एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सGOLD कमाएँ इवेंट

अधिक

परिचय रविवार को, Matcha Meta ने खुलासा किया कि इसके मुख्य लिक्विडिटी प्रदाताओं में से एक, SwapNet, से जुड़ी सुरक्षा उल्लंघन ने उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने अनुमोदन दिए थेपरिचय रविवार को, Matcha Meta ने खुलासा किया कि इसके मुख्य लिक्विडिटी प्रदाताओं में से एक, SwapNet, से जुड़ी सुरक्षा उल्लंघन ने उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने अनुमोदन दिए थे

Matcha Meta $16.8M के SwapNet स्मार्ट कॉन्ट्रैक्ट हैक से प्रभावित

लेखक: Crypto Breaking News

सोर्स: Crypto Breaking News

2026/01/26 18:05

शेयर करें

Matcha Meta Hit By $16.8m Swapnet Smart Contract Hack

परिचय
रविवार को, Matcha Meta ने खुलासा किया कि उसके मुख्य लिक्विडिटी प्रदाताओं में से एक, SwapNet, से जुड़ी एक सुरक्षा खामी ने उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने SwapNet के राउटर कॉन्ट्रैक्ट को अनुमोदन दिया था। यह घटना रेखांकित करती है कि कैसे विकेंद्रीकृत एक्सचेंज इकोसिस्टम के भीतर अनुमति-आधारित घटक हमले के वेक्टर बन सकते हैं, भले ही मुख्य बुनियादी ढांचा बरकरार रहे। प्रारंभिक सार्वजनिक आकलन में नुकसान लगभग $13 मिलियन से $17 मिलियन के बीच बताया गया है, जिसमें ऑन-चेन गतिविधि Base नेटवर्क पर केंद्रित है और Ethereum की ओर क्रॉस-चेन मूवमेंट है। इस खुलासे ने उपयोगकर्ताओं से अनुमोदन रद्द करने की अपील की और स्मार्ट कॉन्ट्रैक्ट्स की सुरक्षा पर सवाल उठाए जो बाहरी राउटर्स के संपर्क में हैं।

मुख्य बातें

खामी SwapNet के राउटर कॉन्ट्रैक्ट के माध्यम से शुरू हुई, जिसने उपयोगकर्ताओं से आगे के नुकसान को रोकने के लिए अनुमोदन रद्द करने की तत्काल अपील की।
चोरी हुए फंड के अनुमान भिन्न हैं: CertiK ने लगभग $13.3 मिलियन की रिपोर्ट की, जबकि PeckShield ने Base नेटवर्क पर कम से कम $16.8 मिलियन की गणना की।
Base पर, हमलावर ने लगभग 10.5 मिलियन USDC को लगभग 3,655 ETH में स्वैप किया और Ethereum की ओर फंड ब्रिज करना शुरू किया।
CertiK ने भेद्यता को 0xswapnet कॉन्ट्रैक्ट में एक मनमानी कॉल के लिए जिम्मेदार ठहराया, जिसने हमलावर को पहले से अनुमोदित फंड ट्रांसफर करने की अनुमति दी।
Matcha Meta ने संकेत दिया कि एक्सपोज़र SwapNet से जुड़ा था न कि उसके अपने बुनियादी ढांचे से, और अधिकारियों ने अभी तक मुआवजे या सुरक्षा उपायों पर विवरण प्रदान नहीं किया है।
स्मार्ट-कॉन्ट्रैक्ट कमजोरियां क्रिप्टो एक्सप्लॉइट्स का प्रमुख कारण बनी हुई हैं, जो SlowMist की वार्षिक सुरक्षा रिपोर्ट के अनुसार 2025 में 30.5% घटनाओं के लिए जिम्मेदार हैं।

