वह खाली साइनेचर जिसने बोंजो लेंड को तोड़ दिया: $9M हेडेरा एक्सप्लॉइट का पोस्ट-मॉर्टम

वह खाली साइनेचर जिसने बोंजो लेंड को तोड़ दिया: $9M हेडेरा एक्सप्लॉइट का पोस्ट-मॉर्टम

2026/07/15 11:18:00
कस्टम इमेज
गणित और कंप्यूटर विज्ञान में, शून्य खालीपन का प्रतिनिधित्व करता है—मूल्य की पूर्ण अनुपस्थिति। लेकिन डिसेंट्रलाइज्ड फाइनेंस (DeFi) के कमजोर और अत्यधिक संबंधित परितंत्र में, एक अनजाना "शून्य" पैरामीटर हाल ही में एक डिजिटल मास्टर कुंजी बन गया। कुछ ही मिनटों में, इस एक अनजानी खाली मान ने एक प्रमुख उधार वित्त प्लेटफॉर्म से $9 मिलियन से अधिक की राशि को अनलॉक और खाली कर दिया।
 
इस भयानक दुरुपयोग के पीड़ित बॉन्जो लेंड था, जो हेडेरा नेटवर्क पर संचालित सबसे बड़ा उधार देने वाला प्रोटोकॉल था। जुलाई 2026 में, प्रोटोकॉल ने अपने कुल बंधी हुई राशि (TVL) को एक पल में 77% की भयानक गिरावट देखी। जब हेडेरा समुदाय में आतंक फैला, तो निरीक्षकों ने रिसाव के स्रोत को ढूंढने के लिए तेजी से प्रयास किए।
 
महत्वपूर्ण बात यह है कि यह आपदा इसलिए नहीं घटी क्योंकि हेडेरा के निहित नेटवर्क सहमति में विफलता हुई, न ही इसलिए कि बोंजो लेंड की मूल उधार गणनाएँ गलत थीं। इसके बजाय, आपदा एक घातक एकीकरण वुल्नरेबिलिटी से उत्पन्न हुई: उनके तीसरे पक्ष के मूल्य प्रवाह प्रदाता, सुप्रा ओरेकल्स के भीतर एक महत्वपूर्ण हस्ताक्षर मान्यता दोष। यही वह पोस्ट-मॉर्टम है कि कैसे "कुछ नहीं" के संबंध में एक छोटी सी तार्किक लापरवाही ने एक DeFi विशालकाय को गिरा दिया।

हमले का कालक्रम: सेकंडों में $5 से $9,000,000

बॉन्जो उधार दें दुरुपयोग का कार्यान्वयन इसकी सरलता में बहुत प्रभावशाली था, जिसमें न्यूनतम शुरुआती पूंजी की आवश्यकता थी और केवल कुछ ही लेन-देन चरणों में पूरा हुआ।
 
हमलावर ने बॉंजो लेंड में एक नगण्य मात्रा में जमानत जमा की—विशेष रूप से, 250 SAUCE टोकन। जमा के समय, यह जमानत केवल कुछ डॉलर के बराबर थी, जो एक कप कॉफी खरीदने के लिए भी थोड़ी ही थी। सामान्य प्रोटोकॉल नियमों के अनुसार, इस पैसे की रकम से उपयोगकर्ता केवल अन्य डिजिटल संपत्तियों में इसके मूल्य का एक छोटा हिस्सा उधार ले सकता था।
 
अगला, हमलावर ने कीमत ऑरेकल की पुष्टि जांच को बाईपास करके दुरुपयोग शुरू किया। उन्होंने ऑरेकल के सत्यापन अनुबंध के लिए एक झूठी कीमत अपडेट लेनदेन तैयार की और जमा की। इस लेनदेन में अत्यंत दुर्भावनापूर्ण डेटा शामिल था: इसने SAUCE टोकन की कीमत को एक असंभव 12 घातों तक कृत्रिम रूप से बढ़ा दिया—जिससे प्रोटोकॉल को यह संकेत मिला कि एक SAUCE टोकन अचानक अरबों डॉलर के बराबर हो गया है।
 
