Das Pectra-Upgrade von Ethereum sei ein „Hacker-Freude“, warnt Wintermute: EIP-7702 ermöglicht automatisierte Angriffe auf eine große Anzahl von Vertragsbereitstellungen

Ethereum EIP-7702 wurde böswillig missbraucht, und Wintermute enthüllte, dass Hacker es nutzten, um Kunden-Wallets automatisch zu leeren, was die Sicherheitsrisiken erhöhte.
(Vorherige Zusammenfassung: Vitaliks neuer Vorschlag für die Ethereum-Erweiterung: Reduzierung der Knotenanforderungen durch erhöhtes Gaslimit und Schaffung einiger zustandsloser Knoten)
(Hintergrundergänzung: Vitalik veröffentlichte das mathematische Modell des Übergangs zum Ethereum Rollup: Übergang zu einer „vollständigen Dezentralisierung“ in drei Stufen)

EIP-7702 im jüngsten Pectra-Upgrade von Ethereum Kontoabstraktionsfunktionen wie diese sollten ursprünglich die Benutzererfahrung verbessern, aber Sicherheitsunternehmen und Händler haben gewarnt dass böswillige Angreifer sie derzeit in großem Umfang ausnutzen. Das Kryptowährungshandelsunternehmen Wintermute gab eine Warnung heraus, dass diese Funktion zum automatischen Leeren von Benutzer-Wallets verwendet wird, was eine ernsthafte Bedrohung für die Vermögenswerte der Benutzer darstellt.

Das Design von EIP-7702 wurde missbraucht und Hacker haben automatisch Gelder gestohlen

Das Ethereum Pectra-Upgrade wurde am 7. Mai 2025 gestartet, bei dem EIP-7702 externen Konten (EOA) ermöglicht, vorübergehend Smart-Contract-Funktionen zu erhalten. Laut T warnte Wintermute jedoch am 1. Juni, dass mehr als 80 % der delegierten EIP-7702-Autorisierungen im bösartigen Skript „CrimeEnjoyor“ gesperrt seien.

Ein Angreifer bringt Benutzer dazu, eine böswillige Off-Chain-Delegation zu signieren, die automatisch alle Gelder in der Wallet transferiert. Scam Sniffer-Berichte zeigen, dass Benutzer durch solche Phishing-Angriffe fast 150.000 US-Dollar verloren haben, wobei mehr als 100.000 böswillige Verträge und mehr als 1 Million Wallets betroffen waren.

Experten fordern Benutzer auf, sich vor der dringenden Forderung der Branche nach Schutzmechanismen in Acht zu nehmen

Das Blockchain-Sicherheitsunternehmen SlowMist wies auch darauf hin, dass die Aufnahme von „chain_id = 0“ in die Signatur kettenübergreifende Replay-Angriffe auslösen und den Umfang der Risiken erweitern kann. Der Sicherheitsexperte Taylor Monahan sagte gegenüber Reportern:

„Obwohl EIP-7702 einen neuen Angriffsvektor eingeführt hat, liegt das grundlegende Problem immer noch im Schutz der privaten Schlüssel der Benutzer.“

Wintermute hat ein Warnsystem eingeführt, um Benutzern bei der Identifizierung von Risiken zu helfen, und empfahl zusammen mit SlowMist, dass Wallet-Dienstleister das Ziel des Delegationsvertrags deutlich hervorheben sollten. Laut Mitrade-Analyse integrieren Wallets und dezentrale Anwendungen (dApps) aktiv neue Warnmechanismen.

Zusammenfassend lässt sich sagen, dass die Ethereum EIP-7702-Funktion zwar Komfort bietet, aber auch die Tür für automatisierte Angriffe öffnet. Benutzer müssen wachsam sein, Autorisierungen nur über offizielle Kanäle durchführen und die Verwaltung privater Schlüssel stärken. Die Branche arbeitet hart daran, die Sicherheitsmaßnahmen zu verbessern, aber die sorgfältige Vorgehensweise der Benutzer selbst ist immer noch die wichtigste Verteidigungslinie für die Sicherheit von Vermögenswerten.