टिकर्स का उल्लेख

टिकर्स का उल्लेख: Crypto → USDC, ETH, TRU

भावना

भावना: तटस्थ

मूल्य प्रभाव

मूल्य प्रभाव: नकारात्मक। यह खामी DeFi में चल रही सुरक्षा जोखिमों को उजागर करती है और जिम्मेदार लिक्विडिटी प्रावधान और अनुमोदन प्रबंधन के आसपास जोखिम भावना को प्रभावित कर सकती है।

ट्रेडिंग आइडिया (वित्तीय सलाह नहीं)

ट्रेडिंग आइडिया (वित्तीय सलाह नहीं): होल्ड। यह घटना राउटर-अनुमोदन मार्ग के लिए विशिष्ट है और सभी DeFi प्रोटोकॉल के लिए व्यापक प्रणालीगत जोखिम का सीधा संकेत नहीं देती है, लेकिन यह अनुमोदन प्रबंधन और क्रॉस-चेन लिक्विडिटी के आसपास सावधानी की आवश्यकता है।

बाजार संदर्भ

बाजार संदर्भ: यह घटना DeFi सुरक्षा और क्रॉस-चेन गतिविधि पर बढ़ते ध्यान के बीच आती है, जहां लिक्विडिटी प्रदाता और एग्रीगेटर तेजी से मॉड्यूलर घटकों पर निर्भर हैं। यह ऑन-चेन गवर्नेंस, ऑडिट और मजबूत सुरक्षा उपायों की आवश्यकता के बारे में विकसित चर्चाओं की पृष्ठभूमि में भी है क्योंकि ब्लू-चिप प्रोटोकॉल और नए प्रवेशकर्ता उपयोगकर्ता विश्वास के लिए प्रतिस्पर्धा करते हैं।

यह क्यों महत्वपूर्ण है

DeFi एग्रीगेटर्स पर सुरक्षा घटनाएं स्थायी जोखिम सतहों को दर्शाती हैं जो तब मौजूद होती हैं जब कई प्रोटोकॉल परतें परस्पर क्रिया करती हैं। इस मामले में, खामी को Matcha Meta की मुख्य वास्तुकला के बजाय SwapNet के राउटर कॉन्ट्रैक्ट में एक भेद्यता के लिए जिम्मेदार ठहराया गया था, जो रेखांकित करता है कि एक संयोज्य इकोसिस्टम में साझेदार घटकों में विश्वास कैसे वितरित किया जाता है। उपयोगकर्ताओं के लिए, यह प्रकरण टोकन अनुमोदन की नियमित समीक्षा और रद्द करने की याद दिलाता है, विशेष रूप से असामान्य ऑन-चेन गतिविधि की आशंका के बाद।

वित्तीय प्रभाव, जबकि अभी भी विकसित हो रहा है, बाहरी लिक्विडिटी प्रदाताओं की कठोर जांच के महत्व और अनुमोदन प्रवाह की वास्तविक समय निगरानी की आवश्यकता को मजबूत करता है। यह तथ्य कि हमलावर चोरी हुए फंड के एक बड़े हिस्से को स्टेबलकॉइन में परिवर्तित करने और फिर Ethereum में संपत्ति ब्रिज करने में सक्षम थे, क्रॉस-चेन गतिशीलता को उजागर करता है जो घटना के बाद ट्रेसेबिलिटी और प्रतिपूर्ति प्रयासों को जटिल बनाता है। एक्सचेंज और सुरक्षा शोधकर्ता ऐसे एक्सप्लॉइट्स के विस्फोट त्रिज्या को सीमित करने के लिए विस्तृत, समय-सीमित अनुमति दायरे और शीघ्र निरसन क्षमताओं के मूल्य पर जोर देते हैं।

