The DeFi Report - Sponsor Image The DeFi Report - Industry-leading crypto research trusted by finance pros. Friend & Sponsor Learn more


Rettung kompromittierter Token
Veröffentlicht am 4. Dezember 2025
Im Browser anzeigen

Sponsor: Mantle - Der Mantle Global Hackathon, der vom 22.10. bis zum 31.12. läuft, lädt Entwickler und Gründer ein, skalierbare RWA- und DeFi-Produkte auf Mantle zu entwerfen, zu bauen und einzusetzen.

Teilnahme am Hackathon
. . .
PRIMER
Wiederherstellung von Token aus kompromittierten Wallets mit EIP-7702
Bankloser Autor: William Peaster

Kompromittierte Wallets sind furchtbar. Selbst wenn Ihre liquiden Mittel auf diese Weise gestohlen werden, können Sie auch mit nicht beanspruchten Airdrops, NFT-Allowlist-Spots usw. in einer Wallet feststecken, von der aus Sie keine sicheren Transaktionen durchführen können.

Und warum? Sobald ein Angreifer Ihren privaten Schlüssel hat, kann er einen Sweeper-Bot einsetzen, der diese Adresse in allen Netzwerken überwacht. In dem Moment, in dem Sie Gas einspeisen, wird der Bot zuschlagen und es abziehen. Selbst wenn Sie also technisch gesehen immer noch "Eigentümer" der Geldbörse sind, kann es sich als fast unmöglich erweisen, die verbleibenden Vermögenswerte wiederzuerlangen.

Aber wie wäre es mit einem Workaround?

EIP-7702 als primitives Rettungsinstrument

Hier kommt EIP-7702 ins Spiel.

Mit EIP-7702 wurde ein Transaktionstyp eingeführt, der es normalen Ethereum Ethereum Virtual Machine (EVM)-Wallets ermöglicht, sich vorübergehend wie fortschrittliche Smart Contract-Wallets zu verhalten.

über nairolf

Insbesondere bietet dieses Design einen Rettungsweg für die teilweise Wiederherstellung von Vermögenswerten aus kompromittierten Wallets. Mit EIP-7702 können Sie:

  1. eine separate Sponsor-Wallet zum Bezahlen von Gas verwenden
  2. die kompromittierte Brieftasche an einen Stapelvertrag delegieren
  3. diesen Stapelvertrag eine Forderung + Überweisung im Namen der kompromittierten Adresse ausführen lassen
  4. Dann die Delegation widerrufen

Da die kompromittierte Wallet die Transaktion nicht direkt sendet (sie autorisiert nur einmal über EIP-7702), können Sie auf diese Weise an Sweeper-Bots vorbeischlüpfen und Token evakuieren, die sonst nicht wiederhergestellt werden könnten.

Das Antidrain-Beispiel

Diese Art der Rückgewinnung ist genau die Stoßrichtung von Antidrain, einem EIP-7702-Rettungstool , das von Zun entwickelt und Anfang dieses Jahres veröffentlicht wurde. Es ist als letzter Ausweg für eine clientseitige Wiederherstellungsanwendung für Dinge wie Luftabwürfe und NFTs gedacht.

Ein Benutzer, Moei, sagte diese Woche auf X, dass er Antidrain benutzt hat, um seinen Fwog NFT allowlist spot zu retten, ihn erfolgreich zu prägen und ihn nach einer Kompromittierung des privaten Schlüssels in eine sichere Geldbörse zu transferieren. Das ist eine nicht-triviale Wiederherstellung, wenn man bedenkt, dass Fwogs derzeit auf OpenSea OpenSea um die 700$ gehandelt werden.

Mit anderen Worten, dieses Tool erstellt EIP-7702-Delegationen und Batch-Transaktionen lokal in Ihrem Browser (d.h. kein Backend-Server, keine Schlüsselübertragung), wodurch Sie Rettungsaktionen über unterstützte EVM-Ketten hinweg durchführen können.

über Zun

All das bedeutet, dass es sich hier um eines dieser Tools handelt, die im Notfall das Glas zerbrechen. Entscheidend ist, dass Antidrain während der Einrichtung nach dem privaten Schlüssel der kompromittierten Geldbörse fragt. Unter normalen Umständen ist das ein sofortiges, hartes "Nein". Die Idee dahinter ist:

  • Der Schlüssel ist bereits kompromittiert, der Angreifer hat ihn also sowieso.
  • Sie verwenden ihn nur ein letztes Mal, um alles, was noch wiederherstellbar ist, zurückzubekommen.
  • Das Design des Tools ist komplett lokal, oder zumindest scheint es so zu sein. Als statische clientseitige Anwendung erstellt und signiert es Transaktionen in Ihrem Browser, und nachdem ich mich durch den Code der Website gewühlt hatte, fand ich keinen Hinweis darauf, dass es sensible Daten an ein Backend sendet.

