एथेरियम का पेक्ट्रा अपग्रेड एक "हैकर की ख़ुशी" है, विंटरम्यूट ने चेतावनी दी: EIP-7702 बड़ी संख्या में अनुबंध तैनाती पर स्वचालित हमलों को सक्षम बनाता है

👤 02mp@Keith 📅 2026-07-18 10:36:54

एथेरियम ईआईपी-7702 का दुर्भावनापूर्ण रूप से दुरुपयोग किया गया है, और विंटरम्यूट ने खुलासा किया कि हैकर्स ने इसका उपयोग ग्राहकों के वॉलेट को स्वचालित रूप से खाली करने के लिए किया, जिससे सुरक्षा जोखिम बढ़ गए।
(पिछला सारांश: एथेरियम विस्तार के लिए विटालिक का नया प्रस्ताव: बढ़ी हुई गैस सीमा के साथ नोड आवश्यकताओं को कम करें और कुछ स्टेटलेस नोड्स बनाएं)
(पृष्ठभूमि पूरक: विटालिक ने एथेरियम रोलअप संक्रमण गणितीय मॉडल का खुलासा किया: तीन चरणों में "पूर्ण विकेंद्रीकरण" की ओर बढ़ रहा है)

एथेरियम के हालिया पेक्ट्रा अपग्रेड में EIP-7702 खाता अमूर्त कार्य जैसे कि मूल रूप से उपयोगकर्ता अनुभव में सुधार करना था, लेकिन सुरक्षा कंपनियों और व्यापारियों ने चेतावनी दी है कि दुर्भावनापूर्ण हमलावर वर्तमान में बड़े पैमाने पर उनका फायदा उठा रहे हैं। क्रिप्टोकरेंसी ट्रेडिंग कंपनी विंटरम्यूट ने एक चेतावनी जारी करते हुए कहा कि इस फीचर का इस्तेमाल यूजर वॉलेट को स्वचालित रूप से खाली करने के लिए किया जा रहा है, जिससे यूजर की संपत्ति को गंभीर खतरा पैदा हो गया है।

EIP-7702 डिज़ाइन का दुरुपयोग किया गया है और हैकर्स ने स्वचालित रूप से धन चुरा लिया है

एथेरियम पेक्ट्रा अपग्रेड 7 मई, 2025 को लॉन्च किया गया था, जिसमें EIP-7702 बाहरी स्वामित्व वाले खातों (EOA) को अस्थायी रूप से स्मार्ट अनुबंध फ़ंक्शन प्राप्त करने की अनुमति देता है। हालाँकि, टी के अनुसार, विंटरम्यूट ने 1 जून को चेतावनी दी थी कि 80% से अधिक ईआईपी-7702 प्रत्यायोजित प्राधिकरण दुर्भावनापूर्ण स्क्रिप्ट "क्राइमएंजॉयर" में बंद थे।

एक हमलावर उपयोगकर्ताओं को एक ऑफ-चेन दुर्भावनापूर्ण प्रतिनिधिमंडल पर हस्ताक्षर करने के लिए बरगलाता है, जो स्वचालित रूप से वॉलेट में सभी धनराशि स्थानांतरित कर देता है। स्कैम स्निफ़र रिपोर्ट के मामलों से संकेत मिलता है कि उपयोगकर्ताओं को ऐसे फ़िशिंग हमलों के कारण लगभग $150,000 का नुकसान हुआ है, जिसमें 100,000 से अधिक दुर्भावनापूर्ण अनुबंध और 10 लाख से अधिक वॉलेट शामिल हैं।

विशेषज्ञों ने उपयोगकर्ताओं से सुरक्षा तंत्र के लिए उद्योग के तत्काल दबाव से सावधान रहने का आग्रह किया है

ब्लॉकचेन सुरक्षा कंपनी स्लोमिस्ट ने यह भी बताया कि यदि हस्ताक्षर में `चेन_आईडी = 0' शामिल है, तो यह क्रॉस-चेन रीप्ले हमलों को ट्रिगर कर सकता है और जोखिमों के दायरे का विस्तार कर सकता है। सुरक्षा विशेषज्ञ टेलर मोनाहन ने संवाददाताओं से कहा:

"हालाँकि EIP-7702 ने एक नया आक्रमण वेक्टर पेश किया है, मूल समस्या अभी भी उपयोगकर्ताओं की निजी कुंजी की सुरक्षा में है।"

विंटरम्यूट ने उपयोगकर्ताओं को जोखिमों की पहचान करने में मदद करने के लिए एक चेतावनी प्रणाली शुरू की है, और स्लोमिस्ट के साथ मिलकर सिफारिश की है कि वॉलेट सेवा प्रदाताओं को प्रतिनिधिमंडल अनुबंध लक्ष्य को प्रमुखता से संकेत देना चाहिए। मित्राडे विश्लेषण के अनुसार, वॉलेट और विकेन्द्रीकृत एप्लिकेशन (डीएपी) सक्रिय रूप से नए चेतावनी तंत्र को एकीकृत कर रहे हैं।

संक्षेप में, हालांकि Ethereum EIP-7702 फ़ंक्शन सुविधा लाता है, यह स्वचालित हमलों के द्वार भी खोलता है। उपयोगकर्ताओं को सतर्क रहना चाहिए, केवल आधिकारिक चैनलों के माध्यम से अधिकृत करना चाहिए और निजी कुंजी प्रबंधन को मजबूत करना चाहिए। उद्योग सुरक्षा उपायों को बेहतर बनाने के लिए कड़ी मेहनत कर रहा है, लेकिन उपयोगकर्ताओं का स्वयं का सावधानीपूर्वक संचालन अभी भी परिसंपत्ति सुरक्षा के लिए रक्षा की प्रमुख पंक्ति है।

लेबल:
शेयर करना:
FB X YT IG
02mp@Keith

02mp@Keith

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंतकनीकीडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

엘스페스 2कुछ मिनट पहले
현재 업계는 빠르게 발전하고 있지만 과제는 적지 않습니다.
사무엘 20कुछ मिनट पहले
아주 체계적으로 쓰여져 있어서 모아봤습니다.
유리 52कुछ मिनट पहले
동의합니다. 신뢰 비용이 감소하고 있습니다.
베키 12घंंटों पहले
기사 내용이 탄탄하네요. 공유해 주셔서 감사합니다.
와이엇 15घंंटों पहले
진정한 탈중앙화는 결코 달성될 수 없습니다.
마일로 17घंंटों पहले
양자 컴퓨팅은 장기적인 관심사이지만 프로토콜 업그레이드는 단기적인 관심사입니다.
안나 4दिन पहले
현재 블록체인 인프라는 점점 더 완벽해지고 있습니다.
녹주석 11दिन पहले
신원 익명성과 추적성 사이에는 근본적인 모순이 있습니다.
어니 17दिन पहले
기술이 목적이 아니라 문제 해결이 목적이라는 말이 있습니다.
플린 24दिन पहले
사용자는 기술에는 관심이 없고, 사용하기 쉬운지, 돈을 버는지에만 관심이 있습니다.

टिप्पणी जोड़ना

संबंधित सामग्री

लोकप्रिय सामग्री