0x Protokoll wird wegen Sicherheitslücke vorübergehend deaktiviert

Das auf Ethereum (ETH) basierende Smart Contract Protokoll 0x (ZRX), das hauptsächlich für den Handel auf dezentralisieren Kryptobörsen (DEX) genutzt wird, wurde vorübergehend außer Betrieb genommen, nachdem eine Sicherheitslücke im Programmiercode bemerkt wurde. Dies wurde von den Entwicklern am 13. Juli bekanntgegeben.

Laut Mitteilung haben die externen Sicherheitsexperten von samczsun den Fehler gefunden und das Team von 0x darüber informiert. Nachdem die Schwachstelle im Smart Contract erneut geprüft wurde, haben die Entwickler diesen nun vorübergehend deaktiviert.

Die Sicherheitslücke soll es für Angreifer ermöglicht haben, bestimmte Order (im Handel mit Kryptowährungen) mit ungültigen Signaturen zu füllen. Allerdings sollen bisher noch keine Nutzer dadurch Gelder verloren haben. Als präventive Maßnahme wird das Protokoll aber temporär abgeschaltet. Dahingehend heißt es:

„Leider bedeutet dies auch, dass die momentan gültigen 0x Smart Contracts ausstehende Handelsgeschäfte vorerst nicht abwickeln werden. Es soll ein Patch aufgespielt werden, der die Schwachstelle beseitigt. Wir werden am späteren Abend die neuen Smart Contracts auf der Ethereum-Blockchain implementieren, damit diese möglichst schnell wieder nutzbar sind.“

Des Weiteren bestätigt das Entwicklerteam, dass die Schwachstelle nicht im ZRX Token vorzufinden ist, weshalb die Kundengelder, die in der firmeneigenen Kryptowährung gehalten werden, vollkommen sicher sind. Abschließend bedanken sich die Entwickler bei den Sicherheitsexperten, die den Fehler gefunden haben und bitte andere Experten gleichsam, etwaige weitere Schwachstellen zu melden:

„Wir bedanken uns herzlich bei den Experten von samczsun und schreiben weiterhin eine Belohnung für jeden aus, der potenzielle Schwachstellen findet und diese bei uns meldet.“

Wie Cointelegraph berichtet hatte, wurde der ZRX Token als erster Token, der auf dem ERC20-Standard basiert, auf der Kryptobörse Coinbase notiert.

Im Mai hatte die Tron Stiftung bekanntgegeben, dass sie einen Fehler in der eigenen Blockchain gefunden hat, der womöglich das ganze System hätte zusammenbrechen lassen können.