Ethereum : Upgrade öffnet neues Angriffspotential für Wallets

Die letzte Aktualisierung des Ethereum-Netzwerks, Pectra, wurde am 7. Mai 2025 im Epoch 364032 aktiv. Diese bedeutende Aktualisierung brachte neue Funktionen für Skalierbarkeit und Smart Account-Funktionalität, eröffnete jedoch auch gefährliche neue Angriffsvektoren. Ein zentrales Element des Updates ist der EIP-7702, der einen neuen Transaktionstyp einführt und somit die Sicherheit von Benutzer-Wallets gefährdet.

Die Risiken durch EIP-7702

Mit der Einführung des neuen Transaktionstyps können Angreifer die vollständige Kontrolle über extern verwaltete Konten (EOAs) übernehmen, ohne dass der Benutzer eine onchain Transaktion signieren muss. Laut Usman können Angreifer durch den Erhalt einer offchain unterschriebenen Nachricht das Wallet des Benutzers so modifizieren, dass es auf einen von ihnen kontrollierten Code verweist. Dies geschieht in der Regel über Phishing-Websites, wodurch das Wallet eines Benutzers mit bösartigem Code überschrieben werden kann.

Yehor Rudytsia, ein onchain Forscher bei Hacken, gab an, dass diese neue Transaktion es Angreifern ermöglicht, beliebigen Code auf dem Benutzerkonto zu installieren, was das Wallet in einen programmierbaren Smart Contract verwandelt. Vor der Pectra-Aktualisierung waren solche Änderungen nur mit einer direkt vom Benutzer signierten Transaktion möglich.

Gefahren für Wallets und Hardware Wallets

Die Gefahr ist unmittelbar, da seit dem 7. Mai 2025 jede gültige Delegationssignatur ausgenutzt werden kann. Besonders anfällig sind Wallets, die nicht in der Lage sind, die neuen Transaktionstypen zu erkennen. Rudytsia warnte, dass immer häufiger Angriffe durch häufige offchain Interaktionen auftreten könnten, einschließlich Phishing-E-Mails und gefälschten DApps.

Zudem erklärte Rudytsia, dass Hardware-Wallets nicht mehr sicherer sind als Hot Wallets, was das Risiko betrifft, bösartige Nachrichten zu signieren. Wenn ein Benutzer nicht versteht, was er signiert, kann er leicht Opfer eines Angriffs werden. Eine besondere Vorsicht ist bei den neuen Delegationssignaturformaten geboten, die nicht mit bestehenden Standards kompatibel sind und oft einfache 32-Byte-Hashes darstellen.

Um sicher zu bleiben, sollten Benutzer keine Nachrichten signieren, die sie nicht verstehen. Wallet-Entwickler werden ebenfalls aufgefordert, klare Warnungen anzuzeigen, wenn Benutzer um die Unterzeichnung einer Delegationsnachricht gebeten werden. Darüber hinaus ist es wichtig, dass Wallet-Engines Delegationsanfragen deutlich darstellen.

Fazit

Die Pectra-Aktualisierung hat das Potenzial, sowohl neue Möglichkeiten für Benutzer als auch neue Risiken zu schaffen. Die Nutzer der Ethereum-Plattform müssen sich der neuen Gefahren bewusst sein und lernen, wie sie diesen begegnen können. Wallets, die nicht richtig mit den neuen Transaktionstypen umgehen, sind besonders in Gefahr, weshalb die Verantwortung bei den Benutzern und Entwicklern liegt, um eine sichere Nutzung zu gewährleisten.