एथेरियम का पेक्ट्रा अपग्रेड एक "हैकर की ख़ुशी" है, विंटरम्यूट ने चेतावनी दी: EIP-7702 बड़ी संख्या में अनुबंध तैनाती पर स्वचालित हमलों को सक्षम बनाता है
एथेरियम ईआईपी-7702 का दुर्भावनापूर्ण रूप से दुरुपयोग किया गया है, और विंटरम्यूट ने खुलासा किया कि हैकर्स ने इसका उपयोग ग्राहकों के वॉलेट को स्वचालित रूप से खाली करने के लिए किया, जिससे सुरक्षा जोखिम बढ़ गए।
(पिछला सारांश: एथेरियम विस्तार के लिए विटालिक का नया प्रस्ताव: बढ़ी हुई गैस सीमा के साथ नोड आवश्यकताओं को कम करें और कुछ स्टेटलेस नोड्स बनाएं)
(पृष्ठभूमि पूरक: विटालिक ने एथेरियम रोलअप संक्रमण गणितीय मॉडल का खुलासा किया: तीन चरणों में "पूर्ण विकेंद्रीकरण" की ओर बढ़ रहा है)
एथेरियम के हालिया पेक्ट्रा अपग्रेड में EIP-7702 खाता अमूर्त कार्य जैसे कि मूल रूप से उपयोगकर्ता अनुभव में सुधार करना था, लेकिन सुरक्षा कंपनियों और व्यापारियों ने चेतावनी दी है कि दुर्भावनापूर्ण हमलावर वर्तमान में बड़े पैमाने पर उनका फायदा उठा रहे हैं। क्रिप्टोकरेंसी ट्रेडिंग कंपनी विंटरम्यूट ने एक चेतावनी जारी करते हुए कहा कि इस फीचर का इस्तेमाल यूजर वॉलेट को स्वचालित रूप से खाली करने के लिए किया जा रहा है, जिससे यूजर की संपत्ति को गंभीर खतरा पैदा हो गया है।
EIP-7702 डिज़ाइन का दुरुपयोग किया गया है और हैकर्स ने स्वचालित रूप से धन चुरा लिया है
एथेरियम पेक्ट्रा अपग्रेड 7 मई, 2025 को लॉन्च किया गया था, जिसमें EIP-7702 बाहरी स्वामित्व वाले खातों (EOA) को अस्थायी रूप से स्मार्ट अनुबंध फ़ंक्शन प्राप्त करने की अनुमति देता है। हालाँकि, टी के अनुसार, विंटरम्यूट ने 1 जून को चेतावनी दी थी कि 80% से अधिक ईआईपी-7702 प्रत्यायोजित प्राधिकरण दुर्भावनापूर्ण स्क्रिप्ट "क्राइमएंजॉयर" में बंद थे।
एक हमलावर उपयोगकर्ताओं को एक ऑफ-चेन दुर्भावनापूर्ण प्रतिनिधिमंडल पर हस्ताक्षर करने के लिए बरगलाता है, जो स्वचालित रूप से वॉलेट में सभी धनराशि स्थानांतरित कर देता है। स्कैम स्निफ़र रिपोर्ट के मामलों से संकेत मिलता है कि उपयोगकर्ताओं को ऐसे फ़िशिंग हमलों के कारण लगभग $150,000 का नुकसान हुआ है, जिसमें 100,000 से अधिक दुर्भावनापूर्ण अनुबंध और 10 लाख से अधिक वॉलेट शामिल हैं।
विशेषज्ञों ने उपयोगकर्ताओं से सुरक्षा तंत्र के लिए उद्योग के तत्काल दबाव से सावधान रहने का आग्रह किया है
ब्लॉकचेन सुरक्षा कंपनी स्लोमिस्ट ने यह भी बताया कि यदि हस्ताक्षर में `चेन_आईडी = 0' शामिल है, तो यह क्रॉस-चेन रीप्ले हमलों को ट्रिगर कर सकता है और जोखिमों के दायरे का विस्तार कर सकता है। सुरक्षा विशेषज्ञ टेलर मोनाहन ने संवाददाताओं से कहा:
"हालाँकि EIP-7702 ने एक नया आक्रमण वेक्टर पेश किया है, मूल समस्या अभी भी उपयोगकर्ताओं की निजी कुंजी की सुरक्षा में है।"
विंटरम्यूट ने उपयोगकर्ताओं को जोखिमों की पहचान करने में मदद करने के लिए एक चेतावनी प्रणाली शुरू की है, और स्लोमिस्ट के साथ मिलकर सिफारिश की है कि वॉलेट सेवा प्रदाताओं को प्रतिनिधिमंडल अनुबंध लक्ष्य को प्रमुखता से संकेत देना चाहिए। मित्राडे विश्लेषण के अनुसार, वॉलेट और विकेन्द्रीकृत एप्लिकेशन (डीएपी) सक्रिय रूप से नए चेतावनी तंत्र को एकीकृत कर रहे हैं।
संक्षेप में, हालांकि Ethereum EIP-7702 फ़ंक्शन सुविधा लाता है, यह स्वचालित हमलों के द्वार भी खोलता है। उपयोगकर्ताओं को सतर्क रहना चाहिए, केवल आधिकारिक चैनलों के माध्यम से अधिकृत करना चाहिए और निजी कुंजी प्रबंधन को मजबूत करना चाहिए। उद्योग सुरक्षा उपायों को बेहतर बनाने के लिए कड़ी मेहनत कर रहा है, लेकिन उपयोगकर्ताओं का स्वयं का सावधानीपूर्वक संचालन अभी भी परिसंपत्ति सुरक्षा के लिए रक्षा की प्रमुख पंक्ति है।