बाजार के दृष्टिकोण से, यह प्रकरण अनुमति-रहित वित्त की नाजुकता और DeFi इकोसिस्टम की परतों में मजबूत, ऑडिट योग्य सुरक्षा उपायों को लागू करने की चल रही दौड़ के बारे में एक व्यापक कथा को जोड़ता है। जबकि Matcha Meta का प्रणालीगत आरोप नहीं है, यह घटना राउटर कॉन्ट्रैक्ट्स के मानकीकृत सुरक्षा ऑडिट और तीसरे पक्ष के मॉड्यूल के लिए स्पष्ट जवाबदेही की मांग को तेज करती है जो उपयोगकर्ता फंड के साथ इंटरैक्ट करते हैं।

आगे क्या देखना है

Matcha Meta के मूल कारण पर आधिकारिक अपडेट और प्रभावित उपयोगकर्ताओं के लिए कोई भी उपचार या मुआवजा योजना।
SwapNet के राउटर कॉन्ट्रैक्ट की कोई भी बाहरी ऑडिट या तीसरे पक्ष की समीक्षा और पुनरावृत्ति को रोकने के लिए गवर्नेंस परिवर्तन।
इस घटना से संबंधित Base-से-Ethereum ब्रिज गतिविधि और बाद के फंड मूवमेंट की ऑन-चेन निगरानी।
DeFi सुरक्षा के आसपास नियामक और उद्योग-मानक विकास, विशेष रूप से स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग फ्रेमवर्क और उपयोगकर्ता-अनुमोदन नियंत्रण।

स्रोत और सत्यापन

Matcha Meta का X पर पोस्ट जो खामी के बाद उपयोगकर्ताओं को SwapNet अनुमोदन रद्द करने की चेतावनी देता है।
CertiK की सलाह जो एक्सप्लॉइट को 0xswapnet कॉन्ट्रैक्ट में एक मनमानी कॉल से उत्पन्न होने के रूप में पहचानती है जिसने अनुमोदित फंड के ट्रांसफर की अनुमति दी।
PeckShield का अपडेट जिसमें Base पर लगभग $16.8 मिलियन की निकासी का उल्लेख है, जिसमें USDC को ETH में स्वैप करना और Ethereum में ब्रिज करना शामिल है।
SlowMist की 2025 Blockchain Security और AML वार्षिक रिपोर्ट जो श्रेणी के अनुसार घटनाओं के हिस्से का विवरण देती है, जिसमें 30.5% स्मार्ट-कॉन्ट्रैक्ट भेद्यताओं और 24% खाता समझौता के लिए जिम्मेदार हैं।
Cointelegraph की Truebit घटना की कवरेज, जिसमें $26 मिलियन का नुकसान और TRU टोकन की गिरावट शामिल है, स्मार्ट-कॉन्ट्रैक्ट जोखिम एक्सपोज़र पर व्यापक संदर्भ के लिए।

पुनर्लेखित लेख मुख्य भाग

Matcha Meta पर सुरक्षा खामी DEX इकोसिस्टम में स्मार्ट-कॉन्ट्रैक्ट जोखिमों को रेखांकित करती है

DeFi को अंदर से कैसे समझौता किया जा सकता है, इसके नवीनतम उदाहरण में, Matcha Meta ने खुलासा किया कि उसके प्राथमिक लिक्विडिटी-प्रावधान मार्गों में से एक—SwapNet के राउटर कॉन्ट्रैक्ट के माध्यम से एक सुरक्षा खामी हुई। उपयोगकर्ता-सामना करने वाला परिणाम टोकन अनुमोदन का निरसन है, जिसे प्रोटोकॉल ने अपनी सार्वजनिक पोस्ट में स्पष्ट रूप से आग्रह किया। कंपनी ने संकेत दिया कि खामी Matcha Meta के मुख्य बुनियादी ढांचे से उत्पन्न नहीं हुई, बल्कि एक साझेदार की राउटर परत में एक भेद्यता से हुई जिसने उपयोगकर्ताओं की ओर से फंड ले जाने की अनुमति दी।