Dieser letzte Punkt eignet sich natürlich nicht für eine formale Sicherheitsprüfung, aber die Anwendung scheint gemäß ihrem angegebenen Design zu funktionieren.

Glücklicherweise hatte ich bisher noch keinen Bedarf an dieser Art von Ressource, so dass ich Antidrain selbst noch nicht verwendet habe. Und um es klar zu sagen: Einen privaten Schlüssel in eine Website einzufügen, ist praktisch immer eine schlechte Idee. Dieser Weg ist nur für bereits kompromittierte Geldbörsen als letzter Ausweg gedacht, um Squatting Sweeper zu umgehen.

Rein hypothetisch, wenn Antidrain böswillig wäre , würde das schlimmste Szenario darin bestehen, dass Sie alles verlieren, was in Ihrer kompromittierten Geldbörse verbleibt, oder dass Ihre Sponsor-Gas oder geretteten Token an eine Adresse umgeleitet werden, die Sie nicht kontrollieren. Keine Ihrer nicht kompromittierten Wallets wäre gefährdet, da Sie hier nichts herunterladen und nichts mit Ihren sicheren Wallets importieren oder signieren.

Fazit: Wenn Ihre Geldbörse kompromittiert ist und Sie mit einem Sweeper-Bot konfrontiert sind, kann ein Tool wie Antidrain einen Versuch wert sein. Wenn Ihre Geldbörse nicht kompromittiert ist, sollten Sie auf keinen Fall Ihren privaten Schlüssel in eine Webanwendung einfügen.

Die Verwendung erfolgt also auf eigene Gefahr und nur für Geldbörsen, die bereits verbrannt sind. Sollten Sie jedoch jemals das Pech haben, ein solches Tool zu benötigen, scheint der Konfigurationsprozess auf der Website ganz einfach zu sein. Sie würden:

  1. Erstellen und finanzieren Sie Ihre Sponsoren-Geldbörse
  2. Ihre gewünschten Wallet-Konfigurationen eingeben
  3. Legen Sie Ihre Rettungsdaten und die Empfängeradresse fest
  4. Klicken Sie auf "Execute All Wallets", um Ihre Batch-Transaktion auszulösen
  5. Ziehen Sie das restliche Gas aus Ihrer Sponsor-Geldbörse ab

Und das war's. Dieses System eignet sich am besten für einmalige Rettungsaktionen, wie z. B. "Beanspruche diesen Airdrop und schicke ihn direkt an meine sichere Brieftasche". Für alle ERC-20, die für die weitere Entwicklung gerettet werden, wird eine Servicegebühr von 20 % erhoben, die Sie ebenfalls berücksichtigen sollten.

Sicherlich wird ein solches Tool einen Angreifer nicht auf magische Weise aus Ihrer Geldbörse vertreiben, aber es ist interessant zu sehen, welches Potenzial EIP-7702 hat, um Opfern von Drainern eine Chance zu geben. An einem dunklen Tag könnte es den Unterschied zwischen der Rettung von etwas und dem Verlust von allem ausmachen, also behalten Sie diese Fähigkeit in Zukunft im Hinterkopf.

