क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सSPCX कमाएँ इवेंट सेंटर

अधिक

DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पोस्ट पहली बार Coinpedia Fintech News पर दिखाई दी DeFi प्लेटफॉर्म Aperture Finance नेDeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पोस्ट पहली बार Coinpedia Fintech News पर दिखाई दी DeFi प्लेटफॉर्म Aperture Finance ने

DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान

सोर्स: CoinPedia

2026/02/05 18:27

3 मिनट पढ़ें

शेयर करें

DEFI$0.0002278-0.56%

SMART$0.004861-2.58%

67$0.003933+14.19%

इस कॉन्टेंट के संबंध में प्रतिक्रिया या चिंताओं के लिए, कृपया crypto.news@mexc.com पर हमसे संपर्क करें

SagaEVM Chain Pauses After $7 Million Exploit

पोस्ट DeFi हैक अलर्ट: Aperture Finance स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $3.67M का नुकसान पहली बार Coinpedia Fintech News पर प्रकाशित हुआ

DeFi प्लेटफॉर्म Aperture Finance को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा है, जिसमें स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में लगभग $3.67 मिलियन का नुकसान हुआ है। ब्लॉकचेन सुरक्षा फर्म PeckShieldAlert दिखाता है कि हैकर चोरी किए गए फंड को Tornado Cash, एक प्राइवेसी-मिक्सिंग सेवा के माध्यम से सक्रिय रूप से स्थानांतरित कर रहा है।

इस गतिविधि ने फंड रिकवरी और वास्तविक हैक कैसे हुआ, इसके बारे में नई चिंताएं बढ़ा दी हैं।

Aperture Finance एक्सप्लॉइट कैसे हुआ

PeckShieldAlert के अनुसार, Aperture Finance हैक 25 जनवरी, 2026 को इसके V3 और V4 स्मार्ट कॉन्ट्रैक्ट्स में कमजोरी के कारण हुआ, जो मौजूदा यूजर टोकन अप्रूवल्स के साथ मिलकर हुआ।
DeFi प्लेटफॉर्म्स में, यूजर्स अक्सर कॉन्ट्रैक्ट्स को अपने ERC-20 टोकन या लिक्विडिटी पोजीशन NFTs को स्थानांतरित करने की अनुमति देते हैं ताकि ट्रेड्स और रणनीतियां स्वचालित रूप से चल सकें। लेकिन इस मामले में, एक्सप्लॉइटर को कॉन्ट्रैक्ट में एक खामी मिली कि वह उन अनुमतियों और फंक्शन कॉल्स को कैसे संभालता है।

वॉलेट तोड़ने या प्राइवेट की चोरी करने के बजाय, हमलावर ने अनधिकृत एसेट ट्रांसफर को ट्रिगर करने के लिए कॉन्ट्रैक्ट की अपनी लॉजिक का उपयोग किया।

क्योंकि कई यूजर्स ने पहले ही अप्रूवल दे दिए थे, हमलावर नए सिग्नेचर की जरूरत के बिना फंड को स्थानांतरित कर सकता था। इसने उन्हें अप्रूव्ड टोकन और लिक्विडिटी पोजीशन से जुड़े एसेट्स को निकालने की अनुमति दी।

हैक के बाद फंड Tornado Cash में स्थानांतरित

और इस सब के कारण $3.67 मिलियन मूल्य की निकासी हुई, हमलावर ने एक बड़े हिस्से को ETH में परिवर्तित किया, और ट्रेल छिपाने के लिए लगभग 1,242 ETH को Tornado Cash में भेजा।

हमलावर अक्सर चोरी किए गए क्रिप्टो की उत्पत्ति छिपाने और ट्रैकिंग को और मुश्किल बनाने के लिए Tornado Cash जैसी मिक्सिंग सेवाओं का उपयोग करते हैं। फंड को कई छोटे लेनदेन में भेजा गया था, जिसमें 10 ETH और 100 ETH के बैच शामिल थे, जो ध्यान से बचने के लिए उपयोग की जाने वाली एक आम विधि है।

यूजर्स से टोकन और NFT अप्रूवल रद्द करने को कहा गया

एक्सप्लॉइट के बाद, Aperture Finance टीम ने एक आपातकालीन नोटिस जारी किया और प्रभावित कॉन्ट्रैक्ट एड्रेस की सूची साझा की। और यूजर्स को जोखिम भरे एड्रेस से जुड़े ERC-20 टोकन अप्रूवल और ERC-721 लिक्विडिटी पोजीशन अप्रूवल दोनों को तत्काल रद्द करने की चेतावनी भी दी।

वॉलेट अप्रूवल्स स्मार्ट कॉन्ट्रैक्ट्स को यूजर फंड स्थानांतरित करने की अनुमति देते हैं, और यदि सक्रिय रहते हैं, तो कॉन्ट्रैक्ट के समझौता होने के बाद उनका दुरुपयोग किया जा सकता है।

मार्केट अवसर

DeFi मूल्य(DEFI)

$0.0002278

$0.0002278$0.0002278

-0.65%

USD

DeFi (DEFI) मूल्य का लाइव चार्ट

AI Strategy: Powered 24/7

Generate automated strategies using natural language

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए crypto.news@mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.