एथेरियम का पेक्ट्रा अपग्रेड एक "हैकर की ख़ुशी" है, विंटरम्यूट ने चेतावनी दी: EIP-7702 बड़ी संख्या में अनुबंध तैनाती पर स्वचालित हमलों को सक्षम बनाता है

👤 02mp@Keith 📅 2026-07-18 04:38:50

एथेरियम ईआईपी-7702 का दुर्भावनापूर्ण रूप से दुरुपयोग किया गया है, और विंटरम्यूट ने खुलासा किया कि हैकर्स ने इसका उपयोग ग्राहकों के वॉलेट को स्वचालित रूप से खाली करने के लिए किया, जिससे सुरक्षा जोखिम बढ़ गए।
(पिछला सारांश: एथेरियम विस्तार के लिए विटालिक का नया प्रस्ताव: बढ़ी हुई गैस सीमा के साथ नोड आवश्यकताओं को कम करें और कुछ स्टेटलेस नोड्स बनाएं)
(पृष्ठभूमि पूरक: विटालिक ने एथेरियम रोलअप संक्रमण गणितीय मॉडल का खुलासा किया: तीन चरणों में "पूर्ण विकेंद्रीकरण" की ओर बढ़ रहा है)

एथेरियम के हालिया पेक्ट्रा अपग्रेड में EIP-7702 खाता अमूर्त कार्य जैसे कि मूल रूप से उपयोगकर्ता अनुभव में सुधार करना था, लेकिन सुरक्षा कंपनियों और व्यापारियों ने चेतावनी दी है कि दुर्भावनापूर्ण हमलावर वर्तमान में बड़े पैमाने पर उनका फायदा उठा रहे हैं। क्रिप्टोकरेंसी ट्रेडिंग कंपनी विंटरम्यूट ने एक चेतावनी जारी करते हुए कहा कि इस फीचर का इस्तेमाल यूजर वॉलेट को स्वचालित रूप से खाली करने के लिए किया जा रहा है, जिससे यूजर की संपत्ति को गंभीर खतरा पैदा हो गया है।

EIP-7702 डिज़ाइन का दुरुपयोग किया गया है और हैकर्स ने स्वचालित रूप से धन चुरा लिया है

एथेरियम पेक्ट्रा अपग्रेड 7 मई, 2025 को लॉन्च किया गया था, जिसमें EIP-7702 बाहरी स्वामित्व वाले खातों (EOA) को अस्थायी रूप से स्मार्ट अनुबंध फ़ंक्शन प्राप्त करने की अनुमति देता है। हालाँकि, टी के अनुसार, विंटरम्यूट ने 1 जून को चेतावनी दी थी कि 80% से अधिक ईआईपी-7702 प्रत्यायोजित प्राधिकरण दुर्भावनापूर्ण स्क्रिप्ट "क्राइमएंजॉयर" में बंद थे।

एक हमलावर उपयोगकर्ताओं को एक ऑफ-चेन दुर्भावनापूर्ण प्रतिनिधिमंडल पर हस्ताक्षर करने के लिए बरगलाता है, जो स्वचालित रूप से वॉलेट में सभी धनराशि स्थानांतरित कर देता है। स्कैम स्निफ़र रिपोर्ट के मामलों से संकेत मिलता है कि उपयोगकर्ताओं को ऐसे फ़िशिंग हमलों के कारण लगभग $150,000 का नुकसान हुआ है, जिसमें 100,000 से अधिक दुर्भावनापूर्ण अनुबंध और 10 लाख से अधिक वॉलेट शामिल हैं।

विशेषज्ञों ने उपयोगकर्ताओं से सुरक्षा तंत्र के लिए उद्योग के तत्काल दबाव से सावधान रहने का आग्रह किया है

ब्लॉकचेन सुरक्षा कंपनी स्लोमिस्ट ने यह भी बताया कि यदि हस्ताक्षर में `चेन_आईडी = 0' शामिल है, तो यह क्रॉस-चेन रीप्ले हमलों को ट्रिगर कर सकता है और जोखिमों के दायरे का विस्तार कर सकता है। सुरक्षा विशेषज्ञ टेलर मोनाहन ने संवाददाताओं से कहा:

"हालाँकि EIP-7702 ने एक नया आक्रमण वेक्टर पेश किया है, मूल समस्या अभी भी उपयोगकर्ताओं की निजी कुंजी की सुरक्षा में है।"

विंटरम्यूट ने उपयोगकर्ताओं को जोखिमों की पहचान करने में मदद करने के लिए एक चेतावनी प्रणाली शुरू की है, और स्लोमिस्ट के साथ मिलकर सिफारिश की है कि वॉलेट सेवा प्रदाताओं को प्रतिनिधिमंडल अनुबंध लक्ष्य को प्रमुखता से संकेत देना चाहिए। मित्राडे विश्लेषण के अनुसार, वॉलेट और विकेन्द्रीकृत एप्लिकेशन (डीएपी) सक्रिय रूप से नए चेतावनी तंत्र को एकीकृत कर रहे हैं।

