एथेरियम का पेक्ट्रा अपग्रेड एक "हैकर की ख़ुशी" है, विंटरम्यूट ने चेतावनी दी: EIP-7702 बड़ी संख्या में अनुबंध तैनाती पर स्वचालित हमलों को सक्षम बनाता है

👤 wbfim@Keith 📅 2026-04-04 09:00:56

एथेरियम ईआईपी-7702 का दुर्भावनापूर्ण रूप से दुरुपयोग किया गया है, और विंटरम्यूट ने खुलासा किया कि हैकर्स ने इसका उपयोग ग्राहकों के वॉलेट को स्वचालित रूप से खाली करने के लिए किया, जिससे सुरक्षा जोखिम बढ़ गए।
(पिछला सारांश: एथेरियम विस्तार के लिए विटालिक का नया प्रस्ताव: बढ़ी हुई गैस सीमा के साथ नोड आवश्यकताओं को कम करें और कुछ स्टेटलेस नोड्स बनाएं)
(पृष्ठभूमि पूरक: विटालिक ने एथेरियम रोलअप संक्रमण गणितीय मॉडल का खुलासा किया: तीन चरणों में "पूर्ण विकेंद्रीकरण" की ओर बढ़ रहा है)

एथेरियम के हालिया पेक्ट्रा अपग्रेड में EIP-7702 खाता अमूर्त कार्य जैसे कि मूल रूप से उपयोगकर्ता अनुभव में सुधार करना था, लेकिन सुरक्षा कंपनियों और व्यापारियों ने चेतावनी दी है कि दुर्भावनापूर्ण हमलावर वर्तमान में बड़े पैमाने पर उनका फायदा उठा रहे हैं। क्रिप्टोकरेंसी ट्रेडिंग कंपनी विंटरम्यूट ने एक चेतावनी जारी करते हुए कहा कि इस फीचर का इस्तेमाल यूजर वॉलेट को स्वचालित रूप से खाली करने के लिए किया जा रहा है, जिससे यूजर की संपत्ति को गंभीर खतरा पैदा हो गया है।

EIP-7702 डिज़ाइन का दुरुपयोग किया गया है और हैकर्स ने स्वचालित रूप से धन चुरा लिया है

एथेरियम पेक्ट्रा अपग्रेड 7 मई, 2025 को लॉन्च किया गया था, जिसमें EIP-7702 बाहरी स्वामित्व वाले खातों (EOA) को अस्थायी रूप से स्मार्ट अनुबंध फ़ंक्शन प्राप्त करने की अनुमति देता है। हालाँकि, टी के अनुसार, विंटरम्यूट ने 1 जून को चेतावनी दी थी कि 80% से अधिक ईआईपी-7702 प्रत्यायोजित प्राधिकरण दुर्भावनापूर्ण स्क्रिप्ट "क्राइमएंजॉयर" में बंद थे।

एक हमलावर उपयोगकर्ताओं को एक ऑफ-चेन दुर्भावनापूर्ण प्रतिनिधिमंडल पर हस्ताक्षर करने के लिए बरगलाता है, जो स्वचालित रूप से वॉलेट में सभी धनराशि स्थानांतरित कर देता है। स्कैम स्निफ़र रिपोर्ट के मामलों से संकेत मिलता है कि उपयोगकर्ताओं को ऐसे फ़िशिंग हमलों के कारण लगभग $150,000 का नुकसान हुआ है, जिसमें 100,000 से अधिक दुर्भावनापूर्ण अनुबंध और 10 लाख से अधिक वॉलेट शामिल हैं।

विशेषज्ञों ने उपयोगकर्ताओं से सुरक्षा तंत्र के लिए उद्योग के तत्काल दबाव से सावधान रहने का आग्रह किया है

ब्लॉकचेन सुरक्षा कंपनी स्लोमिस्ट ने यह भी बताया कि यदि हस्ताक्षर में `चेन_आईडी = 0' शामिल है, तो यह क्रॉस-चेन रीप्ले हमलों को ट्रिगर कर सकता है और जोखिमों के दायरे का विस्तार कर सकता है। सुरक्षा विशेषज्ञ टेलर मोनाहन ने संवाददाताओं से कहा:

