Veröffentlichen
👀👀Die Pectra-Aktualisierung von Ethereum ermöglicht es Hackern, Wallets nur mit einer Offchain-Unterschrift zu leeren 😱😱😱😡
Die neueste Aktualisierung von Ethereum führt die Offchain-Wallet-Delegation durch die EIP-7702 ein, die es Angreifern erlaubt, Gelder nur mit einer signierten Nachricht abzuziehen.
Die letzte Aktualisierung des Ethereum-Netzwerks, Pectra, brachte neue und leistungsstarke Funktionen, die darauf abzielen, die Skalierbarkeit und Funktionalität von Smart Contracts zu verbessern, öffnete jedoch auch einen neuen gefährlichen Angriffsvektor, der es Hackern ermöglichen könnte, Gelder aus den Wallets der Benutzer nur mit einer Offchain-Unterschrift zu leeren.
Mit der Pectra-Aktualisierung, die am 7. Mai in der Epoche 364032 aktiviert wurde, können Angreifer eine neue Art von Transaktion ausnutzen, um die Kontrolle über externe Eigentumskonten (EOAs) zu übernehmen, ohne dass der Benutzer eine Onchain-Transaktion unterschreibt.
Arda Usman, Smart Contract-Auditor bei Solidity, bestätigte gegenüber Cointelegraph, dass "es möglich ist, dass ein Angreifer die Gelder einer EOA nur mit einer Offchain-signierten Nachricht (ohne eine direkt vom Benutzer signierte Onchain-Transaktion) leeren kann."
Im Zentrum des Risikos steht die EIP-7702, ein Schlüsselkomponente der Pectra-Aktualisierung. Der Ethereum Improvement Proposal (EIP) führt die SetCode-Transaktion (Typ 0x04) ein, die es den Benutzern erlaubt, die Kontrolle über ihre Wallet an einen anderen Vertrag zu delegieren, indem sie einfach eine Nachricht signieren.
Wenn ein Angreifer diese Unterschrift erhält, zum Beispiel über eine Phishing-Seite, kann er den Code der Wallet mit einem kleinen Proxy überschreiben, der die Aufrufe an seinen bösartigen Vertrag umleitet.
"Sobald der Code festgelegt ist", erklärte Usman, "kann der Angreifer diesen Code aufrufen, um das ETH oder die Token des Kontos zu transferieren, alles ohne dass der Benutzer jemals eine normale Übertragungs-Transaktion unterschreibt."
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Die neueste Aktualisierung von Ethereum führt die Offchain-Wallet-Delegation durch die EIP-7702 ein, die es Angreifern erlaubt, Gelder nur mit einer signierten Nachricht abzuziehen.
Die letzte Aktualisierung des Ethereum-Netzwerks, Pectra, brachte neue und leistungsstarke Funktionen, die darauf abzielen, die Skalierbarkeit und Funktionalität von Smart Contracts zu verbessern, öffnete jedoch auch einen neuen gefährlichen Angriffsvektor, der es Hackern ermöglichen könnte, Gelder aus den Wallets der Benutzer nur mit einer Offchain-Unterschrift zu leeren.
Mit der Pectra-Aktualisierung, die am 7. Mai in der Epoche 364032 aktiviert wurde, können Angreifer eine neue Art von Transaktion ausnutzen, um die Kontrolle über externe Eigentumskonten (EOAs) zu übernehmen, ohne dass der Benutzer eine Onchain-Transaktion unterschreibt.
Arda Usman, Smart Contract-Auditor bei Solidity, bestätigte gegenüber Cointelegraph, dass "es möglich ist, dass ein Angreifer die Gelder einer EOA nur mit einer Offchain-signierten Nachricht (ohne eine direkt vom Benutzer signierte Onchain-Transaktion) leeren kann."
Im Zentrum des Risikos steht die EIP-7702, ein Schlüsselkomponente der Pectra-Aktualisierung. Der Ethereum Improvement Proposal (EIP) führt die SetCode-Transaktion (Typ 0x04) ein, die es den Benutzern erlaubt, die Kontrolle über ihre Wallet an einen anderen Vertrag zu delegieren, indem sie einfach eine Nachricht signieren.
Wenn ein Angreifer diese Unterschrift erhält, zum Beispiel über eine Phishing-Seite, kann er den Code der Wallet mit einem kleinen Proxy überschreiben, der die Aufrufe an seinen bösartigen Vertrag umleitet.
"Sobald der Code festgelegt ist", erklärte Usman, "kann der Angreifer diesen Code aufrufen, um das ETH oder die Token des Kontos zu transferieren, alles ohne dass der Benutzer jemals eine normale Übertragungs-Transaktion unterschreibt."
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.
ETH
2,956.95
+0.07%