Der Markt der Smart Contract Plattformen ist eng umkämpft. Dennoch ist es ausgerechnet ein Ethereum-Entwickler, der das Netzwerk des Konkurrenten Avalanche (AVAX) vor einem Zusammenbruch rettet. Jüngst wertet er den Vorfall aus.
Avalanche: Fehlerhaftes Peerlist Package wird zu systemischer Gefahr
Péter Szilágyi ist ein bekannter Ethereum-Entwickler. Erst im August berichtet CoinPro über ihn. Damals ergreift er das Wort in einem Vorfall um eine fehlerhafte Node-Version von Ethereum.
Vor einigen Tagen gelangt eine weitere Geschichte an die Öffentlichkeit. Dabei geht es jedoch nicht um Ethereum, sondern um DeFi-Konkurrenten Avalanche (AVAX). Das Projekt rangiert auf Rang 16 der Kryptowährungen nach Marktkapitalisierung.
AVAX’ Aufstieg begründet sich im Wesentlichen durch Unzulänglichkeiten von Ethereum. Wie viele ähnliche Projekte konnte man Investoren durch eine bessere Skalierbarkeit und niedrigere Gebühren überzeugen.
Ethereum-Entwickler Szilagyi bewies bereits im Frühjahr eine kollegiale Ader und liess Konkurrenten Avalanche nicht im Regen stehen. Damals entdeckt der Programmierer einen schwerwiegenden Fehler, kontaktiert die Verantwortlichen von AVAX und behebt die Schwachstelle in Kooperation, ohne dass der Fehler jemals genutzt wird.
Schuld an dem systemischen Risiko war die Möglichkeit, ein fehlerhaftes Peerlist Package im Netzwerk zu verbreiten. Laut Szilagyi hätte ein Angreifer diesen Fehler ausnutzen können, um das gesamte Avalanche-Netzwerk ohne Kosten auszuschalten.
Wie wäre ein Avalanche Remote Network Crash möglich?
Dass der ETH-Entwickler seine Erkenntnisse erst im September veröffentlicht, hängt mit der Geheimhaltung des Fehlers zusammen. Dieser wurde kurze Zeit nach seiner Entdeckung im März behoben.
Allerdings nutzten einige Nodes noch immer anfällige Node-Versionen. Erst durch ein Update Anfang September ist kein Netzknoten mehr einer Gefahr ausgesetzt. Daraufhin machte Szilagyi den Fehler öffentlich.
Darin beschreibt er, wie der sogenannte Avalanche Remote Network Crash möglich gewesen wäre. Durch das Versenden eines fehlerhaften Peerlist Packages wäre demnach das gesamte Netzwerk innerhalb kurzer Zeit abgestürzt.
Dafür hätten die Knotenpunkte des Netzwerks ein sogenanntes x509 Zertifikat entpacken müssen, was letztlich zu einem Absturz des ausführenden Nodes geführt hätte. Ein Angreifer hätte zwei verschiedene Optionen gehabt, um diesen Fehler auszunutzen.
Ein Non-Validator-Node hätte einzelne Knoten des Netzwerks zum Absturz gebracht, mit denen dieser einen Kontakt aufgebaut hätte. Dieser Angriff hätte mehr Zeit beansprucht, möglicherweise aber dennoch das gesamte Netzwerk lahmgelegt.
Schlimmer wäre ein Validator-Node gewesen. Als Validator-Node bestehen Verbindungen zu jedem Knoten des Netzwerks. Die Verbreitung eines fehlerhaften Packages hätte daher in kurzer Zeit zu einem Komplettabsturz von Avalanche geführt.
Dafür notwendig wäre eine Investition in Höhe von 2.000 AVAX gewesen (aktuell etwa 35.000 Schweizer Franken), um den Knoten als Validator zu registrieren. Laut Szilagyi jedoch ein denkbarer Tribut – durch den anschliessenden Crash und eine Short-Position hätte der Angreifer sein Investment vervielfachen können.
