGecko zeigen einen ETH-Preis von 1.969,57 USD. Damit sank der Kurs in den letzten 24 Stunden um 1,56 %. Die Bergung der Token hat keinen messbaren Einfluss auf die kurzfristige Preisentwicklung des Ether-Kurses.
Die technische Analyse ergab, dass die Token in einer Adresse feststeckten, die keine Withdraw-Funktion besaß. Der Whitehat manipulierte die Zustandsvariablen des Contracts, um die Berechtigungen für den Transfer temporär zu ändern und die ETH zu verschieben.
Sicherheitsrisiken alter Smart Contracts
Die Bergung unterstreicht die Risiken von frühen Smart Contracts aus der ICO-Ära. Viele dieser Programme wurden ohne moderne Sicherheitsaudits geschrieben. Fehler in der Logik führen oft dazu, dass Token dauerhaft in der Adresse des Contracts verbleiben.
Ein Whitehat-Hacker erklärte den Vorgang auf sozialen Medien. "Die Lücke erlaubte es, die internen Zustände des Contracts zu manipulieren", sagte der Sicherheitsforscher zur technischen Umsetzung. Solche Funde sind in der Krypto-Welt selten und erfordern extremes Fachwissen.
Analysten weisen darauf hin, dass viele alte Projekte ähnliche Probleme aufweisen. Oft fehlen die privaten Schlüssel oder die Funktionen zur Auszahlung sind fehlerhaft implementiert. Dies führt zu Milliarden an sogenannten verlorenen Coins auf der Ethereum-Chain.
Im Vergleich dazu zeigt der Gesamtmarkt eine hohe Volatilität. Bitcoin sank auf 71.032 USD, während BNB um 3,63 % auf 680,08 USD zurückging. Die Sicherheit von Assets bleibt unabhängig von der Marktrichtung das kritischste Thema für langfristige Anleger.
Die Ethereum-Community nutzt solche Ereignisse, um die Bedeutung von formeller Verifizierung zu betonen. Nur durch mathematisch beweisbare Korrektheit lässt sich verhindern, dass Nutzergelder in einer Endlosschleife innerhalb eines Smart Contracts gefangen bleiben.
Fazit: Deine Assets absichern
Für dich bedeutet dieser Vorfall, dass alte Wallet-Adressen und ICO-Token oft versteckte Risiken bergen. Prüfe deine Bestände auf veralteten Plattformen. Nutze für die langfristige Verwahrung ausschließlich Hardware-Wallets statt Smart Contracts von Drittanbietern.
Solltest du Token in alten Contracts vermuten, suche professionelle Hilfe von zertifizierten Whitehats. Versuche niemals, unbekannte Exploits selbst auszuführen. Das Risiko eines Totalverlusts durch Fehler im Prozess ist bei komplexen Recovery-Aktionen extrem hoch.
Quelle: CryptoSlate
