Wintermute warnt, dass das Pectra-Upgrade Ethereum-Nutzer dem Risiko automatisierter Angriffe aussetzt

Ein kürzliches Ethereum-Upgrade wurde laut einer Analyse des Krypto-Handelsunternehmens Wintermute hauptsächlich von böswilligen Angreifern genutzt, die versuchen, Wallets zu leeren. 

EIP-7702, ein Kontoabstraktions-Upgrade, das im jüngsten "Pectra"-Hard Fork von Ethereum enthalten ist, soll die Benutzerfreundlichkeit verbessern, indem es Wallets vorübergehend wie Smart Contracts agieren lässt, mehrere Aktionen bündelt, Gasgebühren sponsert, Passkey- oder soziale Authentifizierung verwendet oder Ausgabelimits in einer einzigen Transaktion implementiert. EIP-7702 wurde ursprünglich von Ethereum-Mitbegründer Vitalik Buterin vorgeschlagen und unterstützt. 

Allerdings wurden über 80 % der EIP-7702-Delegationen an mehrere Verträge mit kopierten Versionen desselben grundlegenden Codes autorisiert, der automatisch Wallets mit geleakten Schlüsseln "leert" und den Inhalt an den Angreifer sendet, der den Vertrag bereitgestellt hat, laut Wintermutes Dune-Dashboard. Wintermute nannte den Vertrag "CrimeEnjoyor".

"Der CrimeEnjoyor-Vertrag ist kurz, einfach und weit verbreitet," schrieb Wintermute auf X. "Dieser eine kopierte Bytecode macht jetzt den Großteil aller EIP-7702-Delegationen aus. Es ist gleichzeitig lustig, düster und faszinierend."

Das Blockchain-Sicherheitsunternehmen Scam Sniffer identifizierte kürzlich ein Wallet, das fast 150.000 US-Dollar durch eine böswillige gebündelte Transaktion mit Verbindungen zum Inferno Drainer Scam-as-a-Service verlor, einem langjährigen Ärgernis im Bereich der Krypto-Sicherheit. 

Das Sicherheitsunternehmen SlowMist beschrieb in einer kürzlichen Analyse ebenfalls die Risiken der EIP-7702-Adoption. "Wallet-Dienstleister sollten schnell EIP-7702-Transaktionen unterstützen und, wenn Benutzer Delegationen unterzeichnen, den Zielvertrag deutlich anzeigen, um das Risiko von Phishing-Angriffen zu verringern," schrieb SlowMist. 

"Wie wir vorhergesagt haben, haben die Phishing-Banden aufgeholt," schrieb SlowMist-Gründer Yu Xian auf X. "Jeder sollte wachsam sein, achten Sie darauf, dass die Vermögenswerte in Ihrem Wallet nicht entwendet werden."

Obwohl EIP-7702 eine neue Möglichkeit für automatisierte Angriffe einführt, sagte Sicherheitsexperte Taylor Monahan, dass das Hauptproblem die zugrunde liegende Kompromittierung der privaten Schlüssel der Benutzer sei. 

"Es ist eigentlich kein 7702-Problem, es ist dasselbe Problem, das Krypto seit dem ersten Tag hat: Endbenutzer kämpfen damit, ihre privaten Schlüssel zu sichern," sagte Monahan dem Block. "7702 schaltet nur eine Menge cooler Fähigkeiten frei, die das Leeren von Adressen kosteneffizienter und weniger mühsam machen."