Die Sicherheit von Krypto-Netzwerken: Der am 11.08.2021 bekannt gewordene Hacker-Angriff auf das Poly-Netzwerk – eine Plattform zum Transfer von Kryptowährungen – hat ein Medienecho hervorgerufen, das weit über die Grenze von Blockchain Enthusiasten reicht. Dem Hacker ist es gelungen, über 600 Millionen US-Dollar in verschiedenen Kryptowährungen an seine eigene Adresse zu transferieren. Aufgrund der Transparenz, die die Blockchain mit sich bringt, konnten User aus aller Welt die Transaktionen mitverfolgen und mit dem Hacker über die Blockchain in Verbindung treten. In einer Q&A Session mit dem Hacker erläuterte er seine Motivation. Er habe nur auf die Schwachstelle im Netzwerk hinweisen und verhindern wollen, dass jemand anderes, z.B. ein Mitarbeiter von Poly Network, die Sicherheitslücke erkennt und ausnutzt. Mittlerweile hat der Hacker das Geld an die Entwickler zurückgesendet.

(siehe https://www.tagesschau.de/wirtschaft/krypto-raub-101.html)

 

Viele Medien nehmen den vorgenannten Vorfall zum Anlass, die Sicherheit von Smart Contracts in Frage zu stellen. Dies lässt außer Acht, dass jeder Code gehackt werden kann. Ein Beispiel dafür ist ein Hacker-Angriff bei Facebook, der im April 2021 stattfand und bei dem etwa 530 Millionen Daten von Nutzern gestohlen wurden (siehe https://www.spiegel.de/netzwelt/web/facebook-versucht-ein-riesiges-datenleak-kleinzureden-530-millionen-betroffene-a-47959c32-4a9f-4719-9050-d26ed154cb8f). Die meisten Anbieter lassen ihre Codes von unabhängigen Experten auditieren und führen sogenannte Bounty-Programme ein, bei denen Hacker Belohnungen für das Aufdecken von Sicherheitslücken erhalten. Denn wenn IT-Experten Codes analysieren und Fehler aufdecken, trägt dies dazu bei, dass Smart Contracts in Zukunft sicherer werden. (Erscheinungsdatum 18.06.2021)