"हालाँकि EIP-7702 ने एक नया आक्रमण वेक्टर पेश किया है, मूल समस्या अभी भी उपयोगकर्ताओं की निजी कुंजी की सुरक्षा में है।"

विंटरम्यूट ने उपयोगकर्ताओं को जोखिमों की पहचान करने में मदद करने के लिए एक चेतावनी प्रणाली शुरू की है, और स्लोमिस्ट के साथ मिलकर सिफारिश की है कि वॉलेट सेवा प्रदाताओं को प्रतिनिधिमंडल अनुबंध लक्ष्य को प्रमुखता से संकेत देना चाहिए। मित्राडे विश्लेषण के अनुसार, वॉलेट और विकेन्द्रीकृत एप्लिकेशन (डीएपी) सक्रिय रूप से नए चेतावनी तंत्र को एकीकृत कर रहे हैं।

संक्षेप में, हालांकि Ethereum EIP-7702 फ़ंक्शन सुविधा लाता है, यह स्वचालित हमलों के द्वार भी खोलता है। उपयोगकर्ताओं को सतर्क रहना चाहिए, केवल आधिकारिक चैनलों के माध्यम से अधिकृत करना चाहिए और निजी कुंजी प्रबंधन को मजबूत करना चाहिए। उद्योग सुरक्षा उपायों को बेहतर बनाने के लिए कड़ी मेहनत कर रहा है, लेकिन उपयोगकर्ताओं का स्वयं का सावधानीपूर्वक संचालन अभी भी परिसंपत्ति सुरक्षा के लिए रक्षा की प्रमुख पंक्ति है।

Label：

technology

FB X YT IG

EIP-7702 डिज़ाइन का दुरुपयोग किया गया है और हैकर्स ने स्वचालित रूप से धन चुरा लिया है

विशेषज्ञों ने उपयोगकर्ताओं से सुरक्षा तंत्र के लिए उद्योग के तत्काल दबाव से सावधान रहने का आग्रह किया है

wbfim@Keith

Comment (10)

Add comment

Related content

O fundador da Polkadot, Gavin Wood, confirma: o protocolo JAM não emitirá novos tokens

A baleia Bitcoin que está adormecida há dez anos acorda! A transferência de 3.000 BTC gerou um lucro de 34.548%. A pressão de venda do mercado está voltando?

O Cazaquistão anuncia o estabelecimento de uma “Reserva Nacional de Criptomoedas”: as receitas da mineração estatal de Bitcoin e os ativos confiscados serão incluídos no tesouro nacional

Aposta de US$ 500 milhões no BNB! A empresa farmacêutica Liminatus Pharma estabelece subsidiária "US BNB Strategy": otimista sobre os benefícios ecológicos da Binance Chain

BitMine continua comprando Ethereum! Gastando US$ 19,63 milhões para comprar 6.678 ETH, o total de participações se aproxima de 4,1 milhões

YZi Labs anuncia investimento de US$ 1 bilhão em fundos de construção no ecossistema BNB! Projeto de inovação em recrutamento da 2ª temporada de residência EASY

Popular content

Bitcoin atualiza Core v30 "Open OP_RETURN", a oposição está pegando fogo: a descentralização está morta

Analista: Se o Bitcoin não atingir 112.000, não há razão para ser otimista. O BTC atingiu o fundo do poço com base em seu preço justo e realizado?

A Micro Strategy Strategy adiciona outros US$ 2,46 bilhões em Bitcoin! Concluído o maior IPO de ações preferenciais do STRC este ano, o BTC caiu abaixo de 118.000 mg

Buterin alerta que o Bitcoin será quebrado em 2028: Antes das eleições nos EUA, Ethereum precisa atualizar sua defesa quântica dentro de quatro anos

O Itaú Unibanco, maior banco privado do Brasil, recomenda alocar até 3% do Bitcoin. Pequenas participações de longo prazo podem cobrir riscos.

Tether gastou US$ 1 bilhão para comprar 8.888 Bitcoins! Diretor de investimentos da Bitwise: Espera-se que a Tether se torne a empresa mais lucrativa do mundo

Related sections

Popular content