Bitcoin

EIP-7702 & Privater Schlüssel: So wurden WLFI-Token aus MetaMask gestohlen

Foto des Autors

By Alexander Schuster

Die sich schnell entwickelnde Landschaft der Kryptowährungssicherheit steht vor kontinuierlichen Herausforderungen durch immer ausgeklügeltere Cyber-Bedrohungen. Ein jüngster Vorfall, der die Ausnutzung einer neuartigen Funktionalität des Ethereum Improvement Proposal (EIP-7702) in Kombination mit einem kompromittierten privaten Schlüssel umfasste, hat zum Diebstahl von WLFI-Token aus einer MetaMask-Wallet geführt. Dieses Ereignis unterstreicht die kritischen Schwachstellen, die selbst bei fortschrittlichen Protokollerweiterungen entstehen können, wenn sie nicht mit akribischer Benutzersicherheit und robusten plattformweiten Schutzmaßnahmen einhergehen.

  • Diebstahl von WLFI-Token aus einer MetaMask-Wallet bestätigt.
  • Der Vorfall umfasste die Ausnutzung einer neuen EIP-7702-Funktionalität.
  • Ein kompromittierter privater Schlüssel des Opfers war die primäre Ursache.
  • Angreifer leiteten nicht nur Token, sondern auch nachfolgende Ethereum-Gas-Gebühren um.
  • Das Blockchain-Sicherheitsunternehmen SlowMist analysierte und bestätigte den Angriffsvektor.

Der WLFI-Token-Diebstahl: Ein Opferbericht

Das Opfer, ein Teilnehmer am Privatverkauf der WLFI-Token von World Liberty Financial, meldete die Kompromittierung seiner digitalen Vermögenswerte. Laut ihrem Bericht auf X (ehemals Twitter) verschwanden die Token kurz nachdem eine kleine Menge Ethereum auf die Adresse eingezahlt worden war, die dann sofort von den Angreifern abgezogen wurde, aus ihrer MetaMask-Wallet. Dieser schnelle, automatisierte Abzugsmechanismus deutete auf einen vorkonfigurierten Exploit hin.

Technische Analyse durch SlowMist

Das Blockchain-Sicherheitsunternehmen SlowMist analysierte den Vorfall anschließend und bestätigte, dass die Täter einen bekannten Angriffsvektor nutzten, der die Delegate-Contract-Funktionen von EIP-7702 ausnutzte. Der Kern des Exploits lag in der anfänglichen Kompromittierung des privaten Schlüssels des Benutzers, was den Angreifern ermöglichte, einen delegierten Vertrag programmatisch in die Wallet-Einstellungen einzufügen. Dieses bösartige Setup ermöglichte nicht nur die direkte Abhebung der WLFI-Token, sondern auch das anschließende Abfangen von eingehendem Ethereum, das zur Deckung der Transaktionsgebühren (Gas-Gebühren) bestimmt war, wodurch die Wallet des Opfers effektiv zu einem Kanal für die Angreifer wurde.

Der heimtückische Mechanismus des EIP-7702 Exploits

Der technische Mechanismus hinter diesem speziellen EIP-7702-Exploit ist heimtückisch. Sobald der private Schlüssel erlangt wurde, ändern Hacker die delegierte Adresse der Wallet. Folglich löst jede Interaktion mit anderen Smart Contracts, die Gaskosten erfordert, automatisch eine Übertragung von Ethereum vom kompromittierten Konto an die vom Angreifer designierte Wallet aus. Dies schafft eine Falle, in der Opfer, die versuchen, Gelder wiederherzustellen oder zu verschieben, den Angreifern unbeabsichtigt die notwendigen Transaktionsgebühren zur Verfügung stellen, um ihre illegalen Aktivitäten fortzusetzen oder die Wallet weiter zu leeren.

Die Rolle von EIP-7702 verstehen

EIP-7702, eine Innovation für die Ethereum-Ausführungsebene, die von Vitalik Buterin vorgeschlagen wurde, ist darauf ausgelegt, neue Funktionalitäten einzuführen, die es Standard-Benutzer-Wallets ermöglichen, vorübergehend Fähigkeiten zu übernehmen, die typischerweise mit Smart Accounts verbunden sind. Dies baut auf Fortschritten wie EIP-4844 auf und zielt darauf ab, größere Flexibilität und Programmierbarkeit für Benutzerkonten zu bieten. Während die Absicht des Vorschlags darin besteht, die Benutzererfahrung zu verbessern und den Nutzen grundlegender Wallets zu erweitern, hebt dieser Vorfall eine kritische Sicherheitsdimension hervor: Die mächtigen Funktionen von EIP-7702 können, wenn sie mit einem kompromittierten privaten Schlüssel kombiniert werden, für ausgeklügelte und automatisierte Asset-Exfiltrationen zweckentfremdet werden.

Fazit und Implikationen für die Blockchain-Sicherheit

Dieser Vorfall dient als deutliche Erinnerung an das kontinuierliche Wettrüsten in der digitalen Asset-Sicherheit. Während das Ethereum-Ökosystem fortschrittliche Funktionen integriert, liegt die Verantwortung sowohl bei den Entwicklern, potenzielle Missbrauchsvektoren vorherzusehen, als auch bei den Benutzern, strenge Sicherheitspraktiken einzuhalten, einschließlich der absoluten Sicherung privater Schlüssel. Die breiteren Auswirkungen auf die Integrität des Blockchain-Bereichs sind erheblich, insbesondere da neue Token wie die WLFI von World Liberty Financial, deren Start im Ethereum-Mainnet für den 23. August 2025 geplant ist, in das Ökosystem integriert werden.

Share

Ähnliche Beiträge:

  1. EIP-7702: Ethereum-Update wird zur Phishing-Falle – Millionenverluste in DeFi
  2. WLFI Token: World Liberty Financials Weg zur Handelbarkeit und die Trump-Kontroverse.
  3. Trumps WLFI Token: Neues Krypto-Projekt, alte Risiken für Kleinanleger
  4. Brasilien: 140 Mio. USD durch Insider-Cyberangriff auf Zentralbank via Kryptowährungen gestohlen.

PumpFun: Millionenverluste für Krypto-Trader und schwere Klagen wegen „illegalem Casino“

Japans Metaplanet plant 210.000 Bitcoin bis 2027: Innovative Finanzierung durch Metaplanet Prefs