Und wieder ein Hack und niemand ist überrascht. Diesmal wurde das Krypto-Projekt World Liberty Financial ( $WLFI ) getroffen, das mit Donald Trump und seiner Familie in Verbindung gebracht wird.
Wie sich herausstellte, war der Grund ein kürzliches „Geschenk“ für Hacker – das Ethereum-Update EIP-7702 (im Rahmen des Pectra-Upgrades). Laut Forschern von SlowMist hat dieses Update, das das Leben der Krypto-Nutzer einfacher machen sollte, stattdessen eine perfekte Lücke zum Stehlen von Token geschaffen.
Wie es funktioniert und warum es so beängstigend ist
Der ganze Trick besteht darin, dass das Upgrade es den Wallets ermöglicht, temporär die Kontrolle an Smart Contracts „zu delegieren“. Hacker, wie Sie sich denken können, haben diese Gelegenheit nicht verstreichen lassen. Sie begannen, Phishing zu nutzen, um private Schlüssel zu stehlen, und installieren dann schnell die Malware. Dieser Code verwendet die Funktion DELEGATECALL und saugt sofort alle eingehenden ETH und Token aus der Wallet.
Laut Experten hat sich diese Technik unglaublich schnell „entwickelt“: Über 97 % aller „Delegationen“ zu EIP-7702 stehen im Zusammenhang mit denselben Vertragsschlucker.
Träume von Ethereum, die zum Sicherheits-Albtraum wurden
Das Update EIP-7702 war Teil eines großen Plans zur Verbesserung der Benutzererfahrung – es sollte die Gebühren senken und die Transaktionen vereinfachen. Klingt großartig, oder? Aber wie immer liegt der Teufel im Detail. In Kombination mit gestohlenen Schlüsseln führte dies zu kritischen Risiken.
Dies ist nicht der erste und anscheinend nicht der letzte Vorfall. Die Schwachstelle hat es Hackern bereits ermöglicht, Phishing-Kampagnen mit einem Schaden von 1,54 Millionen Dollar zu starten und 146.000 Dollar über MetaMask abzuziehen. Insgesamt hat allein eine Gruppe von Hackern damit über 9 Millionen Dollar im Jahr 2025 „verdient“.
Fazit: Was tun und wer ist schuld
Mehr als nur Phishing. Die Schwachstelle ermöglicht den Einsatz verschiedener Methoden, von banalstem Phishing und der Ferninstallation von Malware über Signaturen bis hin zu komplexeren Angriffen mit Flash-Darlehen.
Experten geben Ratschläge. Wie immer, nachdem das Geld weg ist. Sie empfehlen, verdächtige Anfragen zu vermeiden, Transaktionsgenehmigungen sorgfältig zu überprüfen und alle verdächtigen Delegationen abzulehnen.
Der Grund liegt im Mechanismus selbst. Das Hauptproblem ist, dass die Idee des „Delegierens“ eine enorme Schwachstelle schafft. Wenn Ihre privaten Schlüssel kompromittiert sind, können Hacker automatisch alle Mittel abheben, die auf Ihr Konto kommen.
Im Allgemeinen geht die Geschichte mit Krypto weiter: Mit jedem neuen Schritt nach vorne taucht ein neues, noch ausgeklügelteres Problem auf. In der Welt der digitalen Vermögenswerte gibt es nichts Perfektes, außer vielleicht der Geschwindigkeit, mit der Hacker neue Wege finden, sie zu stehlen.