इस झूठी कीमत को आगे बढ़ाने के लिए, सिस्टम को एक अधिकृत ऑरेकल नोड से क्रिप्टोग्राफिक साइनेचर की आवश्यकता थी। जटिल क्रिप्टोग्राफी को तोड़ने या प्राइवेट की को चुराने के बजाय, हमलावर ने साइनेचर फील्ड को पूरी तरह से खाली छोड़ दिया और क्रिप्टोग्राफिक साइनेचर के स्थान पर शून्यों की एक श्रृंखला सबमिट कर दी।
 
एक महत्वपूर्ण वैधता तर्क में दोष के कारण, कॉन्ट्रैक्ट ने खाली हस्ताक्षर को वैध मान लिया। तुरंत, बॉन्जो के मूल्यांकन प्रणाली ने हमलावर के 250 SAUCE सुरक्षा को एक भव्य मूल्य के संपत्ति के रूप में दर्ज कर लिया। इस अचानक, कृत्रिम संपत्ति का दुरुपयोग करते हुए, हैकर ने बॉन्जो के तरलता पूल से तुरंत 6.63 मिलियन USDC और 34.50 मिलियन वैप्ड HBAR (wHBAR) निकाल लिए, और किसी चेतावनी के उठने से पहले ही प्रोटोकॉल को सफलतापूर्वक खाली कर दिया।

"जीरो-सिग्नेचर" दोष को समझना: कोड कैसे विफल हुआ

इस दुरुपयोग को संभव बनाने वाली गणितीय अवधारणाओं को समझने के लिए, हमें डिजिटल हस्ताक्षरों की गणित को समझना होगा। विकेंद्रीकृत नेटवर्क में, क्रिप्टोग्राफिक हस्ताक्षर डिजिटल मोम के अनुकूल के रूप में कार्य करते हैं। जब एक ऑरेकल नोड कीमत अपडेट प्रकाशित करता है, तो यह डेटा को एक निजी कुंजी का उपयोग करके हस्ताक्षरित करता है। प्राप्तिकर्ता पर स्मार्ट कॉन्ट्रैक्ट एक सत्यापन एल्गोरिथम का उपयोग करके सुनिश्चित करता है कि हस्ताक्षर ऑरेकल नोड की अधिकृत सार्वजनिक कुंजी से मेल खाता है।
 
सामान्यतः, यदि कोई उपयोगकर्ता अमान्य हस्ताक्षर प्रस्तुत करता है, तो सत्यापन पुस्तकालय इनपुट को प्रोसेस करने की कोशिश करता है और विफल हो जाता है। जब क्रिप्टोग्राफिक सत्यापन पुस्तकालय विकृत, खाली या पूरी तरह से शून्य इनपुट का सामना करते हैं, तो वे हमेशा सक्रिय त्रुटि नहीं फेंकते। बल्कि, कई मानक पुस्तकालय डिज़ाइन किए गए हैं कि जब हस्ताक्षर को पार्स नहीं किया जा सकता, तो वे एक डिफ़ॉल्ट मान आउटपुट करें। स्मार्ट कॉन्ट्रैक्ट में, यह डिफ़ॉल्ट आउटपुट लगभग हमेशा शून्यों की लंबी स्ट्रिंग द्वारा निरूपित एक नल पता होता है।
 
ऑरेकल के वैलिडेशन कॉन्ट्रैक्ट में घातक दुर्बलता इस डिफ़ॉल्ट नल एड्रेस को संभालने के तरीके में थी। कॉन्ट्रैक्ट को इस बात की जांच करने के लिए प्रोग्राम किया गया था कि क्या पुनर्प्राप्त साइनर अधिकृत ऑरेकल नोड एड्रेस से मेल खाता है। हालाँकि, डेवलपर्स ने एक मूल नियम शामिल करना भूल गए: किसी भी इनपुट को अस्वीकार करना जहाँ साइनेचर की लंबाई शून्य हो या पुनर्प्राप्त एड्रेस एक नल मान लौटाए।
 
