Newsletter
Krypto Premium
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO
No Result
View All Result
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO
No Result
View All Result
Krypto Premium
No Result
View All Result
Home Ethereum

Hacker können Wallets mit Offchain-Signatur bestehlen

by Cryptews
15. Mai 2025
in Ethereum
0
Hacker können Wallets mit Offchain-Signatur bestehlen
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter


Das jüngste Netzwerk-Upgrade von Ethereum namens Pectra führte leistungsstarke neue Funktionen ein, die die Skalierbarkeit und die Smart-Account-Funktionen verbessern sollen. Aber es eröffnete auch einen gefährlichen neuen Angriffsvektor, über den Hacker Gelder aus den Wallets der Nutzer stehlen können, indem sie lediglich eine Offchain-Signatur verwenden.

Im Rahmen des Pectra-Upgrades, das am 7. Mai zur Epoche 364032 in Betrieb genommen wurde, können Angreifer eine neue Transaktionsart ausnutzen, um die Kontrolle über externe Konten zu übernehmen, ohne dass der Nutzer eine Onchain-Transaktion unterzeichnen muss.

Arda Usman, ein Solidity-Smart-Contract-Auditor, bestätigte gegenüber Cointelegraph, “es ist für einen Angreifer nun möglich, die Gelder eines EOAs nur mit einer Offchain-signierten Nachricht (keine direkte Onchain-Transaktion, die vom Benutzer signiert wurde) abzuziehen.”

Im Mittelpunkt steht dabei das Ethereum Improvement Proposal (EIP)-7702, eine Kernkomponente des Pectra-Upgrades. Das Ethereum Improvement Proposal führt die SetCode-Transaktion (Typ 0x04) ein, mit der Nutzer die Kontrolle über ihre Wallet an einen anderen Vertrag delegieren können, indem sie einfach eine Nachricht signieren.

Wenn ein Angreifer diese Signatur erhält – z. B. über eine Phishing-Website – kann er den Code der Wallet mit einem kleinen Proxy überschreiben, der Anrufe an seinen bösartigen Kontrakt weiterleitet.

“Sobald der Code gesetzt ist”, erklärte Usman, “kann der Angreifer diesen Code aufrufen, um die ETH oder Token des Kontos zu transferieren – ohne dass der Nutzer jemals eine normale Transfer-Transaktion unterzeichnet.”

Quelle: Vladimir S. | Officer’s Notes

Wallets können mit Off-Chain-Signatur verändert werden

Yehor Rudytsia, Onchain-Forscher bei Hacken, merkte an, dass diese neue Transaktionsart, die von Pectra eingeführt wurde, es ermögliche, beliebigen Code auf dem Benutzerkonto zu installieren, wodurch die Wallet in einen programmierbaren Smart Contract verwandelt wird.

“Dieser tx-Typ ermöglicht es dem Benutzer, beliebigen Code (Smart Contract) so einzustellen, dass er Operationen im Namen des Benutzers ausführen kann”, sagte Rudytsia.

Vor Pectra konnten Wallets nicht verändert werden, ohne dass eine Transaktion direkt vom Nutzer unterzeichnet wurde. Jetzt kann eine einfache Offchain-Signatur Code installieren, der die vollständige Kontrolle an den Kontrakt eines Angreifers delegiert.

“Vor Pectra mussten die Nutzer eine Transaktion senden (nicht signieren), um ihre Gelder bewegen zu können… Nach Pectra kann jede Operation von dem Kontrakt aus ausgeführt werden, den der Nutzer über SET_CODE genehmigt hat”, erklärte Rudytsia.

Die Bedrohung ist real und unmittelbar. “Pectra wurde am 7. Mai 2025 aktiviert. Ab diesem Zeitpunkt ist jede gültige Delegationssignatur verwendbar”, warnte Usman. Er fügte hinzu, dass Smart Contracts, die sich auf veraltete Annahmen stützen, wie die Verwendung von tx.origin oder einfache EOA-Prüfungen, besonders anfällig seien.

Wallets und Schnittstellen, die diese neuen Transaktionsarten nicht erkennen oder richtig darstellen, sind am meisten gefährdet. Rudytsia warnte, “Wallets sind anfällig, wenn sie die Ethereum-Transaktionsarten nicht analysieren”, insbesondere die Transaktionsart 0x04.

Er betonte, dass Wallet-Engines Delegationsanfragen deutlich anzeigen und verdächtige Adressen kennzeichnen müssen.

Diese neue Angriffsform kann leicht durch gewöhnliche Offchain-Interaktionen wie Phishing-E-Mails, gefälschte dezentrale Anwendungen oder Discord-Betrügereien ausgeführt werden.

“Wir glauben, dass das der beliebteste Angriffsvektor im Zusammenhang mit den von Pectra eingeführten Änderungen sein wird”, sagte Rudytsia. “Von nun an müssen die Nutzer sorgfältig prüfen, was sie da unterschreiben.”

Quelle: Noir

Hardware-Wallets nicht mehr sicher

Hardware-Wallets sind nicht mehr von Natur aus sicherer, sagte Rudytsia. Er fügte hinzu, dass Hardware-Wallets von nun an demselben Risiko ausgesetzt sind wie Hot Wallets, was das Signieren bösartiger Nachrichten angeht. “Wenn das geschieht, ist alle Geld in einem Augenblick weg”.

