Ethereum-Wallets werden massenhaft geplündert: große Upgrade wird missbraucht

Das kürzlich gestartete Pectra-Upgrade von Ethereum (ETH), das darauf abzielt, das Netzwerk benutzerfreundlicher zu machen, scheint eine ernsthafte Schwachstelle zu enthalten. Laut einer Analyse der Handelsfirma Wintermute machen Böswillige in großem Umfang von einer neuen Funktion Gebrauch, wodurch Benutzer ihre Guthaben verlieren.

Missbrauch von Ethereum’s EIP-7702

Im Zentrum des Problems steht EIP-7702, ein Teil des Upgrades, das die ‚Account Abstraction‘ ermöglicht. Dadurch können Wallets sich zeitweise wie Smart Contracts verhalten. Dies öffnet die Tür zu Funktionen wie gebündelten Transaktionen, gesponserten Gasgebühren und Passkey-Verifizierung.

Die Funktionalität wurde von Ethereum-Mitbegründer Vitalik Buterin als ein wichtiger Schritt in Richtung Benutzerfreundlichkeit präsentiert. Aber mittlerweile zeigt sich, dass EIP-7702 vor allem ein neuer Angriffspunkt ist.

Wintermute berichtet, dass „mehr als achtzig Prozent der EIP-7702-Delegationen an mehrere Verträge mit identischem, kopiertem Code autorisiert wurden.“ Dieser Code, genannt „CrimeEnjoyor“, ist darauf ausgelegt, automatisch Wallets zu leeren, wenn private Schlüssel geleakt sind.

Ethereum Wallets Ziel von ‘CrimeEnjoyor’

Das Smart Contract CrimeEnjoyor ist kurz, einfach und wird häufig wiederverwendet. „Dieser eine kopierte Bytecode ist jetzt verantwortlich für die Mehrheit aller EIP-7702-Delegationen. Es ist zugleich lustig, düster und faszinierend,“ so Wintermute.

Die Blockchain-Sicherheitsfirma Scam Sniffer hat kürzlich einen Vorfall identifiziert, bei dem fast 150.000 Dollar durch eine betrügerische Bündeltransaktion gestohlen wurden. Diese war mit dem Betrugsservice Inferno Drainer verknüpft. Auch SlowMist schlägt Alarm und fordert Wallet-Anbieter auf, schnell Unterstützung für EIP-7702-Transaktionen zu bieten. Benutzer sollten bei jeder Delegation klar erkennen können, welchen Vertrag sie unterschreiben.

Dennoch weisen Experten darauf hin, dass das Problem tiefer liegt. Sicherheitsexpertin Taylor Monahan sagt: „Es ist kein 7702-Problem. Es ist das altbekannte Problem: Benutzer sichern ihre privaten Schlüssel nicht ausreichend. EIP-7702 macht das Leeren von Wallets einfach effizienter.“

Ein herber Rückschlag für Ethereum. Das Pectra-Upgrade schien zunächst der Retter in der Not zu sein, und das Upgrade hatte definitiv positive Effekte. Aber es hat auch neue Probleme mit sich gebracht und die Entwickler müssen erneut zusammenkommen, um dieses Sicherheitsproblem zu lösen.