Hallo zusammen,
ich habe vorhin das Video von WBS (Wilde Beuger Solmecke) auf Youtube gesehen, in dem er auf den Wormhole-Hack eingeht und über die Sicherheit von Blockchains spricht >.<
Ihr könnt es euch schon denken, aber ich fand es mal relevant hier zu erwähnen, weil er mit fast einer Million Abonnenten doch eine erhebliche Reichweite hat und ich glaube, dass sein durchschnittliches Publikum durchaus potenzielle Bitcoiner sein könnten, die sich aber seine Infos zu Herzen nehmen. Es ist mal wieder der Klassiker, wenn jemand Applikationen oder fehlerhafte Smart-Contracts mit der gesamten Blockchain gleichsetzt. Er geht zwar ein kleines bisschen darauf ein, aber wäre ich ahnungsloser Zuschauer mit leichtem Interesse an der Materie, dann würde ich wahrscheinlich sagen "nee, lass erstmal".
Ich kenne das selbst aus meinem Umfeld, wenn eine Börse gehackt worden ist oder überhaupt irgendwas gehackt wurde und das steht dann in irgendeiner halbgaren Zeitung: "Haste schon gehört? Bitcoin wurde ja gehackt!". Dann versuche ich jedes mal zu erklären, dass das mit Bitcoin nichts zu tun hat. Ich frage dann immer, ob man auch seine Apple-Aktien verkaufen würde, wenn von nem Bekannten das iPhone aus nem Auto geklaut wird.
Vielleicht habt ihr ja noch gute, schlagfertige Analogien, die auch mal verfangen. Ich muss es ständig den selben Leuten erneut erklären.
Zum Wormhole-Hack selbst wollte ich noch anmerken, dass ich mich frage, wie viele Leute die App umgehend verlassen haben, nachdem sich die App-Betreiber
mit diesem Statement zu Wort gemeldet haben:
“We stress that this access was there with the sole intention to protect user assets in the event of any potential attack, and would have allowed us to move quickly to patch any vulnerability disclosed to us.
It should be noted that at no point, in the past or present, have user assets been at risk of being accessed by any unauthorized party.”
Also wenn ein Gericht per Gutachten herausfindet, dass der Smart-Contract einfach geknackt werden kann und das deshalb dann per court order in Auftrag gibt, dann würde ich mir schwere Gedanken machen, welchen Leuten ich da mein Geld anvertraut habe. Und ich finde witzig, wie sie sich selbst widersprechen. Die Betonung liegt auf "unauthorized", weil das ja nun im Auge des Betrachters iiegt, denn hier gab es ja ne court order und anderen, bösen Hackern war der mögliche Exploit nicht bekannt.
Zum Abschluss sei also nochmal betont, dass das auch ein Stück weit eine schädliche, insinuierte Desinformation ist von Solmecke, den ich ansonsten schätze und von dem ich glaube, dass er schlicht nicht genug Ahnung hat. Vielleicht sollten wir uns mal an ihn wenden!
Guten Abend zusammen!
