Neuigkeiten

(Werbung)

Bericht: Bots nutzen Ethereums Pectra-Upgrade aus und leeren Wallets

Kette

Die Funktion, die eigentlich das Benutzererlebnis verbessern sollte, indem sie es Wallets ermöglicht, sich wie Smart Contracts zu verhalten, wurde stattdessen dazu missbraucht, Wallets bei sogenannten Sweeper-Angriffen automatisch zu leeren.

Soumen Datta

2. Juni 2025

(Werbung)

Inhaltsverzeichnis

Ein Feature mit guten AbsichtenEine unbequeme Wahrheit für die Zukunft von EthereumAlso, was ist die Lösung?

Ethereumist neulich „Pectra“-Upgrade mehrere Funktionen eingeführt, um die Interaktion der Benutzer mit dem Netzwerk zu verbessern. Eine der am meisten diskutierten Änderungen war EIP-7702, ein Vorschlag, der vom Mitbegründer von Ethereum unterstützt wird Vitalik Buterin

Diese Funktion ermöglicht es Wallets, sich vorübergehend wie Smart Contracts zu verhalten und ermöglicht Stapeltransaktionen, Gas-Sponsoring, soziale Authentifizierung und Ausgabenlimits.

Jedoch wird gemäß Winterstumm, einem führenden Krypto-Handelsunternehmen, hat dieses neue Upgrade die Tür für eine gefährliche Welle von automatisierte Sweeper-Angriffeund leeren so die Geldbörsen ahnungsloser Benutzer. Und diese Angriffe verbreiten sich rasant.

Ein Feature mit guten Absichten

EIP-7702 sollte Ethereum benutzerfreundlicher machen.

Benutzer konnten mit nur einer Transaktion mehrere Aktionen gleichzeitig ausführen – etwas, das bisher nur durch Smart Contracts möglich war. Beispielsweise konnte ein Benutzer ein Token genehmigen, austauschen und die Ausgabe in einem Rutsch an eine andere Wallet senden.

Es bot auch Verbesserungen der Lebensqualität wie Benzin für jemand anderen sponsernoder mit Social-Login-Systeme zur Authentifizierung von Wallets, wodurch es für Mainstream-Benutzer einfacher wird, mit Ethereum zu interagieren, ohne sich mit Seed-Phrasen herumschlagen zu müssen.

Doch was eigentlich als Hilfe für die Benutzer gedacht war, wurde von böswilligen Akteuren schnell in eine Waffe verwandelt.

Der Aufstieg von CrimeEnjoyor: Ein Copy-Paste-Angriffsvektor

Wintermute hat kürzlich eine Analyse veröffentlicht, die zeigt, wie EIP-7702 von Bots in sogenannten Kehrmaschinenangriffe.

Das Mittel der Wahl? Ein weit verbreiteter Vertrag, den Wintermute mit dem Spitznamen „CrimeEnjoyor.“

Und so funktionierts:

Vielversprechende Projekte...

(Werbung)

Welpen-BNBASXLido-FinanzenWelpen-BNBASXLido-FinanzenWelpen-BNBASXLido-Finanzen
Artikel wird fortgesetzt...

Kriminelle setzen bösartige Verträge mit einfachem Bytecode ein, der über Tausende von Instanzen kopiert und eingefügt wird. Diese Verträge sind darauf ausgelegt, automatisch Gelder einziehen aus Wallets, deren private Schlüssel kompromittiert wurden. Sobald diese Wallets ETH erhalten, leiten die Verträge die Gelder sofort an die Adresse des Angreifers weiter.

Wintermutes Forschung, verfügbar über eine Dune-Dashboard, zeigt, dass über 97 % der EIP-7702-Delegationen wurden mit diesen identischen Verträgen verknüpft.

