Die neueste Iteration der Ethereum-Funktionalität, EIP-7702, die darauf ausgelegt ist, Transaktionen zu optimieren und Wallet-Funktionen zu erweitern, hat sich paradoxerweise zu einem erheblichen Angriffsvektor für ausgeklügelte Phishing-Betrügereien entwickelt. Jüngste Vorfälle unterstreichen ein kritisches Sicherheitsproblem innerhalb des Ethereum-Ökosystems, bei dem genau die Funktionen, die zur Effizienzsteigerung gedacht waren, nun missbraucht werden, um Millionen von ahnungslosen Nutzern zu entwenden. Diese Entwicklung verdeutlicht die anhaltende Herausforderung, Innovation mit robuster Sicherheit im Bereich der dezentralen Finanzen in Einklang zu bringen.
- Optimierung von Transaktionen und Erweiterung der Wallet-Funktionen
- Temporäre Umwandlung von Extern Owned Accounts (EOAs) in Smart Contracts
- Ermöglichung von Batch-Transaktionen für verbesserte Effizienz
- Aufkommen als unerwarteter Angriffsvektor für Phishing-Betrug
- Hervorhebung der Balance zwischen Innovation und Sicherheit im DeFi-Sektor
Was ist EIP-7702?
Eingeführt im Rahmen des Pectra-Upgrades im Mai, ermöglicht EIP-7702 Extern Owned Accounts (EOAs), temporär wie Smart Contracts zu funktionieren. Dieses Upgrade erleichtert fortschrittliche Funktionen, insbesondere die Durchführung von Batch-Transaktionen, bei denen mehrere Operationen mit einer einzigen Genehmigung ausgeführt werden können, was die Effizienz für legitime Anwendungen erheblich steigert. Sicherheitsexperten argumentieren jedoch nun, dass diese Funktion unbeabsichtigt neue Angriffsflächen geschaffen hat und eine Annehmlichkeit in eine potenzielle Haftung für viele Nutzer verwandelt.
Zunehmende Phishing-Angriffe durch EIP-7702
Betrugsbekämpfungsdienste wie Scam Sniffer haben einen besorgniserregenden Anstieg von Phishing-Angriffen dokumentiert, die speziell auf Adressen abzielen, die unter dem EIP-7702-Standard aktualisiert wurden. Diese ausgeklügelten Schemata umfassen typischerweise trügerische dezentrale Finanzschnittstellen (DeFi), die sorgfältig nachgebildet sind, um beliebte Plattformen wie Uniswap zu imitieren. Opfer werden dazu verleitet, Transaktionen zu genehmigen, die routinemäßig und vorteilhaft erscheinen, aber insgeheim versteckte bösartige Übertragungen enthalten. Nach der Genehmigung leeren Angreifer die Wallets sofort von Kryptowährungen und NFTs.
Finanzielle Auswirkungen der Angriffe
Die finanziellen Auswirkungen dieser Exploits waren erheblich. In einem einzigen Vorfall verlor ein Investor Berichten zufolge 1,54 Millionen US-Dollar, nachdem er EIP-7702-Phishing-Batch-Transaktionen signiert hatte, die mehrere Token-Transfers und NFT-Genehmigungsvorgänge umfassten. Ein Teil dieser gestohlenen Gelder wurde anschließend über das Relay Protocol auf das Ethereum Mainnet transferiert, wie von Scam Sniffer beobachtet. Dieser Vorfall folgte kurz auf einen weiteren gemeldeten Verlust von 1 Million US-Dollar an Token und NFTs eines separaten Investors, der ähnlichen Taktiken zum Opfer fiel. Zuvor verlor eine auf EIP-7702 aktualisierte Adresse 66.000 US-Dollar an dieselbe Gruppe von Angreifern, was auf eine anhaltende und sich entwickelnde Bedrohungslandschaft hindeutet.
Warnungen von Sicherheitsexperten
Sicherheitsexperten schlagen seit Juni Alarm bezüglich EIP-7702-bezogener Exploits. Forscher von Wintermute enthüllten beispielsweise, dass Angreifer Krypto-Wallets mit „automatisierten Sweeper“-Angriffen ins Visier nehmen, die „Delegate Contracts“ nutzen – eine neue Funktion unter EIP-7702. Die Forschung von Wintermute zeigte, dass ein signifikanter Prozentsatz der EIP-7702-Delegationen, laut ihren Erkenntnissen über 80 %, mit identischem Code für mehrere Verträge autorisiert waren. Diese „Sweeper“ sind darauf ausgelegt, eingehendes ETH von kompromittierten Adressen automatisch abzuziehen, was eine systemische Schwachstelle hervorhebt. Das volle Ausmaß dieser Bedrohung bleibt ungewiss, da viele Nutzer sich der spezifischen Risiken, die mit dieser relativ neuen Ethereum-Funktion verbunden sind, möglicherweise noch nicht bewusst sind.
Schutzmaßnahmen und Empfehlungen für Nutzer
Die Behebung dieser Schwachstellen erfordert einen vielschichtigen Ansatz. Für Nutzer ist erhöhte Wachsamkeit von größter Bedeutung. Scam Sniffer rät zu äußerster Vorsicht bei der Genehmigung von Batch-Transaktionen und betont die kritische Wichtigkeit, die Authentizität von DeFi-Schnittstellen zu überprüfen, bevor Transaktionen signiert werden. Die Einführung von Batch-Transaktionen, während sie das Nutzererlebnis für legitime Zwecke verbessert, hat zweifellos zusätzliche Komplexitätsebenen geschaffen, die das Potenzial für Ausnutzung erhöhen. Daher müssen sich Nutzer darauf verpflichten, nur vertrauenswürdige Anwendungen zu verwenden und jede während Transaktionen erteilte Berechtigung, ob gebündelt oder einzeln, sorgfältig zu prüfen, um ihre digitalen Assets in der sich entwickelnden Landschaft der Blockchain-Sicherheit zu schützen.
Alexander Schuster, alias „CryptoAlex“, ist der neueste Redakteur bei bitdaily.de – der Plattform für Krypto-News, Business und Investments. Mit einem Abschluss in Wirtschaftswissenschaften und über zehn Jahren Finanzerfahrung bringt er ein feines Gespür für Trends mit. Er präsentiert komplexe Finanzthemen charmant und humorvoll. Außerhalb des digitalen Finanzgeschehens sammelt er Inspiration bei Kaffee und Spaziergängen. CryptoAlex liefert fundiertes Wissen mit einer erfrischenden Prise Humor.