Hacker können Wallets mit Offchain-Signatur bestehlen

Das jüngste Netzwerk-Upgrade von Ethereum namens Pectra führte leistungsstarke neue Funktionen ein, die die Skalierbarkeit und die Smart-Account-Funktionen verbessern sollen. Aber es eröffnete auch einen gefährlichen neuen Angriffsvektor, über den Hacker Gelder aus den Wallets der Nutzer stehlen können, indem sie lediglich eine Offchain-Signatur verwenden.

Im Rahmen des Pectra-Upgrades, das am 7. Mai zur Epoche 364032 in Betrieb genommen wurde, können Angreifer eine neue Transaktionsart ausnutzen, um die Kontrolle über externe Konten zu übernehmen, ohne dass der Nutzer eine Onchain-Transaktion unterzeichnen muss.

Arda Usman, ein Solidity-Smart-Contract-Auditor, bestätigte gegenüber Cointelegraph, „es ist für einen Angreifer nun möglich, die Gelder eines EOAs nur mit einer Offchain-signierten Nachricht (keine direkte Onchain-Transaktion, die vom Benutzer signiert wurde) abzuziehen.“

Im Mittelpunkt steht dabei das Ethereum Improvement Proposal (EIP)-7702, eine Kernkomponente des Pectra-Upgrades. Das Ethereum Improvement Proposal führt die SetCode-Transaktion (Typ 0x04) ein, mit der Nutzer die Kontrolle über ihre Wallet an einen anderen Vertrag delegieren können, indem sie einfach eine Nachricht signieren.

Wenn ein Angreifer diese Signatur erhält – z. B. über eine Phishing-Website – kann er den Code der Wallet mit einem kleinen Proxy überschreiben, der Anrufe an seinen bösartigen Kontrakt weiterleitet.

„Sobald der Code gesetzt ist“, erklärte Usman, „kann der Angreifer diesen Code aufrufen, um die ETH oder Token des Kontos zu transferieren – ohne dass der Nutzer jemals eine normale Transfer-Transaktion unterzeichnet.“

Wallets können mit Off-Chain-Signatur verändert werden

Yehor Rudytsia, Onchain-Forscher bei Hacken, merkte an, dass diese neue Transaktionsart, die von Pectra eingeführt wurde, es ermögliche, beliebigen Code auf dem Benutzerkonto zu installieren, wodurch die Wallet in einen programmierbaren Smart Contract verwandelt wird.

„Dieser tx-Typ ermöglicht es dem Benutzer, beliebigen Code (Smart Contract) so einzustellen, dass er Operationen im Namen des Benutzers ausführen kann“, sagte Rudytsia.

Vor Pectra konnten Wallets nicht verändert werden, ohne dass eine Transaktion direkt vom Nutzer unterzeichnet wurde. Jetzt kann eine einfache Offchain-Signatur Code installieren, der die vollständige Kontrolle an den Kontrakt eines Angreifers delegiert.

„Vor Pectra mussten die Nutzer eine Transaktion senden (nicht signieren), um ihre Gelder bewegen zu können… Nach Pectra kann jede Operation von dem Kontrakt aus ausgeführt werden, den der Nutzer über SET_CODE genehmigt hat“, erklärte Rudytsia.

Die Bedrohung ist real und unmittelbar. „Pectra wurde am 7. Mai 2025 aktiviert. Ab diesem Zeitpunkt ist jede gültige Delegationssignatur verwendbar“, warnte Usman. Er fügte hinzu, dass Smart Contracts, die sich auf veraltete Annahmen stützen, wie die Verwendung von tx.origin oder einfache EOA-Prüfungen, besonders anfällig seien.

Wallets und Schnittstellen, die diese neuen Transaktionsarten nicht erkennen oder richtig darstellen, sind am meisten gefährdet. Rudytsia warnte, „Wallets sind anfällig, wenn sie die Ethereum-Transaktionsarten nicht analysieren“, insbesondere die Transaktionsart 0x04.

Er betonte, dass Wallet-Engines Delegationsanfragen deutlich anzeigen und verdächtige Adressen kennzeichnen müssen.

Diese neue Angriffsform kann leicht durch gewöhnliche Offchain-Interaktionen wie Phishing-E-Mails, gefälschte dezentrale Anwendungen oder Discord-Betrügereien ausgeführt werden.

„Wir glauben, dass das der beliebteste Angriffsvektor im Zusammenhang mit den von Pectra eingeführten Änderungen sein wird“, sagte Rudytsia. „Von nun an müssen die Nutzer sorgfältig prüfen, was sie da unterschreiben.“

Hardware-Wallets nicht mehr sicher

Hardware-Wallets sind nicht mehr von Natur aus sicherer, sagte Rudytsia. Er fügte hinzu, dass Hardware-Wallets von nun an demselben Risiko ausgesetzt sind wie Hot Wallets, was das Signieren bösartiger Nachrichten angeht. „Wenn das geschieht, ist alle Geld in einem Augenblick weg“.

Es gibt Möglichkeiten, sich zu schützen, aber das erfordert viel Bewusstsein. „Nutzer sollten keine Nachrichten unterschreiben, die sie nicht verstehen“, riet Rudytsia. Er forderte die Entwickler von Wallets außerdem auf, klare Warnungen zu geben, wenn Nutzer aufgefordert werden, eine Delegationsnachricht zu unterschreiben.

Besondere Vorsicht ist bei den neuen, mit EIP-7702 eingeführten Formaten für Delegationssignaturen geboten, die nicht mit den bestehenden Standards EIP-191 oder EIP-712 kompatibel sind. Diese Nachrichten erscheinen oft als einfache 32-Byte-Hashes und können die normalen Wallet-Warnungen umgehen.

„Wenn eine Nachricht die Nonce Ihres Kontos enthält, betrifft sie wahrscheinlich direkt Ihr Konto“, warnte Usman. „Normale Anmeldungsnachrichten oder Offchain-Verpflichtungen beinhalten normalerweise nicht Ihre Nonce.“

Das Risiko wird dadurch erhöht, dass EIP-7702 Signaturen mit chain_id = 0 zulässt, was bedeutet, dass die signierte Nachricht auf jeder Ethereum-kompatiblen Chain erneut abgespielt werden kann. „Sie müssen verstehen, das kann überall verwendet werden“, sagte Usman.

Während Multi-Sig-Wallets auch nach diesem Upgrade die sichere Option sind, da sie mehrere Unterzeichner benötigen, müssen Wallets mit nur einem Schlüssel – egal ob Hardware oder nicht – neue Tools für die Analyse von Signaturen und die Kennzeichnung mit roten Markierungen einsetzen, um einen möglichen Missbrauch zu verhindern.

Neben EIP-7702 umfasste Pectra auch EIP-7251, das das Staking-Limit für Ethereum-Validatoren von 32 auf 2.048 ETH anhob, und EIP-7691, das die Anzahl der Datenblöcke pro Block für eine bessere Skalierbarkeit auf dem Layer 2 erhöht.