Lesezeichen auf Bankless
<div style=""padding:14px; height: auto;"> <div style="margin-bottom:24px; text-align:center;"> <b style="color:#A0A0A0; font-size: 1em;">FREUND & SPONSOR: MANTLE</b> </div></div> <!--kg-card-end: html--> <figure class="kg-card kg-image-card"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true"><img src="https://bankless.ghost.io/content/images/2025/12/image---2025-12-01T155712.719.png" class="kg-image" alt="" loading="lazy" width="2000" height="1125" srcset="https://bankless.ghost.io/content/images/size/w600/2025/12/image---2025-12-01T155712.719.png 600w, https://bankless.ghost.io/content/images/size/w1000/2025/12/image---2025-12-01T155712.719.png 1000w, https://bankless.ghost.io/content/images/size/w1600/2025/12/image---2025-12-01T155712.719.png 1600w, https://bankless.ghost.io/content/images/size/w2400/2025/12/image---2025-12-01T155712.719.png 2400w" sizes="(min-width: 720px) 720px"></a></figure><p><strong>Mantle Global Hackathon 2025: </strong>Mantle ist in eine neue Phase seiner Roadmap eingetreten - die Verteilungsschicht zu werden, um TradFi und Onchain-Liquidität für RWAs zu verbinden, wo reale Finanzen fließen. Um diese Vision zu beschleunigen, hat Mantle den Mantle Global Hackathon 2025 ins Leben gerufen, der vom <strong>22. Oktober bis 31. Dezember 2025</strong> läuft und Entwickler, Gründer und Innovatoren dazu einlädt, skalierbare RWA- und DeFi-Produkte auf Mantle zu entwerfen, zu bauen und einzusetzen.</p><div class="kg-card kg-button-card kg-align-center"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true" class="kg-btn kg-btn-accent">Join the Hackathon</a></div> <!--kg-card-begin: html--> <div style="font-weight: bold;font-size: 28px; text-align: center; color: #696363;opacity: 0.3;line-height: 30px; margin: 64px auto;">. . . .</div> <!--kg-card-end: html--> <!--kg-card-begin: html--> <div style="padding:14px; margin-bottom:24px; height: auto;"> <div style="margin-bottom:0px; text-align:center;"> <b style="color:#a33acb; font-size: 1em;"> LEARN </b> </div> <div style="font-size: 2.5em; margin-bottom:8px; letter-spacing: -2%; text-align:center; line-height:1em; font-weight: 700;"> Was ich gerade lese </div> <div style="text-align:center;"> </a></div> </div> <!--kg-card-end: html--> <ul><li>⛓️ <a href="https://avc.xyz/being-chain-agnostic?ref=bankless.ghost.io" rel="noreferrer"><strong>Being "Chain Agnostic"</strong></a> - <em>Fred Wilson</em></li><li>💡 <a href="https://paragraph.com/@m-j-r.eth/light-within-the-blip?ref=bankless.ghost.io" rel="noreferrer"><strong>The Light Within the Blip</strong></a> - <em>m-j-r.eth</em></li><li>🤳 <a href="https://paragraph.com/@gidorah/the-era-of-the-crypto-app?ref=bankless.ghost.io" rel="noreferrer"><strong>Die Ära der Krypto-App</strong></a> - <em>Rani Haddad</em></li><li>⚖️ <a href="https://paragraph.com/@lighthousegov/egpl?ref=bankless.ghost.io" rel="noreferrer"><strong>Warum Ethereum eine eigene Lizenz braucht</strong></a> - <em>Lighthouse Labs</em></li><li>📱 <a href="https://blog.shanemac.com/the-future-of-prediction-markets-lives-in-group-chats/?ref=bankless.ghost.io" rel="noreferrer"><strong>The Future of Prediction Markets Is in Group Chats</strong></a> - <em>Shane Mac</em></li></ul>


Im Artikel
Ethereum Ethereum OpenSea OpenSea
No Responses

Keine Finanz- oder Steuerberatung. Die Inhalte von Bankless dienen ausschließlich Bildungszwecken und stellen keine Anlageberatung oder Aufforderung zum Kauf oder Verkauf von Vermögenswerten dar. Dieser Newsletter ist keine Steuerberatung. Konsultiere deinen Steuerberater. Recherchiere selbst.

Offenlegung. Gelegentlich fügen wir Links zu Produkten ein, die wir nutzen. Wenn du über diese Links etwas kaufst, erhalten wir möglicherweise eine Provision. Außerdem hält das Bankless-Team Krypto-Vermögenswerte. Sieh dir unsere Offenlegungen hier an.

Diese Seite ist durch reCAPTCHA geschützt.

Lies Bankless auf: English - Spanish - German - French

Werde Bankless
Werde Citizen Über uns Zwecke Merchandise Jobs Bedingungen Datenschutz Werben Sie mit uns Offenlegungen LLMs.txt
Werkzeuge
Citizen Discord Airdrop Hunter ICO Watch Yield Hunter Claimables 2025 Onchain Wrapped Discounts & Perks Kryptopreise umrechnen Ethereum-Transaktionsgebühren Status Hilfe & Support Bankless API
Medien
Bankless Podcast Artikel Anleitungen Bankless Newsletter Metaversal Mindshare Ethereum Weekly Partner Kryptopreise Bitcoin-Preis mit Audio Ethereum-Preis mit Audio

Keine Finanz- oder Steuerberatung. Die Inhalte von Bankless dienen ausschließlich Bildungszwecken und stellen keine Anlageberatung oder Aufforderung zum Kauf oder Verkauf von Vermögenswerten dar. Dieser Newsletter ist keine Steuerberatung. Konsultiere deinen Steuerberater. Recherchiere selbst.

Offenlegung. Gelegentlich fügen wir Links zu Produkten ein, die wir nutzen. Wenn du über diese Links etwas kaufst, erhalten wir möglicherweise eine Provision. Außerdem hält das Bankless-Team Krypto-Vermögenswerte. Sieh dir unsere Offenlegungen hier an.

Diese Seite ist durch reCAPTCHA geschützt.

© 2026 Bankless, LLC
Bankless durchsuchen