सुरक्षा शोधकर्ताओं के प्रारंभिक अनुमान वित्तीय प्रभाव को एक तंग बैंड में रखते हैं। CertiK ने लगभग $13.3 मिलियन के नुकसान की मात्रा निर्धारित की, जबकि PeckShield ने Base नेटवर्क पर $16.8 मिलियन का उच्च, न्यूनतम आंकड़ा रिपोर्ट किया। विसंगति विभिन्न ऑन-चेन लेखा विधियों और घटना के बाद की समीक्षा के समय को दर्शाती है, लेकिन दोनों विश्लेषण SwapNet की राउटर कार्यक्षमता से जुड़े एक सार्थक नुकसान की पुष्टि करते हैं। PeckShield के X पर पोस्ट किए गए बुलेटिन के अनुसार, Base पर, हमलावर ने कथित तौर पर लगभग 10.5 मिलियन USDC (CRYPTO: USDC) को लगभग 3,655 ETH (CRYPTO: ETH) में स्वैप किया और आय को Ethereum की ओर ब्रिज करना शुरू किया।

CertiK का आकलन एक्सप्लॉइट के लिए एक तकनीकी स्पष्टीकरण प्रदान करता है: 0xswapnet कॉन्ट्रैक्ट में एक मनमानी कॉल ने हमलावर को उन फंडों को खींचने में सक्षम बनाया जो उपयोगकर्ताओं ने पहले ही अनुमोदित किए थे, प्रभावी रूप से SwapNet के लिक्विडिटी पूल से सीधी चोरी को दरकिनार करते हुए और इसके बजाय राउटर को दी गई अनुमतियों का लाभ उठाते हुए। यह अंतर महत्वपूर्ण है क्योंकि यह Matcha Meta के अपने हिरासत या सुरक्षा नियंत्रण के उल्लंघन के बजाय एकीकरण परत पर एक गवर्नेंस या डिज़ाइन खामी की ओर इशारा करता है।

Matcha Meta ने स्वीकार किया कि एक्सपोज़र SwapNet से जुड़ा है और भेद्यता को अपने स्वयं के बुनियादी ढांचे के लिए जिम्मेदार नहीं ठहराया। मुआवजा तंत्र या सुरक्षा उपायों पर टिप्पणी प्राप्त करने के प्रयास तुरंत वापस नहीं किए गए, जिससे प्रभावित उपयोगकर्ता निकट अवधि में एक स्पष्ट उपचार मार्ग के बिना रह गए। यह घटना DEX एग्रीगेटर्स के लिए एक व्यापक जोखिम प्रोफ़ाइल को दर्शाती है: जब साझेदारी नए कॉन्ट्रैक्ट इंटरफेस पेश करती है, तो हमलावर अनुमति-आधारित प्रवाह को लक्षित कर सकते हैं जो उपयोगकर्ता अनुमोदन और स्वचालित फंड ट्रांसफर के प्रतिच्छेदन पर बैठते हैं।

क्रिप्टो में व्यापक सुरक्षा परिदृश्य जिद्दी रूप से अनिश्चित बना हुआ है। SlowMist की वार्षिक रिपोर्ट के अनुसार, 2025 में, स्मार्ट-कॉन्ट्रैक्ट भेद्यताएं क्रिप्टो एक्सप्लॉइट्स का प्रमुख कारण थीं, जो 30.5% घटनाओं और 56 कुल घटनाओं के लिए जिम्मेदार थीं। यह हिस्सा उजागर करता है कि कैसे परिष्कृत परियोजनाएं भी एज-केस बग्स या कोड में गलत कॉन्फ़िगरेशन से फंस सकती हैं जो स्वचालित मूल्य हस्तांतरण को नियंत्रित करता है। खाता समझौता और समझौता किए गए सोशल अकाउंट (जैसे पीड़ितों के X हैंडल) ने भी घटनाओं के एक बड़े हिस्से का प्रतिनिधित्व किया, जो हमलावरों के टूलकिट की बहु-वेक्टर प्रकृति को रेखांकित करता है।

