Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Ethereum
Das kürzlich gestartete Pectra-Upgrade von Ethereum (ETH), das darauf abzielt, das Netzwerk benutzerfreundlicher zu machen, scheint eine ernsthafte Schwachstelle zu enthalten. Laut einer Analyse der Handelsfirma Wintermute machen Böswillige in großem Umfang von einer neuen Funktion Gebrauch, wodurch Benutzer ihre Guthaben verlieren.
Missbrauch von Ethereum’s EIP-7702
Im Zentrum des Problems steht EIP-7702, ein Teil des Upgrades, das die ‘Account Abstraction’ ermöglicht. Dadurch können Wallets sich zeitweise wie Smart Contracts verhalten. Dies öffnet die Tür zu Funktionen wie gebündelten Transaktionen, gesponserten Gasgebühren und Passkey-Verifizierung.
Die Funktionalität wurde von Ethereum-Mitbegründer Vitalik Buterin als ein wichtiger Schritt in Richtung Benutzerfreundlichkeit präsentiert. Aber mittlerweile zeigt sich, dass EIP-7702 vor allem ein neuer Angriffspunkt ist.
Wintermute berichtet, dass „mehr als achtzig Prozent der EIP-7702-Delegationen an mehrere Verträge mit identischem, kopiertem Code autorisiert wurden.“ Dieser Code, genannt „CrimeEnjoyor“, ist darauf ausgelegt, automatisch Wallets zu leeren, wenn private Schlüssel geleakt sind.
Ethereum Wallets Ziel von ‘CrimeEnjoyor’
Das Smart Contract CrimeEnjoyor ist kurz, einfach und wird häufig wiederverwendet. „Dieser eine kopierte Bytecode ist jetzt verantwortlich für die Mehrheit aller EIP-7702-Delegationen. Es ist zugleich lustig, düster und faszinierend,“ so Wintermute.
Die Blockchain-Sicherheitsfirma Scam Sniffer hat kürzlich einen Vorfall identifiziert, bei dem fast 150.000 Dollar durch eine betrügerische Bündeltransaktion gestohlen wurden. Diese war mit dem Betrugsservice Inferno Drainer verknüpft. Auch SlowMist schlägt Alarm und fordert Wallet-Anbieter auf, schnell Unterstützung für EIP-7702-Transaktionen zu bieten. Benutzer sollten bei jeder Delegation klar erkennen können, welchen Vertrag sie unterschreiben.
Dennoch weisen Experten darauf hin, dass das Problem tiefer liegt. Sicherheitsexpertin Taylor Monahan sagt: „Es ist kein 7702-Problem. Es ist das altbekannte Problem: Benutzer sichern ihre privaten Schlüssel nicht ausreichend. EIP-7702 macht das Leeren von Wallets einfach effizienter.“
Ein herber Rückschlag für Ethereum. Das Pectra-Upgrade schien zunächst der Retter in der Not zu sein, und das Upgrade hatte definitiv positive Effekte. Aber es hat auch neue Probleme mit sich gebracht und die Entwickler müssen erneut zusammenkommen, um dieses Sicherheitsproblem zu lösen.
Jetzt 1.000 Pengu gratis sichern – exklusiv bei Bitvavo powered by Hyphe
Nutzen Sie die exklusive Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten ein Konto, tätigen Sie eine Einzahlung und handeln Sie mindestens 10 € – schon erhalten Sie 1.000 Pengu gratis!
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Volumen von 10.000 €. Folgende Bedingungen gelten.
Konto eröffnen und 1.000 Pengu sichern – nur für kurze Zeit!
Bitwise-CIO: „Ethereum-Fonds könnten 10 Milliarden Dollar einsammeln“
Bitwise-Topmanager erwartet in den kommenden Monaten einen Zustrom von 10 Milliarden Dollar in die Ethereum-Fonds und erklärt genau warum.
Bitcoin-Miner überrascht mit eigener Ethereum-Reserve, macht sofort ein Vermögen
Bitcoin-Miner Bitmine nimmt Ethereum als strategische Reserve an und sammelt hunderte Millionen Dollar ein. Lesen Sie, warum es sich für die Altcoin entscheidet.
Ethereum-Netzwerk verzeichnet starkes zweites Quartal, aber es gibt Bedenken
Ethereum erholt sich kräftig nach einem schwachen Jahresbeginn. Staking und Netzwerkaktivität erreichen bemerkenswerte Höhen, aber Bedenken bleiben bestehen.
Meist gelesen
KI prognostiziert XRP-Kurs, da Ripple einen Schlussstrich unter SEC-Rechtsstreit zieht
Gemini AI hat große Erwartungen an den XRP-Kurs, da Ripple seinen juristischen Kampf mit der SEC nach fast 5 Jahren beendet.
USA greifen China an: Exportverbot trifft Chipriesen Samsung und TSMC
Die USA blockieren Chiptechnologie für Verbündete in China. Investoren reagieren nervös. Auch der Kryptomarkt färbt sich rot nach den Nachrichten.
Edward Farina warnt XRP-Inhaber: ‚Machen Sie diesen Fehler nicht‘
Crypto-CEO warnt XRP-Inhaber: Cold Wallets sind essentiell für die Sicherheit. ‘Hören Sie auf mit der Fehlinformation über Selbstverwaltung von Krypto.’
