Passwort - der Podcast von heise security Schlaue Hacks von schlauen Verträgen
Aug 13, 2025
Jan Mahn, CT-Redakteur mit umfangreicher Erfahrung in Blockchain und Cloud-Technologien, spricht über die Risiken von Smart Contracts. Sie diskutieren einen aktuellen Angriff, der tausende Verträge ins Visier nahm. Jan erläutert, wie Fehler in sichtbarem Code ausgenutzt werden können und die Herausforderungen bei der Verknüpfung von Blockchain mit der realen Welt. Zudem erklären sie die Sicherheitsversprechen von Smart Contracts und die Lehren aus früheren Hacks, während sie die Grenzen der Blockchain-Sicherheit kritisch betrachten.
AI Snips
Chapters
Transcript
Episode notes
Blockchain Als Weltweiter Rechner
- Die Ethereum-Blockchain ist ein weltweit verteilter Computer (EVM), der Smart Contracts unveränderlich ausführt.
- Dadurch garantiert das Netzwerk, dass ausgeführter Code und Ergebnisse für alle gleich und überprüfbar sind.
Oracles Kritisch Prüfen
- Achte auf das Oracle-Problem: Verifiziere Quellen und Hardware, bevor du reale Werte auf der Chain vertraust.
- Kontrolliere Oracles und Implementierungen, denn Manipulation in der realen Welt bleibt möglich.
Verfügbarkeit Und Trügerische Integrität
- Smart Contracts bieten hohe Verfügbarkeit und Transparenz, weil alle Knoten Code und Zustände vorhalten.
- Integrität bedeutet hier, dass der Code genau das macht, was deployt wurde, nicht unbedingt das, was beabsichtigt war.