इसके अलावा, यदि अनुमति देने वाले हस्ताक्षरकर्ता की अवस्था अनुबंध में अप्रारंभित थी या ऐसे तरीके से कॉन्फ़िगर की गई थी जिससे नल जाँच की अनुमति थी, तो अनुबंध ने विफल हस्ताक्षर द्वारा लौटाए गए नल पते की तुलना अपने आंतरिक पैरामीटर्स के साथ की और मिलान की घोषणा कर दी। क्योंकि प्रमाणीकरण तर्क ने "विफल हस्ताक्षर पुनः प्राप्ति" और "वैध अनुमति देने वाले हस्ताक्षरकर्ता" के बीच अंतर नहीं किया, अनुबंध ने खाली हस्ताक्षर को एक निरपेक्ष हरा संकेत माना और झूठी कीमत प्रतिपुष्टि को मंजूरी दे दी।

द ऑरेकल डिलेमा: क्यों डीफाई लेगो केवल उनके सबसे कमजोर कड़ी जितने मजबूत होते हैं

DeFi को अक्सर इसकी "संयोज्यता" के लिए सराहा जाता है—विभिन्न प्रोटोकॉल, टोकन और उपकरणों की क्षमता जो "मनी लेगो" की तरह जुड़कर जटिल वित्तीय एप्लिकेशन बनाते हैं। जबकि संयोज्यता त्वरित नवाचार को सक्षम बनाती है, यह प्रणालीगत कमजोरी को भी पेश करती है। एक मूलभूत निर्माण खंड में एकल दोष पूरे संरचनात्मक स्तर को गिरा सकता है।
 
बॉन्जो लेंड का दुरुपयोग इस भेद्यता को बिल्कुल सही ढंग से दर्शाता है। बॉन्जो लेंड खुद एक अच्छी तरह से संरचित उधार विधि थी जिससे सुरक्षा ऑडिट हो चुका था। हालांकि, इस विधि को सटीक मूल्य प्रदान करने के लिए अपने बाहरी ऑरेकल निर्भरता पर भरोसा करना पड़ता था। जिस क्षण ऑरेकल की प्रमाणीकरण प्रणाली गलत मूल्य को स्वीकार करने लगी, बॉन्जो के उधार समझौते ठीक उसी तरह कार्य करने लगे जैसे उन्हें लिखा गया था, जिससे भारी रूप से समर्थित "अमीर" उपयोगकर्ता को संपत्ति उधार लेने की अनुमति मिली।
 
नीचे दी गई तालिका हमले के दौरान संरचनात्मक जिम्मेदारियों के वितरण को दर्शाती है, जो यह दर्शाती है कि रक्षात्मक रेखा कहाँ टूट गई:
कंपोनेंट अभिप्रेत प्रणालीगत भूमिका दुरुपयोग के दौरान प्रदर्शन संरचनात्मक पाठ
हेडेरा समझौता परत लेजर स्थिति को सुरक्षित रखें, लेन-देन को क्रमबद्ध करें और नेटवर्क अविरतता बनाए रखें। शून्य निलंबन या नेटवर्क स्तर के दुरुपयोग के साथ पूर्णतः सही ढंग से किया गया। एक सुरक्षित नेटवर्क सहमति परत एप्लिकेशन-स्तरीय सुरक्षा की गारंटी नहीं देती है।
Supra Oracle हस्ताक्षरित, क्रिप्टोग्राफिक रूप से सत्यापित, और सटीक संपत्ति मूल्य डेटा प्रदान करें। एक शून्य हस्ताक्षर को अस्वीकार करने में विफल, एक खराब कीमत प्रकाशित की गई। निर्भरताओं को शून्य विश्वास सत्यापन पद्धतियों के साथ व्यवहार किया जाना चाहिए।
बोंजो उधार दें डिपॉज़िट किए गए संपत्तियों का प्रबंधन करें, ऋण स्वास्थ्य अनुपातों का निरीक्षण करें और उधार लेने की प्रक्रिया पूरी करें। आगमन की जानकारी को अनियंत्रित रूप से विश्वास किया, अचानक कीमत वृद्धि को सीमित करने में विफल रहे। स्मार्ट कॉन्ट्रैक्ट्स को निर्भरता विफलताओं से बचने के लिए रक्षात्मक तर्क लागू करना चाहिए।

