Ethereum-Entwickler haben diese Woche neue Wallet-Sicherheitsfunktionen ausgeliefert, die auf die Eindämmung von Blind Signing abzielen – eine seit Langem bestehende Angriffsfläche, bei der Nutzer Transaktionen genehmigen, ohne die zugrunde liegenden Calldata zu sehen. Die Änderungen sind schrittweise statt ein Fix auf Protokollebene, zielen aber auf den häufigsten Vektor für hochvolumige Wallet-Drains.
Warum es zählt
Blind-Signing-Exploits waren im vergangenen Jahr der Einstiegspunkt für mehrere großangelegte Phishing-Kampagnen. Jede Reduzierung der nutzerseitigen Unklarheit senkt die Trefferquote von Clipboard-Swappern und Address-Poisoning-Bots. Zudem übt sie leisen Druck auf Hardware-Wallet-Hersteller aus, reichhaltigere, für Menschen lesbare Vorschauen anzuzeigen.
Marktauswirkungen
Unterdessen hat Jito, der Solana-MEV-Infrastrukturanbieter, Pläne zur Einführung eines dedizierten Trading-Terminals bestätigt – ein Schritt, der sein Angebot über den validatorseitigen Block-Building hinaus auf eine retail-orientierte Venue-Schicht ausweiten würde. Mehrere Protokolle haben begonnen, sich von der Cross-Chain-Messaging-Schicht LayerZero zu distanzieren, während die Analyseplattform Dune einen Personalabbau um 25 % angekündigt hat – beides Signale für eine Konsolidierung im Daten- und Interoperabilitätsstack.
Häufig gestellte Fragen
-
Was ist Blind Signing und warum ist es gefährlich?
Blind Signing bedeutet, eine Transaktion zu genehmigen, ohne die zugrunde liegenden Calldata zu sehen. Angreifer nutzen dies aus, indem sie Payloads erstellen, die routinewirken, aber tatsächlich die Wallet leeren. Ethereums neue Tools sollen vor der Genehmigung mehr lesbare Details anzeigen.
-
Was ist Jitos neues Trading-Terminal?
Jito, der Solana-MEV-Infrastrukturanbieter, hat Pläne zur Einführung eines dedizierten Trading-Terminals bestätigt. Das Produkt würde Jito über das validatorseitige Block-Building hinaus auf eine retail-orientierte Venue-Schicht ausweiten.
-
Warum wenden sich Protokolle von LayerZero ab?
Mehrere Protokolle haben begonnen, sich von der Cross-Chain-Messaging-Schicht LayerZero zu distanzieren, wie aus dem Wochenüberblick hervorgeht. Die genauen Gründe wurden nicht genannt, aber der Trend deutet auf eine Konsolidierung im gesamten Interoperabilitätsstack hin.
-
Ist Dunes Stellenabbau um 25 % ein Zeichen für Probleme?
Dune hat einen Personalabbau um 25 % angekündigt. Die Analyseplattform ist in den letzten Jahren stark gewachsen, und der Abbau signalisiert eine Konsolidierung im Daten-Stack-Sektor, nicht eine akute Krise.
-
Werden diese Ethereum-Änderungen Wallet-Hacks reduzieren?
Die Änderungen zielen auf den häufigsten Wallet-Drain-Vektor, sodass die Trefferquote von Clipboard-Swappern und Address-Poisoning-Bots sinken sollte. Es handelt sich um schrittweise Updates auf Wallet-Seite, nicht um einen Fix auf Protokollebene.