Das Ethsubscriptions-Protokoll, eine bahnbrechende Initiative, die es Benutzern ermöglicht, digitale Objekte auf der Ethereum-Blockchain zu erstellen und zu teilen, hat aufgrund eines kürzlichen Hacks auf seinem Hauptmarktplatz einen erheblichen Rückschlag erlitten. Ethscriptions wurde erst letzten Monat von Tom Lehman, Mitbegründer und ehemaliger CEO von Genius.com, ins Leben gerufen und ist ein neuartiges Konzept, das Transaktions-„Calldata“ nutzt, um nicht-finanzielle Daten im Ethereum-Netzwerk aufzuzeichnen.

Hacker haben die im Protokoll aufgeführten Ethscriptions gestohlen

Während das Ethsubscriptions-Protokoll selbst und andere Anwendungen, die die Technologie verwenden, nicht betroffen sind, erlitt der Marktplatz auf Ethscriptions.com eine Sicherheitslücke, die zum Diebstahl einer beträchtlichen Anzahl gelisteter Ethscriptions führte. Lehman gab auf Twitter bekannt, dass im Rahmen des Exploits etwa 202 Ethscriptions von rund 123 einzelnen Adressen gestohlen wurden. Der genaue Wertverlust ist noch unklar, aber Daten des NFT-Marktplatzes OpenSea deuten darauf hin, dass einige Ethscriptions im vergangenen Monat für bis zu 5 Ethereum, was etwa 9.600 $ entspricht, verkauft wurden.

Dieser Vorfall ist besonders beunruhigend für Lehman, der beabsichtigt hatte, dass der Marktplatz als Beispiel für andere Plattformen dienen sollte, die Ethscriptions unterstützen. Leider hat die Sicherheitsverletzung diese Vision getrübt, und Lehman hat die Verantwortung für den Fehler übernommen. Der Exploit wurde auf einen Smart Contract zurückgeführt, der von Lehman und dem Mitbegründer von Indelible Labs, Michael Hirsch, entwickelt wurde und bei dem ein Code-Schnipsel den unbefugten Rückzug von Ethscriptions vom Marktplatz ermöglichte.

Lehman räumte die Herausforderungen bei der Handhabung eines neuen Protokolls ein und erklärte, dass es zwar Kosteneinsparungen durch die Einschränkung der Nutzung von Smart-Contract-Speichern bietet, aber in Fällen wie Marktplätzen auch strategischere Ansätze erfordert. Der Vorfall zeigte die Notwendigkeit, Smart Contracts mit ausreichenden Informationen zu versorgen oder sie so zu gestalten, dass sie ohne solche Daten funktionieren.

Trotz des Rückschlags ist Lehman weiterhin entschlossen, den Marktplatz Ethscriptions.com neu zu starten, sobald die notwendigen Änderungen zur Verbesserung der Sicherheit des Protokolls umgesetzt sind. Er hat auch mit den von dem Exploit Betroffenen Kontakt aufgenommen und sie auf Twitter als „die ersten Anwender“ des Ethsubscriptions-Protokolls gelobt.

Ausräumen von Sicherheitsbedenken für einen neu gestarteten Marktplatz

Ethsubscriptions unterscheiden sich erheblich von herkömmlichen NFTs (Non-Fungible Tokens), da sie in Daten auf Transaktionsebene gespeichert werden, anstatt als Token auf Ethereums ERC-721-Token-Standard über Smart Contracts ausgegeben zu werden. Bis heute wurden etwa 474.000 Ethscriptions erstellt, wie ein Dashboard von Dune Analytics meldet.

Das Aufkommen des Ethsubscriptions-Protokolls erfolgte im Zuge der steigenden Popularität von Ordinals, einem System, das zur Erstellung von NFT-ähnlichen Assets im Bitcoin-Netzwerk verwendet wird. Dieser Anstieg an Experimenten mit der ältesten Münze der Kryptowährung hat ein erneutes Interesse an der Erforschung einzigartiger Anwendungsfälle geweckt. Seit der Bekanntgabe des Exploits am 14. Juli zeigt der Marktplatz Ethscriptions.com weiterhin eine Warnmeldung an, die die Benutzer auffordert, ihre Ethscriptions zurückzuziehen und keine neuen Angebote zu erstellen, bis die erforderlichen Sicherheitsmaßnahmen getroffen sind.

Das Ethsubscriptions-Protokoll hat mit dem jüngsten Hackerangriff auf seinem Marktplatz einen Rückschlag erlitten. Der Erfinder Tom Lehman hat sich jedoch dazu verpflichtet, die Sicherheitsprobleme zu beheben und die Plattform neu zu starten, um anderen Marktplätzen, die Ethscriptions in Zukunft unterstützen möchten, als Orientierung zu dienen. Da sich das Ethsubscriptions-Ökosystem weiterentwickelt, dient der Vorfall als wichtige Lektion, um die Komplexität der Entwicklung innovativer Protokolle zu meistern und robuste Sicherheitsmaßnahmen für ein nahtloses Benutzererlebnis sicherzustellen.