Der jüngste Ethereum Pectra-Upgrade bringt spannende Neuerungen, birgt aber auch ein ernstes Sicherheitsrisiko. Eine neue Angriffsmöglichkeit durch offchain-Signaturen gefährdet eure Krypto-Assets. Erfahrt hier, wie der Hack funktioniert und wie ihr euch schützen könnt.
Am 7. Mai 2025 ging der Pectra-Upgrade des Ethereum-Netzwerks live. Er bringt wichtige Verbesserungen wie die Skalierbarkeit und bessere Smart Accounts. Doch gleichzeitig hat er eine gefährliche neue Angriffsmöglichkeit eröffnet. Angreifer können jetzt Wallets von Benutzern mit nur einer offchain-Signatur entleeren. Diese Bedrohung basiert hauptsächlich auf EIP-7702, das neue Funktionen für externe Konten einführt. Es ist wichtig, die Risiken zu verstehen.
Der Pectra-Upgrade ist eine Kombination aus Prague- und Electra-Upgrades und umfasst mehrere Ethereum Improvement Proposals (EIPs). Zu den wichtigsten gehören EIP-7702, EIP-7251 und EIP-7691. EIP-7702 ermöglicht EOAs, wie Smart Contracts zu agieren und Transaktionskosten in anderen Token als Ether zu decken. EIP-7251 erhöht die Staking-Grenze für Validatoren auf 2.048 ETH, während EIP-7691 die Skalierbarkeit von Layer-2-Lösungen verbessert.
Zentrale Komponente und Quelle der Bedenken ist EIP-7702. Dieses Proposal führt die SetCode-Transaktion (Transaktionstyp 0x04) ein. Sie ermöglicht es Benutzern, die Kontrolle über ihre Wallet durch das Unterzeichnen einer Nachricht an einen anderen Contract zu delegieren. Arda Usman, ein Smart-Contract-Auditor, bestätigte, dass dies Angreifern erlaubt, Mittel aus EOAs mit einer offchain-Signatur abzuziehen.
„Sobald der Code gesetzt ist, kann der Angreifer diesen Code aufrufen, um die ETH oder Token des Kontos zu übertragen – all dies ohne dass der Benutzer jemals eine normale Übertragungstransaktion unterzeichnen muss.“
Yehor Rudytsia von Hacken hob hervor, dass der neue Transaktionstyp die Installation beliebigen Codes auf Benutzerkonten ermöglicht. Dies verwandelt die Wallet effektiv in einen programmierbaren Smart Contract. Vor Pectra waren Wallet-Modifikationen nur durch direkt vom Benutzer unterzeichnete Transaktionen möglich. Nun kann eine einfache offchain-Signatur bösartigen Code installieren, der die Kontrolle delegiert.
„Der Pectra-Upgrade wurde am 7. Mai 2025 aktiviert. Ab diesem Moment ist jede gültige Delegations-Signatur ausführbar.“
Wallets und Interfaces, die diese neuen Transaktionstypen nicht erkennen, sind besonders gefährdet. Rudytsia warnt, dass Wallets anfällig sind, wenn sie Transaktionstypen nicht analysieren, insbesondere Typ 0x04. Wallet-Engines müssen Delegationsanfragen klar anzeigen und verdächtige Adressen markieren. Die Ausführung des Angriffs ist einfach und erfolgt über gängige offchain-Interaktionen wie Phishing oder gefälschte DApps.
Hardware-Wallets sind nicht länger automatisch sicher, betont Rudytsia. Sie sind jetzt dem gleichen Risiko ausgesetzt wie Hot-Wallets, wenn es um das Unterzeichnen bösartiger Nachrichten geht. „Wenn dies geschieht, sind alle Mittel in einem Moment verloren“. Um sicher zu bleiben, ist Bewusstsein entscheidend. Benutzer sollten keine Nachrichten unterzeichnen, die sie nicht verstehen. Wallet-Entwickler müssen klare Warnungen bei Delegationsanfragen bereitstellen.
Besondere Vorsicht ist bei den neuen Delegations-Signaturformaten von EIP-7702 geboten, die nicht mit EIP-191/712 kompatibel sind. Sie erscheinen oft als einfache 32-Byte-Hashes und können Wallet-Warnungen umgehen. Usman warnt: „Wenn eine Nachricht Ihren Account-Nonce enthält, betrifft sie wahrscheinlich Ihr Konto direkt.“ EIP-7702 erlaubt zudem Signaturen mit chain_id = 0, was Wiederverwendung auf jeder kompatiblen Chain bedeutet. Multisignature-Wallets bleiben sicherer.