„Der CrimeEnjoyor-Vertrag ist kurz, einfach und wird häufig wiederverwendet“, bemerkte Wintermute auf X. „Dieser kopierte Bytecode macht nun den Großteil aller EIP-7702-Delegationen aus. Das ist lustig, düster und faszinierend zugleich.“

 

Es ist nicht nur ein Smart-Contract-Problem

Während EIP-7702 das Vehikel ist, Die Hauptursache sind weiterhin kompromittierte private Schlüssel.

Wintermute und andere Sicherheitsexperten betonen, dass EIP-7702 nicht grundsätzlich gefährlich sei. Vielmehr mache es den Diebstahl von Geldern einfacher und schneller, sobald eine Wallet kompromittiert sei.

Als Sicherheitsexperte Taylor Monahan festgestellt:

„Es handelt sich nicht wirklich um ein 7702-Problem. Es ist dasselbe Problem, das Krypto seit dem ersten Tag hat: Endbenutzer haben Schwierigkeiten, ihre privaten Schlüssel zu sichern.“

EIP-7702 machte es angeblich mehr effizient für Angreifer, um anfällige Wallets zu leeren.

Reale Verluste: Ein Beispiel von 146,550 $

Am 23. Mai signierte ein Benutzer unwissentlich mehrere bösartige Batch-Transaktionen mit EIP-7702. Das Ergebnis? Ein Verlust von $146,550, laut Blockchain-Sicherheitsfirma Betrugsschnüffler.

Diese böswilligen Transaktionen waren verknüpft mit Inferno-Entwässerer, ein bekannter Scam-as-a-Service-Anbieter, der seit Jahren im Krypto-Bereich aktiv ist.

Eine unbequeme Wahrheit für die Zukunft von Ethereum

Wintermute ging noch einen Schritt weiter und rekonstruierte den bösartigen Bytecode in für Menschen lesbarer Solidity-Code. Dadurch wurde es einfacher, bösartige Verträge zu identifizieren und zu kennzeichnen. Sie haben den Code sogar öffentlich verifiziert, um das Bewusstsein zu schärfen.

Der Code selbst enthält eine Warnung im Klartext:

„Dieser Vertrag wird von Bösewichten verwendet, um automatisch alle eingehenden ETH zu löschen. SENDEN SIE KEINE ETH.“

Trotz der Warnung bleibt der Vertrag in Kraft. Benutzer, die nicht verstehen, was sie unterschreiben, sind einem ernsthaften Risiko ausgesetzt, insbesondere bei der Verwendung unbekannter dApps oder Tools, die sie auffordern, die Kontrolle gemäß EIP-7702 zu delegieren.

meg.jpg
VertragscrimEnjoyer mit Warnung (Bild: Wintermute)

Eine andere Sicherheitsfirma, slowmistbestätigt die wachsende Bedrohung. Das Unternehmen drängte Wallet-Dienstleister sich schnell anzupassen und zu unterstützen EIP-7702-Delegierungswarnungen.

„Wallet-Dienstanbieter sollten EIP-7702-Transaktionen schnell unterstützen und beim Unterzeichnen von Delegationen durch Benutzer den Zielvertrag deutlich sichtbar anzeigen, um das Risiko von Phishing-Angriffen zu verringern“, sagte SlowMist.

Die anderen Funktionen von Pectra werden jetzt in den Schatten gestellt

Das Pectra-Upgrade, das am 7. Mai um Epoche 364032, beinhaltete auch zwei weitere wichtige Änderungen:

  • EIP-7251: Die Validator-Staking-Obergrenze wurde erhöht von 32 ETH bis 2,048 ETH, wodurch die Effizienz für institutionelle Validierer verbessert wird.
  • Leistungs- und Skalierbarkeitsverbesserungen unter der Haube.

Aufgrund des Missbrauchs von EIP-7702 wurden diese anderen Upgrades jedoch weitgehend in den Schatten gestellt.

Bis heute mehr als 12,329 EIP-7702-Transaktionen wurden hingerichtet, die meisten davon im Zusammenhang mit Delegationen, die von Sweeper-Bots missbraucht wurden.

Also, was ist die Lösung?