व्हाइट हैट इंटरवेंशन: हैकर के खिलाफ $1 मिलियन की दौड़

जब दुरुपयोग सार्वजनिक लेजर पर फैल रहा था, तो एक नाटकीय द्वितीयक घटना हुई। सार्वजनिक ब्लॉकचेन में, लेन-देन को अंतिम रूप दिए जाने से पहले "मेमपूल" में देखा जा सकता है। यह पारदर्शिता अन्य प्रतिभागियों, चाहे वे दुर्भावनापूर्ण हों या नैतिक, को वास्तविक समय में चल रहे हमलों का विश्लेषण करने की अनुमति देती है।
 
मुख्य हमलावर द्वारा प्रोटोकॉल को खाली करना शुरू करने के तुरंत बाद, एक स्वतंत्र सुरक्षा शोधकर्ता—जिसे आमतौर पर "व्हाइट हैट" हैकर कहा जाता है—ने सक्रिय दुरुपयोग को देखा। इस बात को पहचानते हुए कि पूरा प्रोटोकॉल खाली होने वाला था, व्हाइट हैट ने लगभग $1 मिलियन के संपत्ति विड्रॉ करने के लिए ठीक वही जीरो-सिग्नेचर दुर्बलता को निष्पादित किया।
 
इस रणनीति को "फ्रंट-रनिंग" के रूप में जाना जाता है, जो वेब3 सुरक्षा में एक सामान्य रक्षात्मक उपाय है। पहले धन लेने से, व्हाइट हैट ने दुर्भावनापूर्ण एक्टर को लिक्विडिटी पूल के उस हिस्से को चुराने से रोक दिया।
 
सफल निकासी के बाद, व्हाइट हैट ने तुरंत बोंजो लेंड टीम के साथ संपर्क किया। अपनी पहचान और इरादों की पुष्टि करने के बाद, इथिकल हैकर ने पूरे $1 मिलियन को प्रोटोकॉल के रिकवरी पतों पर सुरक्षित वापस कर दिया। हालाँकि मुख्य हमलावर अभी भी धन का अधिकांश हिस्सा लेकर भाग गया, इस त्वरित हस्तक्षेप ने समुदाय के संपत्ति का एक महत्वपूर्ण हिस्सा बचाया और Web3 सुरक्षा की अनूठी, सहयोगी प्रकृति को दर्शाया।

लाखों का पीछा करना: चोरी हुए धन ने हेडेरा परितंत्र को कैसे छोड़ा

जब हैकर ने अपने झूठे सुरक्षा निधि के खिलाफ मिलियन डॉलर के USDC और wHBAR को कर्ज के रूप में उधार ले लिया, तो उनका प्राथमिक लक्ष्य इस बात से पहले कि प्रोटोकॉल अपने कॉन्ट्रैक्ट्स को रोक सके, हेडेरा परितंत्र से भागना बन गया।
 
आक्रमणकारी ने चोरी किए गए संपत्ति को उनके मूल रूप में नहीं रखा। हेडेरा पर लोकप्रिय डिसेंट्रलाइज्ड एक्सचेंज SaucerSwap का उपयोग करके, हैकर ने उधार लिए गए टोकन को अत्यधिक तरल स्टेबलकॉइन और मूल संपत्ति में जल्दी से बदल दिया ताकि केंद्रीकृत जमावट तंत्र से बचा जा सके।
 
