एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सGOLD कमाएँ इवेंट

अधिक

DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पोस्ट पहली बार Coinpedia Fintech News पर दिखाई दी DeFi प्लेटफॉर्म Aperture Finance नेDeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पोस्ट पहली बार Coinpedia Fintech News पर दिखाई दी DeFi प्लेटफॉर्म Aperture Finance ने

DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान

लेखक: CoinPedia

सोर्स: CoinPedia

2026/02/05 18:27

शेयर करें

3 मिनट पढ़ें

पोस्ट DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पहली बार Coinpedia Fintech News पर प्रकाशित हुआ

DeFi प्लेटफॉर्म Aperture Finance को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा है, जिसमें स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में लगभग $3.67 मिलियन का नुकसान हुआ है। ब्लॉकचेन सुरक्षा फर्म PeckShieldAlert दिखाता है कि हैकर चोरी किए गए फंड को Tornado Cash, एक प्राइवेसी-मिक्सिंग सेवा के माध्यम से सक्रिय रूप से स्थानांतरित कर रहा है।

इस गतिविधि ने फंड रिकवरी और वास्तविक हैक कैसे हुआ, इसके बारे में नई चिंताएं बढ़ा दी हैं।

Aperture Finance एक्सप्लॉइट कैसे हुआ

PeckShieldAlert के अनुसार, Aperture Finance हैक 25 जनवरी, 2026 को इसके V3 और V4 स्मार्ट कॉन्ट्रैक्ट्स में कमजोरी के कारण हुआ, जो मौजूदा यूजर टोकन अप्रूवल्स के साथ मिलकर हुआ।
DeFi प्लेटफॉर्म्स में, यूजर्स अक्सर कॉन्ट्रैक्ट्स को अपने ERC-20 टोकन या लिक्विडिटी पोजीशन NFTs को स्थानांतरित करने की अनुमति देते हैं ताकि ट्रेड्स और रणनीतियां स्वचालित रूप से चल सकें। लेकिन इस मामले में, एक्सप्लॉइटर को कॉन्ट्रैक्ट में एक खामी मिली कि वह उन अनुमतियों और फंक्शन कॉल्स को कैसे संभालता है।

वॉलेट तोड़ने या प्राइवेट की चोरी करने के बजाय, हमलावर ने अनधिकृत एसेट ट्रांसफर को ट्रिगर करने के लिए कॉन्ट्रैक्ट की अपनी लॉजिक का उपयोग किया।

क्योंकि कई यूजर्स ने पहले ही अप्रूवल दे दिए थे, हमलावर नए सिग्नेचर की जरूरत के बिना फंड को स्थानांतरित कर सकता था। इसने उन्हें अप्रूव्ड टोकन और लिक्विडिटी पोजीशन से जुड़े एसेट्स को निकालने की अनुमति दी।

हैक के बाद फंड Tornado Cash में स्थानांतरित

और इस सब के कारण $3.67 मिलियन मूल्य की निकासी हुई, हमलावर ने एक बड़े हिस्से को ETH में परिवर्तित किया, और ट्रेल छिपाने के लिए लगभग 1,242 ETH को Tornado Cash में भेजा।

हमलावर अक्सर चोरी किए गए क्रिप्टो की उत्पत्ति छिपाने और ट्रैकिंग को और मुश्किल बनाने के लिए Tornado Cash जैसी मिक्सिंग सेवाओं का उपयोग करते हैं। फंड को कई छोटे लेनदेन में भेजा गया था, जिसमें 10 ETH और 100 ETH के बैच शामिल थे, जो ध्यान से बचने के लिए उपयोग की जाने वाली एक आम विधि है।

यूजर्स से टोकन और NFT अप्रूवल रद्द करने को कहा गया

एक्सप्लॉइट के बाद, Aperture Finance टीम ने एक आपातकालीन नोटिस जारी किया और प्रभावित कॉन्ट्रैक्ट एड्रेस की सूची साझा की। और यूजर्स को जोखिम भरे एड्रेस से जुड़े ERC-20 टोकन अप्रूवल और ERC-721 लिक्विडिटी पोजीशन अप्रूवल दोनों को तत्काल रद्द करने की चेतावनी भी दी।

वॉलेट अप्रूवल्स स्मार्ट कॉन्ट्रैक्ट्स को यूजर फंड स्थानांतरित करने की अनुमति देते हैं, और यदि सक्रिय रहते हैं, तो कॉन्ट्रैक्ट के समझौता होने के बाद उनका दुरुपयोग किया जा सकता है।

मार्केट अवसर

DeFi मूल्य(DEFI)

$0.000341

$0.000341$0.000341

-0.29%

USD

DeFi (DEFI) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.