„I accidentally killed it“: Die Geschichte von devops199, der Ether im Wert von 156 Mio. Euro auf Eis legte
Das Leben schreibt absurde Geschichten, aber das Internet kann manchmal noch ein bisschen mehr. Vor drei Tagen wurde bekannt, dass Ether im Wert von umgerechnet rund 156 Millionen Euro aus den MultiSig-Wallets der Firma Parity eingefroren wurden. Die Wallet geht mit dem Anspruch hausieren, der „sicherste und schnellste“ Zugang zur Ethereum-Chain zu sein.
Allerdings lieferte ein Bug in einem Sicherheits-Patch dem Entwickler devops199 den Zugang zum kompletten Verzeichnis aller Parity-Wallets. devops199 nutzte den Bug und griff zu.
Auch Ethereum-Mitgründer betroffen
Der weitere Hergang bietet Stoff für einen Hollywoodfilm. devops199 war plötzlich Eigentümer von einem riesigen Berg an Ether. Unter anderem gehört das Projekt Polkadot von Ethereum-Mitgründer Gavin Wood (hier geht´s zum Interview) zu den Betroffenen.
Knapp 60 Prozent der 429.000 Ether, die Polkadot kürzlich in einem ICO einsammelte, lagen in einer Parity-Wallet und standen plötzlich unter der Kontrolle von devops199. Insgesamt gehen Schätzungen davon aus, dass eine halbe Million Ether, also eben umgerechnet rund 156 Mio. Euro, eingefroren wurden. Konrket bedeutet das: Die Ether sind zwar nicht verloren, aber können nicht mehr aus den betroffenen Wallets bewegt werden.
Unfall oder Kalkül?
Seiner Version nach geriet devops199 nach der Entdeckung der Lücke ordentlich in Panik. Er versuchte, seine Spur zu verwischen und durch den Befehl „()kill“ alle Wallets unzugänglich zu machen. Auf Github postete er den Link zu der Problematik und den mittlerweile legendären Spruch „I accidentially killed it.“ Der Satz ist mittlerweile legendär und wird auf T-Shirt gedruckt, die man sich online kaufen kann.
Andere User nehmen ihm die versehentliche Löschung eines Millionen-Vermögens nicht ganz ab. Hinter der Befehlskette stecke die eindeutige Absicht, sich zuerst Zugang zu den Wallets zu beschaffen und sie dann in den Äther zu schicken.
Nicht der erste Fall
Ironischerweise war Parity im Juni bereits von einem Diebstahl betroffen. Durch einen Bug in der Multi-Signatur-Funktion wurden 150.000 Ether entwendet. Die aktuelle Implementierung sollte eigentlich der Patch für das damalige Problem sein.
Jetzt wird fieberhaft beraten, wie der Schaden wieder rückgängig gemacht werden kann. Parity selbst versucht den Vorgang zu revidieren und wieder Auszahlungen von den betroffenen Wallets zu gewährleisten. Auf Reddit wird lautstark eine Hard Fork auf Ethereum gefordert. Zur Erinnerung: Nach dem DAO-Hack, der 3,6 Millionen Ether erbeutete, gab es die letzte Ethereum Hard Fork, die zur Entstehung von Ethereum Classic führte.