Während EIP-7702 selbst Opt-inund für grundlegende Transaktionen nicht zwingend erforderlich ist, besteht die Notwendigkeit Aufklärung, Transparenz und Sicherheitsverbesserungen auf Wallet-Ebene ist dringlicher denn je.

Benutzer sollten:

  • Unterschreiben Sie niemals unbekannte Transaktionen, ohne den Zielvertrag zu verstehen.
  • Verwenden Sie Wallets, die vor der Bestätigung vollständige Vertragsinformationen anzeigen.
  • Behandeln Sie Delegationsanfragen mit äußerster Vorsicht, insbesondere wenn sie mehrere Schritte umfassen.

Für Entwickler schlägt Wintermute vor öffentliche Überprüfung von Verträgen und die Erkennung gefährlicher Muster zu erleichtern. Das Unternehmen ist davon überzeugt, dass eine aggressivere Kennzeichnung bösartiger Aktivitäten neue Benutzer schützen und das Phishing-Risiko verringern kann.

Haftungsausschluss

Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten von BSCN wider. Die in diesem Artikel enthaltenen Informationen dienen ausschließlich Bildungs- und Unterhaltungszwecken und stellen keine Anlageberatung oder Beratung jeglicher Art dar. BSCN übernimmt keine Verantwortung für Anlageentscheidungen, die auf den in diesem Artikel enthaltenen Informationen basieren. Wenn Sie der Meinung sind, dass der Artikel geändert werden sollte, wenden Sie sich bitte per E-Mail an das BSCN-Team. [E-Mail geschützt] .

Autorin

Soumen Datta

Soumen ist seit 2020 Kryptoforscher und hat einen Master-Abschluss in Physik. Seine Schriften und Forschungsergebnisse wurden in Publikationen wie CryptoSlate und DailyCoin sowie BSCN veröffentlicht. Seine Schwerpunkte liegen auf Bitcoin, DeFi und vielversprechenden Altcoins wie Ethereum, Solana, XRP und Chainlink. Er kombiniert analytische Tiefe mit journalistischer Klarheit, um sowohl Einsteigern als auch erfahrenen Krypto-Lesern Einblicke zu bieten.

(Werbung)

Neuigkeiten

vor 0h : 16m

PolyMarkets Partnerschaften im Jahr 2025: Yahoo Finance, Google und mehr…

vor 2h : 8m

Litecoin erreicht 360 Millionen Transaktionen: Die Akzeptanz steigt

vor 2h : 28m

CMC20 erklärt: Der neue Index-Token von CoinMarketCap ist jetzt auf PancakeSwap erhältlich.

vor 4h : 58m

1inch präsentiert Aqua und bietet Nutzern Selbstverwaltung und geteilte Liquidität.

vor 6h : 58m

Was ist das Kohaku Privacy Framework von Ethereum?

November 17, 2025

Wann startet das Irys-Mainnet? Was wir wissen

November 17, 2025

WLFI-Token-Überblick: Nutzen, Performance & Vertriebsanalyse

November 17, 2025

Der $ZAMA-Token enthüllt: Was wir wissen

(Werbung)

Neueste Crypto Nachrichten

Bleiben Sie über die neuesten Krypto-Nachrichten und -Ereignisse auf dem Laufenden

Alle anzeigenRechts

Abonnieren Sie unseren Newsletter

Melden Sie sich für die besten Tutorials und die neuesten Web3-Neuigkeiten an.

Abonnieren Sie hier!
BSCN

BSCN

BSCN RSS-Feed

BSCN ist Ihre Anlaufstelle für alles rund um Krypto und Blockchain. Entdecken Sie die neuesten Nachrichten, Marktanalysen und Forschungsergebnisse zu Kryptowährungen, darunter Bitcoin, Ethereum, Altcoins, Memecoins und alles dazwischen.

Neuigkeiten

BitcoinEthereumSolanaBNBPI-NetzwerkAltcoinsMemecoins

Über uns

Kontaktieren Sie unsÜber unsDatenschutzerklärungTerms of Service

Alle Rechte vorbehalten.