Das neueste Netzwerk -Upgrade von Ethereum namens Pectra führte leistungsstarke neue Funktionen ein, die die Skalierbarkeit und Smart -Kontofunktionen verbessern sollen. Es wurde aber auch einen gefährlichen neuen Angriffsvektor eröffnet, sodass Hacker Geld aus den Portfolios der Benutzer stiehlt, indem sie nur eine Offchain -Signatur verwenden.
Im Rahmen des Pectra -Upgrades, das am 7. Mai für EPOC 364032 in Die Operation wurde durchgeführtAngreifer können von einem neuen Transaktionstyp profitieren, um die Kontrolle über externe Konten zu übernehmen, ohne dass der Benutzer eine Onchain -Transaktion unterschreiben muss.
Arda Usman, ein Smarty Smart-Contract-Auditor, der bei CoinTelegraph bestätigt wurde: „Es ist nun einem Angreifer möglich, die Mittel eines EOAs mit einer Open-a-Signing-Nachricht abzuziehen (keine direkte Onchain-Transaktion, die vom Benutzer signiert ist).“
Der Fokus liegt auf dem EIP -Vorschlag (Ethereum Improvement Vorschlag) -7702, einer Kernkomponente des Pectra -upgrades. In dem Vorschlag zur Verbesserung von Ethereum werden die SET -Code -Transaktion (Typ 0x04) eingeführt, mit der Benutzer die Kontrolle über ihren Brieftaschen in einen anderen Vertrag delegieren können, indem sie einfach eine Nachricht unterschreiben.
Wenn ein Angreifer diese Signatur erhält – z. B. über eine Phishing -Website -, kann er den Code der Brieftasche mit einem kleinen Stellvertreter übertragen, der Anrufe an seinen bösartigen Vertrag anruft.
„Sobald der Code festgelegt wurde“, sagte Usman, „der Angreifer kann diesen Code anrufen, um die ETH oder das Token des Kontos zu überweisen – ohne jemals eine normale Übertragungstransaktion zu unterschreiben.“
Brieftaschen können mit Signatur der Außenkette geändert werden
Yehor Rudytsia, Onchain -Forscher bei Hacken, stellte fest, dass dieser neue Transaktionstyp von Pectra es ermöglicht hat, jeden Code im Benutzerkonto zu installieren, wodurch die Brieftasche in einen programmierbaren Smart -Vertrag umgewandelt wird.
„Mit diesem TX -Typ kann der Benutzer jeden Code (Smart Contract) so festlegen, dass er Operationen im Namen des Benutzers ausführen kann“, sagte Rudytsia.
Brieftaschen konnten für Pectra nicht geändert werden, ohne dass eine Transaktion direkt vom Benutzer signiert wurde. Jetzt kann eine einfache Offchain -Signatur einen Code installieren, der die vollständige Kontrolle an den Vertrag eines Angreifers delegiert.
„Vor Pectra mussten die Benutzer eine Transaktion (nicht ein Zeichen) senden, um ihre Mittel zu verschieben … Laut Pectra kann jeder Betrieb aus dem Vertrag ausgeführt werden, dass der Benutzer über set_code genehmigt wurde“, sagte Rudytsia.
Die Bedrohung ist real und sofort. „Pectra wurde am 7. Mai 2025 aktiviert. Ab diesem Zeitpunkt kann jede gültige Delegationssignatur verwendet werden“, warnte Usman. Er fügte hinzu, dass intelligente Verträge, die von veralteten Annahmen abhängen, wie der Verwendung von Tx.origin oder einfachen EOA -Prüfungen, besonders empfindlich sind.
Brieftaschen und Schnittstellen, die diese neuen Transaktionstypen nicht korrekt erkennen oder darstellen, sind am meisten in Gefahr. Rudytsia warnte: „Brieftaschen sind anfällig, wenn Sie die Ethereum -Transaktionstypen nicht analysieren“, insbesondere der Transaktionstyp 0x04.
Er betonte, dass die Brieftasche eindeutig Delegationsanfragen anzeigen und verdächtige Adressen markieren muss.
Diese neue Form des Angriffs kann leicht durch gewöhnliche Offchain -Interaktionen wie Phishing -E -Eilgen, gefälschte dezentrale Anwendungen oder Meinungsverschiedenheiten durchgeführt werden.
„Wir glauben, dass der beliebteste Angriffsvektor im Zusammenhang mit den Änderungen, die Pectra eingeführt haben, sein wird“, sagte Rudytsia. „Von nun an müssen Benutzer sorgfältig überprüfen, was sie unterschreiben.“
Hardware -Portfolios sind nicht mehr sicher
Hardware -Geldbörsen Sind nicht mehr sicherer, sagte Rudytsia. Er fügte hinzu, dass Hardware -Portfolios nun dem gleichen Risiko wie Hot -Portfolios ausgesetzt sind, wenn es darum geht, böswillige Nachrichten zu signieren. „Wenn das passiert, ist das ganze Geld nach einem Zeitpunkt weg“.
Es gibt Möglichkeiten, sich selbst zu schützen, aber das erfordert viel Bewusstsein. „Benutzer sollten keine Nachrichten unterschreiben, die sie nicht verstehen“, riet Rudytsia. Er bat auch die Entwickler von Portfolios, klare Warnungen zu geben, oder Benutzer werden gebeten, eine Delegationsnachricht zu unterschreiben.
In den neuen Formaten für Delegationssignaturen, die mit EIP-7702 eingeführt wurden, sind besondere Vorsicht erforderlich, die nicht mit den vorhandenen EIP-191- oder EIP-712-Standards kompatibel sind. Diese Nachrichten erscheinen oft als einfache Hashes von 32 Byte und können die normalen Brieftaschenwarnungen umgehen.
„Wenn eine Nachricht den Nonce in Ihrem Konto enthält, wird dies wahrscheinlich direkt das Konto beeinflussen“, warnte Usman. „Normale Registrierungsnachrichten oder Offchain -Verpflichtungen enthalten normalerweise nicht ihre Nonce.“
Das Risiko wird durch die Tatsache erhöht, dass EIP-7702-Signaturen mit chain_id = 0 erhöht werden, was bedeutet, dass die signierte Nachricht in jeder Ethereum-kompatible Kette erneut gespielt werden kann. „Man muss verstehen, dass es überall verwendet werden kann“, sagte Usman.
Während Multi-Sig-Wallets Auch nach diesem Upgrade besteht die sichere Option, weil Sie unterschiedliche Unterzeichner benötigen, Portfolios mit nur einem Schlüssel oder einer Hardware oder nicht – neue Tools verwenden, um Signaturen und Markierungen mit roten Markierungen zu analysieren, um einen möglichen Missbrauch zu verhindern.
Zusätzlich zu EIP-7702 umfasste Pectra auch EIP-7251, was auch die Expansionsgrenze für Ethereum-Validatoren von 32 auf 2.048 ETH und EIP-7691 erhöhte, was die Anzahl der Datenblöcke pro Block für eine bessere Skalierbarkeit auf der Schicht 2 erhöht.
