Ethereum Nachrichten heute: Die Macht von EIP-7702 wird zur Waffe in einem Millionen-Dollar-Phishing-Skandal

Ein kürzlicher Phishing-Angriff, der die EIP-7702-Mechanik von Ethereum ausnutzte, hat einen Investor einen erstaunlichen Verlust von 1,54 Millionen Dollar gekostet und erhebliche Bedenken hinsichtlich der Sicherheitsimplikationen des Protokoll-Upgrades ausgelöst. Der Angriff, der eine Reihe bösartiger Transaktionen beinhaltete, die als routinemäßige Uniswap-Swaps getarnt waren, unterstreicht die Risiken, die mit der Implementierung von EIP-7702 verbunden sind – einer Funktion, die im Rahmen des Pectra-Hard Forks im Mai eingeführt wurde. Das Upgrade sollte extern verwalteten Konten (EOAs) ermöglichen, sich wie temporäre Smart Contracts zu verhalten, sodass Nutzer mehrere Transaktionen zu einer einzigen Operation bündeln können. Allerdings ist es auch zu einem Einfallstor für Cyberkriminelle geworden, die die neuen Möglichkeiten nutzen, um ahnungslosen Nutzern digitale Vermögenswerte zu entziehen [1].

Sicherheitsexperten, darunter Teams von Wintermute, hatten bereits zuvor gewarnt, dass EIP-7702-Delegationen in großem Umfang ausgenutzt werden, wobei über 90 % solcher Delegationen Berichten zufolge mit bösartigen Verträgen in Verbindung stehen. Diese Verträge, oft einfache Copy-Paste-Skripte, scannen nach verwundbaren Wallets und leiten nach Genehmigung automatisch Vermögenswerte ab. Der Phishing-Betrug, bei dem 1,54 Millionen Dollar entwendet wurden, nutzte eine gefälschte dezentrale Finanzschnittstelle (DeFi), die legitime Plattformen nachahmte und das Opfer dazu brachte, eine scheinbar routinemäßige Transaktion zu genehmigen. In Wirklichkeit ermöglichte die Genehmigung versteckte Übertragungen, sodass die Angreifer das Wallet fast augenblicklich leeren konnten [2].

Die durch EIP-7702 eingeführten Schwachstellen wurden in mehreren Vorfällen deutlich. Bereits zu Beginn des Sommers verlor ein weiterer Investor 1 Million Dollar in Tokens und NFTs durch ein ähnliches Schema. Im Juni verlor ein weiteres Opfer 66.000 Dollar. Diese Fälle zeigen einen wachsenden Trend bei Phishing-Angriffen, die den neuen Ethereum-Standard ausnutzen. Das verbindende Element dieser Vorfälle ist die Verwendung täuschender Benutzeroberflächen, die vertrauenswürdige DeFi-Plattformen nachahmen. Sobald Nutzer die Transaktion genehmigen, erhalten Angreifer Zugriff auf den Inhalt des Wallets – oft ohne dass der Nutzer das Ausmaß der erteilten Berechtigungen erkennt [3].

Sicherheitsforscher und Anti-Betrugsdienste wie Scam Sniffer haben Nutzer dazu aufgerufen, beim Genehmigen von Batch-Transaktionen besonders vorsichtig zu sein. Wichtige Warnsignale sind Anfragen nach unbegrenzten Token-Genehmigungen, Vertrags-Upgrades unter EIP-7702 und Transaktionssimulationen, die nicht den Erwartungen entsprechen. Experten betonen, dass die Gefährlichkeit vieler EIP-7702-Transaktionen in ihrer scheinbaren Legitimität liegt, was sie besonders für unerfahrene Nutzer gefährlich macht. Sie empfehlen, Domainnamen zu überprüfen, keine übereilten Bestätigungen zu geben und ausschließlich vertrauenswürdige Plattformen zu nutzen, um das Risiko, Opfer solcher Betrügereien zu werden, zu minimieren [4].

Die Ethereum Foundation hat bislang keine spezifischen Gegenmaßnahmen zur Bekämpfung von EIP-7702-bezogenen Bedrohungen umgesetzt, trotz anhaltender Bedenken aus der Sicherheits-Community. Analysten fordern klarere Richtlinien, wie Nutzer mit Batch-Transaktionen umgehen sollten, sowie mögliche Updates der Wallet-Oberflächen, um die Risiken deutlicher hervorzuheben. Mit der zunehmenden Nutzung von EIP-7702 steigt auch die Wahrscheinlichkeit ausgefeilterer Angriffe. Der Vorfall dient als deutliche Erinnerung an die sich ständig weiterentwickelnden Bedrohungen im Kryptobereich und an die Bedeutung von Nutzeraufklärung zur Vermeidung großflächiger Verluste.