विशुद्ध रूप से तकनीकी कोणों से परे, यह घटना स्मार्ट-कॉन्ट्रैक्ट सुरक्षा में कृत्रिम बुद्धिमत्ता के उपयोग के आसपास बढ़ती चर्चा में फीड करती है। दिसंबर की रिपोर्ट ने नोट किया कि व्यावसायिक रूप से उपलब्ध AI एजेंटों ने Claude Opus 4.5, Claude Sonnet 4.5 और OpenAI के GPT-5 जैसे उपकरणों का लाभ उठाते हुए वास्तविक समय में लगभग $4.6 मिलियन मूल्य के ऑन-चेन एक्सप्लॉइट्स को उजागर किया। AI-सक्षम जांच और शोषण तकनीकों का उद्भव ऑडिटर और ऑपरेटरों के लिए जोखिम मूल्यांकन में जटिलता की एक परत जोड़ता है। यह विकसित होता खतरा परिदृश्य DeFi इकोसिस्टम में निरंतर निगरानी, अनुमतियों के तेजी से निरसन और अनुकूलनीय रक्षात्मक उपायों की आवश्यकता को मजबूत करता है।

SwapNet घटना से दो सप्ताह पहले, एक और हाई-प्रोफाइल स्मार्ट-कॉन्ट्रैक्ट भेद्यता के परिणामस्वरूप Truebit प्रोटोकॉल के लिए $26 मिलियन का नुकसान हुआ, इसके बाद TRU टोकन (CRYPTO: TRU) में एक तीव्र मूल्य प्रतिक्रिया हुई। ऐसे प्रकरण इस तथ्य को रेखांकित करते हैं कि स्मार्ट-कॉन्ट्रैक्ट परत हैकर्स के लिए एक प्रमुख हमला सतह बनी हुई है, भले ही क्रिप्टो क्षेत्र के अन्य डोमेन—हिरासत, केंद्रीकृत बुनियादी ढांचा और ऑफ-चेन घटक—भी लगातार खतरों का सामना करते हैं। आवर्ती विषय यह है कि जोखिम प्रबंधन को ऑडिट और बग बाउंटी से परे लाइव गवर्नेंस, वास्तविक समय निगरानी और अनुमोदन और क्रॉस-चेन मूवमेंट के आसपास विवेकपूर्ण उपयोगकर्ता प्रथाओं को शामिल करने के लिए विस्तारित होना चाहिए।

जैसे ही बाजार निहितार्थों को पचाता है, पर्यवेक्षक इस बात पर जोर देते हैं कि DeFi में लचीलापन का मार्ग स्तरित सुरक्षा उपायों और पारदर्शी घटना प्रतिक्रिया पर निर्भर करता है। जबकि SwapNet की भेद्यता एक विशेष एकीकरण तक अलग-थलग दिखाई देती है, यह घटना एक केंद्रीय सबक को मजबूत करती है: विश्वसनीय साझेदार भी प्रणालीगत जोखिम पेश कर सकते हैं यदि उनके कॉन्ट्रैक्ट उपयोगकर्ता फंड के साथ इस तरह से इंटरैक्ट करते हैं जो मानक सुरक्षा उपायों को दरकिनार करते हैं। ऑन-चेन रिकॉर्ड खुलता रहेगा क्योंकि जांचकर्ता, Matcha Meta और इसके लिक्विडिटी साझेदार फोरेंसिक समीक्षा करते हैं और यह निर्धारित करते हैं कि क्या पीड़ितों को मुआवजा या जोखिम नियंत्रण में वृद्धि प्राप्त होगी जो भविष्य में समान घटनाओं को रोक सकती है।

यह लेख मूल रूप से Matcha Meta Hit by $16.8M SwapNet Smart Contract Hack के रूप में Crypto Breaking News पर प्रकाशित किया गया था – crypto news, Bitcoin news और blockchain अपडेट के लिए आपका विश्वसनीय स्रोत।

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.