Das Kryptowährungs-Infrastrukturunternehmen Fireblocks hat die seiner Meinung nach erste Schwachstelle bei der Kontoabstraktion im Ethereum-Ökosystem identifiziert und dabei geholfen, diese zu beheben.
Eine Ankündigung vom 26. Oktober enthüllte die Entdeckung einer ERC-4337-Sicherheitslücke bei der Kontoabstraktion im Smart-Contract-Wallet UniPass. Die beiden Firmen arbeiteten zusammen, um die Schwachstelle zu beheben, die Berichten zufolge bei einer „Whitehat“-Hacking-Operation in Hunderten von Mainnet-Wallets gefunden wurde.
Laut Fireblocks würde die Schwachstelle es einem potenziellen Angreifer ermöglichen, eine vollständige Kontoübernahme des UniPass-Wallets durchzuführen, indem er den Kontoabstraktionsprozess von Ethereum manipuliert.
Laut dem Entwickler von Ethereum Dokumentation Bei ERC-4337 ermöglicht die Kontoabstraktion eine Änderung der Art und Weise, wie Transaktionen und Smart Contracts von der Blockchain verarbeitet werden, um Flexibilität und Effizienz zu gewährleisten.
Verwandt: Die Kontoabstraktion wird eine Milliarde Benutzer aus Asien zu Web3 führen: ConsenSys exec
Konventionelle Ethereum-Transaktionen umfassen zwei Arten von Konten: External Owned Accounts (EOAs) und Vertragskonten. EOAs werden durch private Schlüssel gesteuert und können Transaktionen initiieren, während Vertragskonten durch den Code eines Smart Contracts gesteuert werden. Wenn ein EOA eine Transaktion an ein Vertragskonto sendet, löst es die Ausführung des Vertragscodes aus.
Die Kontoabstraktion führt die Idee einer Metatransaktion oder allgemeinerer abstrahierter Konten ein. Abstrahierte Konten sind nicht an einen bestimmten privaten Schlüssel gebunden und können wie ein EOA Transaktionen initiieren und mit Smart Contracts interagieren.
Wie Fireblocks erklärt, verlässt sich ein ERC-4337-kompatibles Konto, wenn es eine Aktion ausführt, auf den Entrypoint-Vertrag, um sicherzustellen, dass nur signierte Transaktionen ausgeführt werden. Diese Konten vertrauen in der Regel einem geprüften einzelnen EntryPoint-Vertrag, um sicherzustellen, dass er vor der Ausführung eines Befehls die Erlaubnis des Kontos erhält:
„Es ist wichtig zu beachten, dass ein böswilliger oder fehlerhafter Einstiegspunkt theoretisch den Aufruf von „validateUserOp“ überspringen und einfach die Ausführungsfunktion direkt aufrufen könnte, da die einzige Einschränkung darin besteht, dass sie vom vertrauenswürdigen Einstiegspunkt aufgerufen wird.“
Laut Fireblocks ermöglichte die Schwachstelle einem Angreifer, die Kontrolle über UniPass-Wallets zu erlangen, indem er den vertrauenswürdigen EntryPoint des Wallets ersetzte. Sobald die Kontoübernahme abgeschlossen ist, könnte ein Angreifer auf das Wallet zugreifen und dessen Gelder abziehen.
Mehrere hundert Benutzer, die das ERC-4337-Modul in ihren Wallets aktiviert hatten, waren anfällig für den Angriff, der von jedem Akteur auf der Blockchain ausgeführt werden konnte. Die betreffenden Wallets enthielten nur geringe Geldbeträge und das Problem wurde frühzeitig entschärft.
Nachdem festgestellt wurde, dass die Schwachstelle ausgenutzt werden konnte, gelang es dem Forschungsteam von Fireblocks, eine White-Hat-Operation durchzuführen, um die bestehenden Schwachstellen zu schließen. Dabei wurde die Schwachstelle tatsächlich ausgenutzt:
„Wir haben diese Idee mit dem UniPass-Team geteilt, das es sich zur Aufgabe gemacht hat, die Whitehat-Operation umzusetzen und durchzuführen.“
Vitalik Buterin, Mitbegründer von Ethereum, hat zuvor die Herausforderungen bei der Beschleunigung der Verbreitung von Kontoabstraktionsfunktionen dargelegt. Dazu gehört die Notwendigkeit eines Ethereum Improvement Proposal (EIP), um EOAs in Smart Contracts umzuwandeln und sicherzustellen, dass das Protokoll auf Layer-2-Lösungen funktioniert.
Magazin: Ethereum-Neuauflage: Blockchain-Innovation oder gefährliches Kartenhaus?