Es gibt Möglichkeiten, sich zu schützen, aber das erfordert viel Bewusstsein. “Nutzer sollten keine Nachrichten unterschreiben, die sie nicht verstehen”, riet Rudytsia. Er forderte die Entwickler von Wallets außerdem auf, klare Warnungen zu geben, wenn Nutzer aufgefordert werden, eine Delegationsnachricht zu unterschreiben.

Besondere Vorsicht ist bei den neuen, mit EIP-7702 eingeführten Formaten für Delegationssignaturen geboten, die nicht mit den bestehenden Standards EIP-191 oder EIP-712 kompatibel sind. Diese Nachrichten erscheinen oft als einfache 32-Byte-Hashes und können die normalen Wallet-Warnungen umgehen.

“Wenn eine Nachricht die Nonce Ihres Kontos enthält, betrifft sie wahrscheinlich direkt Ihr Konto”, warnte Usman. “Normale Anmeldungsnachrichten oder Offchain-Verpflichtungen beinhalten normalerweise nicht Ihre Nonce.”

Das Risiko wird dadurch erhöht, dass EIP-7702 Signaturen mit chain_id = 0 zulässt, was bedeutet, dass die signierte Nachricht auf jeder Ethereum-kompatiblen Chain erneut abgespielt werden kann. “Sie müssen verstehen, das kann überall verwendet werden”, sagte Usman.

Während Multi-Sig-Wallets auch nach diesem Upgrade die sichere Option sind, da sie mehrere Unterzeichner benötigen, müssen Wallets mit nur einem Schlüssel – egal ob Hardware oder nicht – neue Tools für die Analyse von Signaturen und die Kennzeichnung mit roten Markierungen einsetzen, um einen möglichen Missbrauch zu verhindern.

Neben EIP-7702 umfasste Pectra auch EIP-7251, das das Staking-Limit für Ethereum-Validatoren von 32 auf 2.048 ETH anhob, und EIP-7691, das die Anzahl der Datenblöcke pro Block für eine bessere Skalierbarkeit auf dem Layer 2 erhöht.


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Related articles

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

20. März 2026
Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

19. März 2026
ShareTweetShare

Related Posts

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

by Cryptews
20. März 2026
0

Der Ethereum-Kurs (ETH) wird derzeit bereits bei knapp 3.300 US-Dollar gehandelt, und der Trend auf dem Futures-Markt deutet auf...

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

by Cryptews
19. März 2026
0

Krypto-Anlageprodukte gewannen letzte Woche weiter an Fahrt, wobei die Mittelzuflüsse alle anderen Wochen des Jahres 2026 bisher übertrafen und...

Nach Jahren der Dominanz der Verkäuferseite positiv

Nach Jahren der Dominanz der Verkäuferseite positiv

by Cryptews
19. März 2026
0

ETH wurde zu Wochenbeginn verkauft, aber sein Netto-Taker-Volumen war zum ersten Mal seit Jahren positiv. Werden die Bullen dieses...

Vitalik benennt dezentrale soziale Medien als wichtiges Thema für 2026

Vitalik benennt dezentrale soziale Medien als wichtiges Thema für 2026

by Cryptews
19. März 2026
0

Vitalik Buterin, Mitbegründer von Ethereum, erklärte, er plane, sich 2026 wieder voll und ganz für das Konzept der dezentralen...

Kryptomarkt wegen Trumps Zollpause für Europa im Aufwind

Kryptomarkt wegen Trumps Zollpause für Europa im Aufwind

by Cryptews
19. März 2026
0

Die US-amerikanischen Aktien- und Kryptomärkte legten am Mittwoch leicht zu, nachdem Präsident Donald Trump bekanntgegeben hatte, dass er die...

Load More
XRP-Kurschart signalisiert “Megaausbruch”: Ziel bei 5 US-Dollar

XRP-Kurschart signalisiert “Megaausbruch”: Ziel bei 5 US-Dollar

28. März 2026
Wann kommt ein neues Allzeithoch?

Wann kommt ein neues Allzeithoch?

28. März 2026
XRP-Trader hoffen auf erneuten Bullen-Trend durch neue ETFs

XRP-Trader hoffen auf erneuten Bullen-Trend durch neue ETFs

28. März 2026
Bitcoin (BTC) steigt, Dollar wird stärker: Falle für Krypto-Trader?

Bitcoin (BTC) steigt, Dollar wird stärker: Falle für Krypto-Trader?

28. März 2026
Solana (SOL)-Onchain-Flüsse: Angebotsverschiebung an Unterstützung

Solana (SOL)-Onchain-Flüsse: Angebotsverschiebung an Unterstützung

28. März 2026
Bitcoin (BTC) über 94.000 US-Dollar: Bullenlauf wieder da?

Bitcoin (BTC) über 94.000 US-Dollar: Bullenlauf wieder da?

27. März 2026
Wale verkaufen 2,78 Mrd. US-Dollar

Wale verkaufen 2,78 Mrd. US-Dollar

24. März 2026
Ether (ETH) auf 5.000 US-Dollar? Signal deutet auf Rallye hin

Ether (ETH) auf 5.000 US-Dollar? Signal deutet auf Rallye hin

23. März 2026
Zcash (ZEC) wird erst bei 1.000 US-Dollar halten: Arthur Hayes mit Prognose

Zcash (ZEC) wird erst bei 1.000 US-Dollar halten: Arthur Hayes mit Prognose

22. März 2026
  • Impressum
  • Datenschutz-Bestimmungen

© 2021 Alle Rechte vorbehalten.

No Result
View All Result
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO

© 2021 Alle Rechte vorbehalten.