Ethereum
Das kürzlich gestartete Pectra-Upgrade von Ethereum (ETH), das darauf abzielt, das Netzwerk benutzerfreundlicher zu machen, scheint eine ernsthafte Schwachstelle zu enthalten. Laut einer Analyse der Handelsfirma Wintermute machen Böswillige in großem Umfang von einer neuen Funktion Gebrauch, wodurch Benutzer ihre Guthaben verlieren.
Missbrauch von Ethereum’s EIP-7702
Im Zentrum des Problems steht EIP-7702, ein Teil des Upgrades, das die ‚Account Abstraction‘ ermöglicht. Dadurch können Wallets sich zeitweise wie Smart Contracts verhalten. Dies öffnet die Tür zu Funktionen wie gebündelten Transaktionen, gesponserten Gasgebühren und Passkey-Verifizierung.
Die Funktionalität wurde von Ethereum-Mitbegründer Vitalik Buterin als ein wichtiger Schritt in Richtung Benutzerfreundlichkeit präsentiert. Aber mittlerweile zeigt sich, dass EIP-7702 vor allem ein neuer Angriffspunkt ist.
Wintermute berichtet, dass „mehr als achtzig Prozent der EIP-7702-Delegationen an mehrere Verträge mit identischem, kopiertem Code autorisiert wurden.“ Dieser Code, genannt „CrimeEnjoyor“, ist darauf ausgelegt, automatisch Wallets zu leeren, wenn private Schlüssel geleakt sind.
Ethereum Wallets Ziel von ‘CrimeEnjoyor’
Das Smart Contract CrimeEnjoyor ist kurz, einfach und wird häufig wiederverwendet. „Dieser eine kopierte Bytecode ist jetzt verantwortlich für die Mehrheit aller EIP-7702-Delegationen. Es ist zugleich lustig, düster und faszinierend,“ so Wintermute.
Die Blockchain-Sicherheitsfirma Scam Sniffer hat kürzlich einen Vorfall identifiziert, bei dem fast 150.000 Dollar durch eine betrügerische Bündeltransaktion gestohlen wurden. Diese war mit dem Betrugsservice Inferno Drainer verknüpft. Auch SlowMist schlägt Alarm und fordert Wallet-Anbieter auf, schnell Unterstützung für EIP-7702-Transaktionen zu bieten. Benutzer sollten bei jeder Delegation klar erkennen können, welchen Vertrag sie unterschreiben.
Dennoch weisen Experten darauf hin, dass das Problem tiefer liegt. Sicherheitsexpertin Taylor Monahan sagt: „Es ist kein 7702-Problem. Es ist das altbekannte Problem: Benutzer sichern ihre privaten Schlüssel nicht ausreichend. EIP-7702 macht das Leeren von Wallets einfach effizienter.“
Ein herber Rückschlag für Ethereum. Das Pectra-Upgrade schien zunächst der Retter in der Not zu sein, und das Upgrade hatte definitiv positive Effekte. Aber es hat auch neue Probleme mit sich gebracht und die Entwickler müssen erneut zusammenkommen, um dieses Sicherheitsproblem zu lösen.
Jetzt 1.000 Pengu gratis sichern – exklusiv bei Bitvavo powered by Hyphe
Nutzen Sie die exklusive Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten ein Konto, tätigen Sie eine Einzahlung und handeln Sie mindestens 10 € – schon erhalten Sie 1.000 Pengu gratis!
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Volumen von 10.000 €. Folgende Bedingungen gelten.
Konto eröffnen und 1.000 Pengu sichern – nur für kurze Zeit!
Ethereums größte Aufwertung seit Jahren steht kurz bevor
Entwickler haben die letzte Phase von Glamsterdam gestartet, die Ethereum-Aufwertung, die Transaktionen schneller und fairer gestalten soll.
Größter institutioneller Ethereum-Inhaber überschreitet 10 Milliarden Dollar nach Zukauf
Vorsitzender Tom Lee strebt 5% aller Ethereum an, die ‚Alchemie der 5 Prozent‘. Der Anteil liegt nun bei 4,66 Prozent und wächst wöchentlich.
Ethereum-Kurs erholt sich: Newsbit-Analyst erwartet Anstieg auf 2.000 $
Ethereum erholt sich ab 1.500 Dollar und nähert sich Widerstand. Juffermans sieht Potenzial für Anstieg auf 2.000 Dollar.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.