संक्षेप में, हालांकि Ethereum EIP-7702 फ़ंक्शन सुविधा लाता है, यह स्वचालित हमलों के द्वार भी खोलता है। उपयोगकर्ताओं को सतर्क रहना चाहिए, केवल आधिकारिक चैनलों के माध्यम से अधिकृत करना चाहिए और निजी कुंजी प्रबंधन को मजबूत करना चाहिए। उद्योग सुरक्षा उपायों को बेहतर बनाने के लिए कड़ी मेहनत कर रहा है, लेकिन उपयोगकर्ताओं का स्वयं का सावधानीपूर्वक संचालन अभी भी परिसंपत्ति सुरक्षा के लिए रक्षा की प्रमुख पंक्ति है।

Nhãn:
chia sẻ:
FB X YT IG
02mp@Keith

02mp@Keith

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàocông nghệPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

अल्बर्ट 12ngày trước
सहमत हूँ, भविष्य बहु-श्रृंखला सहयोग का युग है।
पैक्सटन 12ngày trước
उद्योग विकास की वर्तमान गति तेज हो रही है।
एडिसन 12ngày trước
सहमत हूं, प्रौद्योगिकी और पर्यवेक्षण लंबे समय तक प्रतिस्पर्धा करेंगे।
इगोर 12ngày trước
अनुपालन अनिश्चितता आपके सिर पर लटकती डैमोकल्स की तलवार है।
क्वेंटिन 12ngày trước
डेटा पुष्टिकरण ब्लॉकचेन के महत्वपूर्ण मूल्यों में से एक है।
जील 12ngày trước
लेख की सामग्री पेशेवर है और दृष्टिकोण का समर्थन करती है।
चालट 13ngày trước
ब्लॉकचेन के टीपीएस का क्या मतलब है? यह महत्वपूर्ण क्यों है?
बेनिदिक्त 15ngày trước
ब्लॉकचेन के विश्वास तंत्र ने वास्तव में पारंपरिक मॉडल को बदल दिया है।
किट्टी 23ngày trước
PoS में सिबिल हमले की लागत कम हो सकती है।
ब्रेंडा 34ngày trước
सहमत हूँ, भविष्य आशाजनक है।

Thêm nhận xét

Nội dung liên quan

Nội dung phổ biến

क्या $6 बिलियन बिटकॉइन को नष्ट कर देंगे? वित्त प्रोफेसर: बीटीसी के

क्या $6 बिलियन बिटकॉइन को नष्ट कर देंगे? वित्त प्रोफेसर: बीटीसी के "51% हमले" की लागत इतनी अधिक नहीं है

2026-07-18
एथेरियम फाउंडेशन ने 5,748 ईटीएच को डंप कर दिया, और समुदाय: क्या कोई बड़ा उतार-चढ़ाव आ रहा है?

एथेरियम फाउंडेशन ने 5,748 ईटीएच को डंप कर दिया, और समुदाय: क्या कोई बड़ा उतार-चढ़ाव आ रहा है?

2026-07-18
ग्लासनोड रिपोर्ट: बिटकॉइन परिसंचरण का 30% संस्थानों और सरकारों द्वारा नियंत्रित किया गया है, जो बीटीसी को राष्ट्रीय भंडार की ओर धकेल रहा है

ग्लासनोड रिपोर्ट: बिटकॉइन परिसंचरण का 30% संस्थानों और सरकारों द्वारा नियंत्रित किया गया है, जो बीटीसी को राष्ट्रीय भंडार की ओर धकेल रहा है

2026-07-18
अमेरिकी बिटकॉइन, ट्रम्प के बेटे की बिटकॉइन खनन कंपनी, 39% दुर्घटनाग्रस्त हो गई! निजी इक्विटी शेयरों के लिए लॉक-अप अवधि को अनलॉक करने से बिकवाली का दबाव बढ़ जाता है

अमेरिकी बिटकॉइन, ट्रम्प के बेटे की बिटकॉइन खनन कंपनी, 39% दुर्घटनाग्रस्त हो गई! निजी इक्विटी शेयरों के लिए लॉक-अप अवधि को अनलॉक करने से बिकवाली का दबाव बढ़ जाता है

2026-07-18
बिटकॉइन खलनायक पीटर शिफ: ट्रम्प द्वारा बीटीसी में 401 निवेश खोलने से संयुक्त राज्य अमेरिका में केवल

बिटकॉइन खलनायक पीटर शिफ: ट्रम्प द्वारा बीटीसी में 401 निवेश खोलने से संयुक्त राज्य अमेरिका में केवल "सेवानिवृत्ति संकट" बढ़ेगा

2026-07-18
ZEC ने $600 से ऊपर वापसी की! विशाल व्हेल ने सबसे नीचे 20,800 Zcash लॉन्ग खरीदा, और अब उसे 1.5 मिलियन अमेरिकी डॉलर का अस्थायी लाभ हुआ है।

ZEC ने $600 से ऊपर वापसी की! विशाल व्हेल ने सबसे नीचे 20,800 Zcash लॉन्ग खरीदा, और अब उसे 1.5 मिलियन अमेरिकी डॉलर का अस्थायी लाभ हुआ है।

2026-07-18

Nội dung phổ biến