Analysten haben Alarm geschlagen wegen einer Sicherheitslücke im Zusammenhang mit der relativ neuen Funktion Ethereum Improvement Proposal (EIP-7702), nachdem ein Phishing-Angriff einen Investor über eine Million gekostet hat.
Der Betrugserkennungsdienst Scam Sniffer hat festgestellt , bei denen Angreifer Adressen ins Visier nehmen, die gemäß dem neuen EIP-7702-Standard aktualisiert wurden.
Die Funktion EIP-7702, die im Rahmen des Pectra-Upgrades vom Mai eingeführt wurde, dient der Verbesserung der Wallet-Funktionalität, indem sie es extern geführten Konten (EOAs) ermöglicht, sich vorübergehend wie Smarttraczu verhalten.
Diese Funktion fördert die Optimierung, indem sie die Ausführung mehrerer Operationen innerhalb einer einzigen Transaktion ermöglicht und somit die Effizienz für legitime Nutzer steigert. Berichten zufolge hat diese Funktion jedoch auch neue Angriffsmöglichkeiten eröffnet.
In diesem Monat gab es mindestens drei Opfer
Das jüngste Opfer verlor insgesamt 1,54 Millionen US-Dollar, nachdem es Phishing-Batch-Transaktionen (EIP-7702) unterzeichnet hatte, die mehrere Token-Transfers und NFT- Genehmigungsvorgänge enthielten. Ein Teil dieser Gelder wurde angeblich über das Relay-Protokoll ins Mainnet transferiert.
Der Fall ereignete sich zwei Tage, nachdem Scam Sniffer bekannt gegeben hatte, dass ein anderer Investor 1 Million Dollar an Token und NFTs verloren hatte, nachdem er Phishing-Batch-Transaktionen unterzeichnet hatte, die als Uniswap-Swaps getarnt waren.
Dieser Exploit kam Wochen, nachdem der Betrugsbekämpfungsdienst gemeldet hatte, dass eine EIP-7702-Upgrade-Adresse durch dieselbe Gruppe, die denselben Exploit nutzte, einen Schaden von 66.000 US-Dollar erlitten hatte.
Diese Betrugsmaschen nutzen eine betrügerische DeFi Oberfläche, die typischerweise Plattformen wie Uniswap nachahmt. Die Opfer wurden aufgefordert, Transaktionen zu genehmigen, die auf den ersten Blick routinemäßig erschienen, in Wirklichkeit aber autorisierte, versteckte Überweisungen waren.
Nach der Genehmigung würden Angreifer die Wallet nahezu sofort leeren und Kryptowährungen sowie NFTs abzweigen.
Laut Scam Sniffer sind sich viele Nutzer der Risiken von EIP-7702 noch nicht bewusst, da es sich um eine relativ neue Entwicklung handelt. Da die betrügerischen Transaktionen in der Regel so gestaltet sind, dass sie normal erscheinen, sind ahnungslose Nutzer gefährdet.
Sicherheitsexperten berichten seit Juni über EIP-7702-Schwachstellen
Scam Sniffer hat bestätigt, dass Phishing-Angriffe auf EIP-7702-fähige Adressen zugenommen haben, was auf einen wachsenden Trend hindeutet. Dieser Trend ist jedoch nicht neu, da Sicherheitsexperten bereits seit Monaten über ähnlichedentberichten.
Im Juni enthüllten Forscher von Wintermute, dass Angreifer mehrere ahnungslose Krypto-Wallets mit sogenannten „automatisierten Sweeper“-Angriffen ins Visier genommen haben. Diesmal nutzten sie „trac“ – eine neue Funktion, die im Rahmen des EIP 7702 eingeführt wurde.
EIP-7702 bringt zwar neue Vorteile, birgt aber auch neue Risiken
Unser Forschungsteam hat festgestellt, dass über 97 % aller EIP-7702-Delegationen mit demselben Code trac matic eingehende ETH von kompromittierten Konten abziehen… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 30. Mai 2025
In einer Reihe von Tweets, die über ihren offiziellen X-Account veröffentlicht wurden, behauptete Wintermute, ihr Forschungsteam habe entdeckt, dass über 80 % aller EIP-7702-Delegationen mit ein und demselben Code an mehreretracautorisiert wurden. Sie bezeichneten diese Delegationen als „Sweeper“ und berichteten, dass sie dazu verwendet werden, eingehende ETH von kompromittierten Adressenmaticabzuschöpfen.
Trotz des von der Ethereum Foundation am 14. Mai angekündigten Sicherheitsprogramms im Wert von einer Billion Dollar haben die böswilligen Versuche von Hackern, ETH aus Wallets abzuzweigen, angehalten.
Sicherheitshalber rät Scam Sniffer den Nutzern dringend, bei der Genehmigung von Sammeltransaktionen vorsichtig und wachsam zu sein und Schnittstellen sorgfältig zu überprüfen, bevor sie etwas unterschreiben.
Gefälschte DeFi Plattformen, die legitime Plattformen imitieren sollen, gelten als einer der häufigsten Angriffsvektoren im Kryptosektor. Die Einführung von Batch-Transaktionen hat zwar nachweislich die Benutzerfreundlichkeit legitimer Anwendungen verbessert, aber gleichzeitig die Komplexität erhöht und die Wahrscheinlichkeit einer Ausnutzung gesteigert.
Am besten lässt sich dieses Problem vermeiden, indem man ausschließlich vertrauenswürdige Anwendungen verwendet und die erteilten Berechtigungen bei jeder Transaktion, ob gestapelt oder nicht, dreifach überprüft.
