Am 12. Dezember wurde eine kritische Schwachstelle im Dogecoin-Netzwerk ausgenutzt. Der Angriff führte zum Absturz von 69 % der aktiven Knoten des Netzwerks. Der Verstoß wirft Fragen zur Sicherheit der Kryptowährungsinfrastruktur und ihrer Widerstandsfähigkeit gegenüber möglichen zukünftigen Angriffen auf.
Andreas Kohl, Mitbegründer der Bitcoin-Sidechain Sequentia, gab bekannt, dass er für den Hack seines X-Kontos verantwortlich war. Kohl behauptete, er habe den Exploit von „einem alten ThinkPad im ländlichen El Salvador“ aus durchgeführt.
Laut Blockchair sank die Anzahl der aktiven Knoten auf $DOGE nach einem Angriff von 647 auf 315. Der Exploit wurde von Tobias Ruck entdeckt und am 4. Dezember vom Konto „Department Of DOGE Efficiency“ veröffentlicht. Die Sicherheitslücke mit dem Namen „DogeReaper“ ermöglicht es Angreifern, Dogecoin-Knoten aus der Ferne zum Absturz zu bringen.
Erklärung der „DogeReaper“-Sicherheitslücke
Die „DogeReaper“-Sicherheitslücke, die in der japanischen Kultur mit dem „Death Note“ verglichen wird, ermöglicht es Angreifern, Dogecoin-Knoten zum Absturz zu bringen, indem sie deren Adressen angreifen und einen Segmentierungsfehler ausnutzen, so das Department Of DOGE Efficiency.
Bei Computern tritt ein Segmentierungsfehler auf, wenn ein Programm versucht, auf Speicher zuzugreifen, den es nicht verwenden darf. Dies führt dazu, dass das Betriebssystem das Programm stoppt, was zu einem Absturz führt.
Es wurde gewarnt, dass die Sicherheitslücke „DogeReaper“ schwerwiegende Folgen haben könnte. Es bestünde die Gefahr, dass das gesamte Dogecoin-Netzwerk lahmgelegt wird und Transaktionen sowie die Blockgenerierung tagelang unterbrochen werden. Zwar führte Kohls Angriff nicht zur vollständigen Blockade der Blockchain, doch der starke Rückgang der Knotenzahl weckte Bedenken hinsichtlich der Dezentralisierung und Stabilität des Netzwerks. Derzeit werden Patches und Knotenwiederherstellungsbemühungen durchgeführt.