Das neueste Netzwerk-Upgrade von Ethereum<\/strong>, Pectra<\/em>, f\u00fchrt leistungsstarke neue Funktionen ein, die darauf abzielen, die Skalierbarkeit<\/strong> und Funktionalit\u00e4t von Smart Accounts<\/strong> zu verbessern. Allerdings er\u00f6ffnet es auch einen gef\u00e4hrlichen neuen Angriffsvektor<\/strong>, der Hackern erm\u00f6glichen k\u00f6nnte, Gelder aus Benutzer-Wallets allein mit einer Offchain-Unterschrift<\/strong> abzuziehen.<\/p>\n Mit dem Pectra-Upgrade, das am 7. Mai<\/strong> live ging, k\u00f6nnen Angreifer eine neue Transaktionsart ausnutzen, um die Kontrolle \u00fcber extern verwaltete Konten<\/strong> (EOAs) zu \u00fcbernehmen, ohne dass der Benutzer eine Onchain-Transaktion<\/strong> signieren muss. <\/p>\n \u201eEs f\u00fcr einen Angreifer m\u00f6glich wird, die Gelder eines EOA nur mit einer Offchain-signierten Nachricht abzuziehen; es ist keine direkte Onchain-Transaktion erforderlich, die vom Benutzer signiert wurde.\u201c – Arda Usman<\/strong>, Pr\u00fcfer von Solidity-Smart Contracts<\/p>\n<\/blockquote>\n Im Mittelpunkt dieses Risikos steht EIP-7702<\/strong>, ein Kernbestandteil des Pectra-Upgrades. Dieser Ethereum Improvement Proposal<\/strong> f\u00fchrt die SetCode-Transaktion<\/strong> (Typ 0x04<\/strong>) ein, die es Benutzern erm\u00f6glicht, die Kontrolle \u00fcber ihre Wallet einfach durch das Signieren einer Nachricht an einen anderen Vertrag zu delegieren. <\/p>\n Erlangt ein Angreifer diese Signatur \u2013 zum Beispiel \u00fcber eine Phishing-Seite \u2013 kann er den Code der Wallet mit einem kleinen Proxy \u00fcberschreiben, der Anfragen an seinen b\u00f6sartigen Vertrag weiterleitet. <\/p>\n \u201eSobald der Code festgelegt ist, kann der Angreifer diesen Code nutzen, um ETH oder Tokens des Kontos zu transferieren \u2013 ohne dass der Benutzer je eine normale \u00dcbertragungstransaktion signiert.\u201c – Arda Usman<\/strong><\/p>\n<\/blockquote>\n Wallets k\u00f6nnen mit Offchain-Signaturen ver\u00e4ndert werden. Yehor Rudytsia<\/strong>, Onchain-Forscher bei Hacken, hat darauf hingewiesen, dass diese neue Transaktionsart es erlaubt, beliebigen Code auf dem Konto des Benutzers zu installieren, wodurch die Wallet im Wesentlichen in einen programmierbaren Smart Contract<\/strong> umgewandelt wird. <\/p>\n \u201eVor Pectra mussten Benutzer Transaktionen senden, um ihre Gelder zu bewegen; nach Pectra kann jede Operation vom Vertrag ausgef\u00fchrt werden, den der Benutzer \u00fcber SET_CODE genehmigt hat.\u201c – Yehor Rudytsia<\/strong><\/p>\n<\/blockquote>\n Die Bedrohung ist real und unmittelbar. Usman<\/strong> warnt: \u201ePectra wurde am 7. Mai 2025<\/strong> aktiviert. Ab diesem Zeitpunkt sind alle g\u00fcltigen Delegationssignaturen umsetzbar.\u201c Besondere Vorsicht sollte bei neuen Delegationssignaturformaten gelten, die durch EIP-7702<\/strong> eingef\u00fchrt wurden und nicht mit bestehenden Standards kompatibel sind.<\/p>\n Hardware-Wallets sind nicht mehr von Natur aus sicherer. Rudytsia<\/strong> f\u00fcgte hinzu, dass sie nun das gleiche Risiko wie Hot-Wallets<\/strong> in Bezug auf das Signieren b\u00f6sartiger Nachrichten tragen. <\/p>\n „Wenn das passiert, sind alle Gelder in einem Moment weg.“ Es gibt M\u00f6glichkeiten, sicher zu bleiben, aber diese erfordern Achtsamkeit. \u201eBenutzer sollten keine Nachrichten signieren, die sie nicht verstehen\u201c, riet Rudytsia. <\/p>\n W\u00e4hrend Multisignatur-Wallets<\/strong> unter diesem Upgrade sicherer bleiben, m\u00fcssen einzelne Schl\u00fcssel-Wallets \u2013 sowohl Hardware- als auch Software-Wallets \u2013 neue Methoden zur Analyse und Kennzeichnung potenzieller Ausnutzungen implementieren. <\/p>\n \u201eVerstehen Sie, dass es \u00fcberall verwendet werden kann\u201c, warnt Usman in Bezug auf die neuen Funktionen von EIP-7702. Das Upgrade bietet signifikante Verbesserungen, erfordert jedoch auch eine erh\u00f6hte Wachsamkeit von Seiten der Nutzer.<\/p>\n","protected":false},"excerpt":{"rendered":" Ethereum Upgrade Pectra: Neue Funktionen und Risiken Das neueste Netzwerk-Upgrade von Ethereum, Pectra, f\u00fchrt leistungsstarke neue Funktionen ein, die darauf abzielen, die Skalierbarkeit und Funktionalit\u00e4t von Smart Accounts zu verbessern. Allerdings er\u00f6ffnet es auch einen gef\u00e4hrlichen neuen Angriffsvektor, der Hackern erm\u00f6glichen k\u00f6nnte, Gelder aus Benutzer-Wallets allein mit einer Offchain-Unterschrift abzuziehen. Die Gefahren des neuen Transaktionstyps Mit dem Pectra-Upgrade, das am 7. Mai live ging, k\u00f6nnen Angreifer eine neue Transaktionsart ausnutzen, um die Kontrolle \u00fcber extern verwaltete Konten (EOAs) zu \u00fcbernehmen, ohne dass der Benutzer eine Onchain-Transaktion signieren muss. \u201eEs f\u00fcr einen Angreifer m\u00f6glich wird, die Gelder eines EOA nur mit<\/p>\n","protected":false},"author":3,"featured_media":4287,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[1916,13,65,1927,319,3741],"class_list":["post-4288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-eip-7702","tag-ethereum","tag-hack","tag-hacken","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"Das Pectra-Upgrade auf Ethereum erm\u00f6glicht Angreifern, Wallets nur mit Offchain-Signaturen zu leeren, was neue Sicherheitsbedenken f\u00fcr Benutzer aufwirft.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4288"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4287"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Gefahren des neuen Transaktionstyps<\/h2>\n
\n
\n
Implementierung neuer Transaktionsarten<\/h2>\n
\n
Risiken f\u00fcr Wallets und ihre Sicherheit<\/h2>\n
Schlussfolgerung und Ausblick<\/h2>\n