Das Wichtigste in Kürze
- Das Pectra-Upgrade führt EIP-7702 ein und ermöglicht eine temporäre Smart-Contract-Funktionalität für Wallets.
- Ein einzelnes bösartiges Skript nutzt derzeit mehr als 80 % der EIP-7702-Delegationen aus.
- Wintermute gab dem ausbeuterischen Vertrag den Spitznamen „CrimeEnjoyor“.
- Ein Benutzer verlor 146551 US-Dollar bei einem Phishing-Angriff im Zusammenhang mit dieser Sicherheitsanfälligkeit.
- Sicherheitsexperten betonen die Notwendigkeit eines besseren Schutzes privater Schlüssel und einer Verbesserung der Wallet-UX .
Ethereums Pectra-Upgrade schlägt fehl und setzt Benutzer umfassenden Angriffen aus
Ein Upgrade, das die Benutzerfreundlichkeit von Ethereum verbessern sollte, hat möglicherweise unbeabsichtigt die Möglichkeit für automatisierte Wallet-Leering-Angriffe geschaffen, wie neue Untersuchungen des Krypto-Handelsunternehmens Wintermute zeigen. Das Update, Teil des kürzlich erfolgten „Pectra“-Hardforks, führte EIP-7702 ein, eine Kontoabstraktionsfunktion, die es extern verwalteten Konten (EOAs) ermöglicht, vorübergehend wie Smart Contracts zu agieren. Anstatt die Benutzersicherheit zu verbessern, wird die Funktion jedoch weithin ausgenutzt.
Wintermute raises alarm: Ethereum's Pectra upgrade could expose users to automated wallet attacks.
EIP-7702 introduces a new signature scheme for EOAs
→ great for smart wallet UX
→ but opens doors to programmable auto-signing behavior
If not handled properly, users might… pic.twitter.com/73mCrkMIax— CoinCheck Go (@coincheckgo) June 1, 2025
Wintermute stellte fest, dass mehr als 80 % aller EIP-7702-Delegationen über ein einziges bösartiges Skript abgewickelt werden. Diese Delegationen geben den vom Angreifer eingesetzten Verträgen die Befugnis, kompromittierte Wallets automatisch zu leeren – eine Taktik, die in der Blockchain-Sicherheits-Community als „Sweeping“ bekannt ist.
#EIP7702 was meant to improve wallet UX. Instead, 80%+ of delegations are being exploited via a copy-pasted "CrimeEnjoyor" contract.
💬 The road to hell is paved with good intentions. Until key security improves, every upgrade risks becoming an attack vector.#Ethereum #crypto pic.twitter.com/hsoSmudgf6
— Catherine Kuzmina (@KateInCrypto) June 1, 2025
Der CrimeEnjoyor-Vertrag ist kompakt, einfach und wiederverwendbar.
„Dieser einzelne kopierte Bytecode macht mittlerweile den Großteil der EIP-7702-Delegationen aus. Es ist lustig und faszinierend zugleich.“
Das Skript, das Wintermute „CrimeEnjoyor“ nannte, dient im Wesentlichen als Sweeper-Funktion. Sobald der private Schlüssel einer Wallet kompromittiert ist, ermöglicht CrimeEnjoyor Angreifern, die Wallet mithilfe des Delegationsmechanismus von EIP-7702 schnell und kostengünstig zu leeren. Anstatt jede Wallet manuell leeren zu müssen, können Angreifer eine Batch-Transaktion ausführen, was sowohl die Effizienz als auch die Wirkung erhöht.
While EIP-7702 brings new convenience, it also introduces new risks
Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025
Eine 146.551-Dollar-Lektion in Sachen Phishing und neue Technologien
Die realen Folgen dieses Exploits sind bereits sichtbar. Das Blockchain-Sicherheitsunternehmen Scam Sniffer berichtete von einem Fall, bei dem ein Benutzer durch eine einzige böswillige Batch-Transaktion 146.551 US-Dollar verlor. Die Transaktion stand im Zusammenhang mit dem Inferno Drainer Scam-as-a-Service, einer bekannten Bedrohung im Krypto-Bereich.
🚨 ALERT: An address upgraded to EIP-7702 lost $146,551 through malicious batched transactions in phishing attack. pic.twitter.com/7GbamqOZVI
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 24, 2025
EIP-7702 sollte die Benutzerfreundlichkeit von Ethereum deutlich verbessern. Es ermöglicht Wallets, vorübergehend wie Smart Contracts zu funktionieren und unterstützt Funktionen wie Gas-Sponsoring, Transaktions-Batching und soziale Authentifizierung in einer einzigen atomaren Ausführung. Diese Funktionen wurden von Ethereum-Mitbegründer Vitalik Buterin vorangetrieben, um Kryptowährungen für Alltagsnutzer zugänglicher und leistungsfähiger zu machen.
Doch die Realität sah anders aus. Die Analyse von Wintermute auf seinem Dune-Dashboard zeigt, dass EIP-7702 nicht den Zugriff oder die Sicherheit demokratisiert, sondern bereits in der Anfangszeit massiv ausgenutzt wird.
Sicherheitsexperten schlagen Alarm
Das Sicherheitsunternehmen SlowMist hat auf die wachsenden Risiken hingewiesen, die mit der Einführung von EIP-7702 verbunden sind. In einer aktuellen Analyse riet es Wallet-Dienstleistern, die Unterstützung für EIP-7702-Transaktionen schnell zu integrieren und sicherzustellen, dass Benutzer beim Signieren von Delegationen den Zielvertrag deutlich sehen. Dies sei entscheidend, um das Risiko von Phishing-Angriffen zu minimieren, heißt es.
„Wie wir erwartet haben, nutzen Phishing-Gangs dies nun aktiv aus“, warnte SlowMist-Gründer Yu Xian in einem Beitrag aufX. „Bleiben Sie wachsam – Ihr Wallet-Guthaben kann gestohlen werden, wenn Sie nicht aufpassen.“
Während EIP-7702 die Tür für eine neue Welle automatisierter Angriffe geöffnet hat, glaubt Sicherheitsexperte Taylor Monahan, dass das Kernproblem woanders liegt: das anhaltende Versagen bei der Sicherung privater Schlüssel.
„Das ist nicht wirklich ein 7702-Problem – es ist das gleiche Problem, mit dem Krypto von Anfang an konfrontiert war“, sagte Monahan (Der Block) „Die meisten Nutzer haben immer noch Probleme, ihre privaten Schlüssel zu schützen. EIP-7702 macht es Angreifern einfacher und günstiger, kompromittierte Wallets in einem einzigen Schritt zu leeren.“
Wie geht es weiter?
Die Ergebnisse von Wintermute zeigen die zweischneidige Natur von Innovationen in dezentralen Systemen. Upgrades wie EIP-7702 können zwar neue Effizienz und Benutzerfreundlichkeit bringen, eröffnen aber auch böswilligen Akteuren Möglichkeiten, insbesondere in einem Ökosystem, in dem die Sicherheit der Endnutzer fragil ist.
Mit der Weiterentwicklung des Ökosystems sind Wallet-UX und Benutzerschulung wichtiger denn je. Wallets müssen Delegationsziele klar anzeigen, und Benutzer müssen vorsichtig sein, wenn sie etwas unterschreiben, das sie nicht verstehen. Bis dies geschieht, können scheinbar kleine Upgrades wie Pectra sehr große Folgen haben.
Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschliesslich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investmentberatung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.
