Zurück zu Nachrichten

Ethische Hacker beheben Sicherheitslücke bei Aptos im Wert von 70 Mrd. $

Ein Team ethischer Hacker nutzte einen günstigen 3.000-Dollar-Server, um eine zentrale Sicherheitsregel der Aptos-Blockchain zu brechen, was Krypto-Vermögenswerte im Wert von bis zu 70 Milliarden US-Dollar gefährdete. Aptos Labs behob die Schwachstelle, bevor Geld verloren ging, doch der Vorfall wirft Bedenken hinsichtlich der Netzwerksicherheit für Investoren und Nutzer auf.
Ein kleines Team ethischer Hacker hat mit einem 3.000-Dollar-Server eine zentrale Sicherheitsgarantie der Aptos-Blockchain geknackt – und das für kleines Geld. Die inzwischen behobene Schwachstelle gab den Forschern eine Erfolgsquote von fast 90 %, um das grundlegende Sicherheitsversprechen des Netzwerks zu brechen. Mögliche Verluste: bis zu 70 Milliarden US-Dollar an Krypto-Vermögenswerten.

Die Ausführung des Angriffs kostete nur wenige hundert Dollar. Das macht sie zu einer der günstigsten kritischen Blockchain-Schwachstellen, die je demonstriert wurden. Die Forscher, die das Problem privat meldeten, bevor es behoben wurde, zeigten, dass die billige Hardware die Blockchain wiederholt in einen ungültigen Zustand zwingen konnte – ein Bruch dessen, was Aptos seine „Sicherheitsgarantie“ nennt.

Diese Garantie ist das Fundament jeder Proof-of-Stake-Kette: Sobald ein Block finalisiert ist, können die darin enthaltenen Transaktionen nicht rückgängig gemacht oder geändert werden. Die Forscher haben das gebrochen. Von einem Server, der weniger als ein gebrauchter Honda kostet, fanden sie einen Weg, das Netzwerk dazu zu bringen, widersprüchliche Blöcke zu akzeptieren, was die Tür für Double-Spending und andere katastrophale Angriffe öffnete.

Aptos Labs bestätigte die Behebung in einer Erklärung am Donnerstag, dem 4. Juli. Das Team sagte, dass in der Praxis zu keinem Zeitpunkt Gelder gefährdet waren, da die Schwachstelle während einer routinemäßigen Sicherheitsüberprüfung entdeckt wurde. Dennoch erschüttert die Offenlegung das Vertrauen der Anleger in eine Kette, die ihre akademischen Wurzeln und die auf Rust basierende Move-Sprache als Sicherheitsebenen angepriesen hat.

Für Händler ist die unmittelbare Sorge der Token-Preis. APTOS hat sich in einer engen Spanne bewegt, aber auf den außerbörslichen Märkten macht sich bereits eine bärische Stimmung breit. Der Angriffsvektor selbst ist geschlossen, aber der Vorfall wirft Fragen auf, wie viele weitere solcher billig auszunutzenden Lücken unter der Haube existieren könnten.

Der wirklich zu beobachtende Punkt ist nun, ob Aptos eine vollständige technische Autopsie veröffentlichen wird. Ohne eine solche bleiben Investoren im Unklaren über die eigentliche Ursache und ob andere Angriffsflächen verbleiben. In der Zwischenzeit plant das Team, das die Schwachstelle gefunden hat, seine vollständigen Ergebnisse auf einer Sicherheitskonferenz im August vorzustellen.

Dies ist keine andauernde Krise – der Patch ist live. Aber für jeden, der APTOS hält oder auf Move-basierten Ketten aufbaut, ist die Lehre klar: Selbst eine gut geprüfte Blockchain kann mit einer Ausrüstung geknackt werden, die weniger als ein MacBook Pro kostet. Einmal beschädigtes Vertrauen braucht länger zur Reparatur als Code.

Verwandte Nachrichten