Ein neues Protokoll, mit dem Menschen digitale Objekte auf Ethereum erstellen und teilen können, hat laut seinem Schöpfer einen großen Rückschlag erlitten: Der Ethscriptions-Hauptmarktplatz sei gehackt worden.
Ethscriptions wurde letzten Monat von Tom Lehman, Mitbegründer und ehemaliger CEO von Genius.com, ins Leben gerufen und ist eine neuartige Möglichkeit, Ethereum-Assets zu erstellen, die Transaktions-„Calldata“ nutzen, um nicht-finanzielle Daten in die Blockchain des Netzwerks zu schreiben.
Das Ethscriptions-Protokoll selbst und andere Anwendungen, die diese Technologie nutzen, sind nicht betroffen, so Lehman. Dennoch wurde eine beträchtliche Anzahl von Ethscriptions, die auf Ethscriptions.com gelistet sind, gestohlen, sagte Lehman am Freitag auf Twitter.
Ungefähr 123 individuelle Adressen haben insgesamt 202 Ethscriptions bei diesem Exploit verloren“, sagte er. „Jedes junge Protokoll hat eine holprige Landung, aber das ist definitiv nicht das, was ich meinte. „
https://t.co/ZcR9HKlexS Marketplace Security Incident Update
In diesem Tweet werde ich Ihnen erklären, wie es zu der Sicherheitslücke kam und was wir dagegen unternehmen.
Zunächst möchte ich klarstellen, dass es sich nicht um eine Sicherheitslücke im Ethscriptions-Protokoll handelt. Dies war eine Schwachstelle in einem… pic.twitter.com/i5Q0W2PRMQ
– Middlemarch (@dumbnamenumbers) July 12, 2023
Im Hinblick auf den Wert ist es unklar, wie viel genau im Zusammenhang mit dem Exploit verloren gegangen ist. Laut Daten des NFT-Marktplatzes OpenSea wurden jedoch im vergangenen Monat einige Inscriptions für bis zu 5 Ethereum oder rund 9.600 US-Dollar verkauft.
Lehman sagte gegenüber TCN, dass die verlorenen Ethscriptions „alle schrecklich sind“, aber er bedauerte besonders den Diebstahl von Ethscription 56, beschrieb ihn als „brutal“ und verwies auf die Seltenheit, die früheren Artefakten oft zugeschrieben wird.
Der Exploit hat auch deshalb einen besonderen Stachel, sagte Lehman, weil er als Beispiel dienen sollte, an dem sich andere Marktplätze, die Unterstützung für Ethscriptions aufbauen, orientieren könnten.
„Der Zweck des Marktplatzes war im Grunde, anderen Leuten zu zeigen, wie man Marktplätze einrichtet und ein Ökosystem aufbaut“, sagte er. „Leider sind wir in diesem Bereich auf die Nase gefallen“.
Lehman übernahm die Verantwortung für das Scheitern und erklärte, dass die Sicherheitslücke auf einen intelligenten Vertrag zurückzuführen sei, den er und der Mitbegründer von Indelible Labs, Michael Hirsch, entwickelt hatten. Ein Codeschnipsel erlaubte es Personen, Ethscriptions, die ihnen nicht gehörten, vom Marktplatz abzuziehen.
„Ein Teil der Herausforderung bei diesem neuen Protokoll besteht darin, dass man einen Haufen Geld spart, wenn man die Verwendung von Smart Contracts einschränkt, aber dann muss man strategischer vorgehen, wenn es darum geht, wie man Verträge in Fällen wie Marktplätzen verwendet“, sagte er. „Man muss einen Weg finden, wie man entweder Smart Contracts Informationen gibt oder dafür sorgt, dass Smart Contracts diese Informationen nicht benötigen.“
Der Ethscriptions.com-Marktplatz wird neu gestartet, sobald die notwendigen Änderungen am Protokoll selbst vorgenommen wurden, so Lehman, der sagte, dass er mit vielen der von dem Exploit betroffenen Personen in Kontakt steht. Er lobte sie auf Twitter als „die frühesten Anwender“ des Ethscriptions-Protokolls.
Ethscriptions unterscheiden sich von herkömmlichen NFTs, da sie in Daten auf Transaktionsebene gespeichert sind und nicht wie im Falle des ERC-721-Token-Standards von Smart Contracts auf Ethereum ausgegeben werden. Laut einem Dashboard von Dune Analytics wurden bisher rund 474.000 Ethscriptions erstellt.
Das Aufkommen des Protokolls folgt auf die steigende Popularität von Ordinals, die für die Erstellung von NFT-ähnlichen Vermögenswerten auf Bitcoin verwendet werden, was zu einer neuen Welle von Experimenten mit der ältesten Kryptomünze geführt hat.
Lehman machte am 14. Juli auf den Exploit aufmerksam. Einige Tage später bleibt eine Warnung über den beeinträchtigten Zustand des Marktplatzes bestehen. Eine Warnung auf Ethscriptions.com lautet: „Es gibt ein Problem mit dem Marktplatzvertrag! Ziehen Sie Ihre Ethscriptions zurück und erstellen Sie keine neuen Angebote“
