DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान
पोस्ट DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पहली बार Coinpedia Fintech News पर प्रकाशित हुआ
DeFi प्लेटफॉर्म Aperture Finance को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा है, जिसमें स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में लगभग $3.67 मिलियन का नुकसान हुआ है। ब्लॉकचेन सुरक्षा फर्म PeckShieldAlert दिखाता है कि हैकर चोरी किए गए फंड को Tornado Cash, एक प्राइवेसी-मिक्सिंग सेवा के माध्यम से सक्रिय रूप से स्थानांतरित कर रहा है।
इस गतिविधि ने फंड रिकवरी और वास्तविक हैक कैसे हुआ, इसके बारे में नई चिंताएं बढ़ा दी हैं।
Aperture Finance एक्सप्लॉइट कैसे हुआ
PeckShieldAlert के अनुसार, Aperture Finance हैक 25 जनवरी, 2026 को इसके V3 और V4 स्मार्ट कॉन्ट्रैक्ट्स में कमजोरी के कारण हुआ, जो मौजूदा यूजर टोकन अप्रूवल्स के साथ मिलकर हुआ।
DeFi प्लेटफॉर्म्स में, यूजर्स अक्सर कॉन्ट्रैक्ट्स को अपने ERC-20 टोकन या लिक्विडिटी पोजीशन NFTs को स्थानांतरित करने की अनुमति देते हैं ताकि ट्रेड्स और रणनीतियां स्वचालित रूप से चल सकें। लेकिन इस मामले में, एक्सप्लॉइटर को कॉन्ट्रैक्ट में एक खामी मिली कि वह उन अनुमतियों और फंक्शन कॉल्स को कैसे संभालता है।
वॉलेट तोड़ने या प्राइवेट की चोरी करने के बजाय, हमलावर ने अनधिकृत एसेट ट्रांसफर को ट्रिगर करने के लिए कॉन्ट्रैक्ट की अपनी लॉजिक का उपयोग किया।
क्योंकि कई यूजर्स ने पहले ही अप्रूवल दे दिए थे, हमलावर नए सिग्नेचर की जरूरत के बिना फंड को स्थानांतरित कर सकता था। इसने उन्हें अप्रूव्ड टोकन और लिक्विडिटी पोजीशन से जुड़े एसेट्स को निकालने की अनुमति दी।
हैक के बाद फंड Tornado Cash में स्थानांतरित
और इस सब के कारण $3.67 मिलियन मूल्य की निकासी हुई, हमलावर ने एक बड़े हिस्से को ETH में परिवर्तित किया, और ट्रेल छिपाने के लिए लगभग 1,242 ETH को Tornado Cash में भेजा।
हमलावर अक्सर चोरी किए गए क्रिप्टो की उत्पत्ति छिपाने और ट्रैकिंग को और मुश्किल बनाने के लिए Tornado Cash जैसी मिक्सिंग सेवाओं का उपयोग करते हैं। फंड को कई छोटे लेनदेन में भेजा गया था, जिसमें 10 ETH और 100 ETH के बैच शामिल थे, जो ध्यान से बचने के लिए उपयोग की जाने वाली एक आम विधि है।
यूजर्स से टोकन और NFT अप्रूवल रद्द करने को कहा गया
एक्सप्लॉइट के बाद, Aperture Finance टीम ने एक आपातकालीन नोटिस जारी किया और प्रभावित कॉन्ट्रैक्ट एड्रेस की सूची साझा की। और यूजर्स को जोखिम भरे एड्रेस से जुड़े ERC-20 टोकन अप्रूवल और ERC-721 लिक्विडिटी पोजीशन अप्रूवल दोनों को तत्काल रद्द करने की चेतावनी भी दी।
वॉलेट अप्रूवल्स स्मार्ट कॉन्ट्रैक्ट्स को यूजर फंड स्थानांतरित करने की अनुमति देते हैं, और यदि सक्रिय रहते हैं, तो कॉन्ट्रैक्ट के समझौता होने के बाद उनका दुरुपयोग किया जा सकता है।
आपको यह भी पसंद आ सकता है
उत्पाद सूचना प्रबंधन विकास और निवेश को बढ़ावा दे रहा है
Rain ने V2 लॉन्च से पहले $100M की प्रतिबद्धता जताई, TVL के हिसाब से तीसरा सबसे बड़ा प्रेडिक्शन मार्केट बना
Binance को 2024 में बैन के बाद Philippines में वापस एंट्री का नया तरीका मिला