टोकन्स का स्वैप करने के तुरंत बाद, हमलावर ने क्रॉस-चेन ब्रिजेस का उपयोग किया, विशेष रूप से LayerZero के माध्यम से फंड्स को रूट किया। एसेट्स को ब्रिज करके, हैकर ने अधिक से अधिक 5 मिलियन डॉलर की चोरी की गई राशि सीधे ईथेरियम मेननेट पर स्थानांतरित कर दी।
 
जब संपत्तियाँ ईथेरियम जैसे अत्यधिक तरल, विशाल नेटवर्क पर स्थानांतरित हो जाती हैं, तो उनका ट्रैकिंग और पुनः प्राप्त करना घातीय रूप से अधिक कठिन हो जाता है। ये धनराशियाँ सैकड़ों नए पतों में विभाजित की जा सकती हैं, डीसेंट्रलाइज्ड प्राइवेसी मिक्सर्स में जमा की जा सकती हैं, या नॉन-कस्टोडियल प्राइवेसी कॉइन्स के लिए स्वैप की जा सकती हैं। यह त्वरित, स्वचालित भागने का मार्ग यह दर्शाता है कि आधुनिक क्रॉस-चेन दुरुपयोग के खिलाफ एकमात्र संभव सुरक्षा क्या है—वास्तविक समय में निगरानी और तत्काल आपातकालीन पॉज़।

कठिन सबक: DeFi प्रोटोकॉल ऑरेकल आपदाओं से खुद को कैसे सुरक्षित कर सकते हैं

9 मिलियन डॉलर का नुकसान एक अत्यंत महंगा पाठ है, लेकिन यह भविष्य की एकीकरण त्रुटियों के खिलाफ अपने अनुप्रयोगों को सुरक्षित करने के लिए स्मार्ट कॉन्ट्रैक्ट विकासकों के लिए अमूल्य जानकारी प्रदान करता है।
 
शून्य-हस्ताक्षर दुर्बलताओं को रोकने के लिए, डेवलपर्स को कठोर, रक्षात्मक कोडिंग प्रथाओं को अपनाना चाहिए। मुख्य संरचनात्मक सुधारों में शामिल हैं:
  • स्पष्ट शून्य पता सत्यापन: कभी भी यह अनुमान न लगाएं कि हस्ताक्षर सत्यापन फ़ंक्शन सफल हुआ है। प्रत्येक क्रिप्टोग्राफिक मान्यता रूटीन को स्पष्ट रूप से जांचना चाहिए कि हस्ताक्षर की लंबाई शून्य से अधिक है और यह सत्यापित करना चाहिए कि आउटपुट पता 0x00...00 के रूप में शून्य मान पर नहीं बंटता है। यदि एक शून्य मान प्राप्त होता है, तो लेनदेन तुरंत पलट जाना चाहिए।
  • अतिरिक्त ऑरेकल आर्किटेक्चर: एकल ऑरेकल प्रदाता पर निर्भरता एकल विफलता बिंदु बनाती है। मजबूत DeFi प्रोटोकॉल को संपत्ति की कीमतों को एक साथ कई स्वतंत्र ऑरेकल नेटवर्क (जैसे Chainlink, Pyth, और Supra) से प्राप्त करने चाहिए। यदि एक फीड अन्य के माध्यम से माध्यिका से काफी भिन्न है, तो प्रोटोकॉल को असंगति को चिह्नित करना चाहिए और स्वचालित रूप से संचालन को रोक देना चाहिए।
  • ऑन-चेन कीमत सर्किट ब्रेकर: ऋण प्रोटोकॉल को दर सीमा और कीमत विचलन सीमाओं को लागू करना चाहिए। भले ही एक ऑरेकल दावा करे कि एक ही ब्लॉक में किसी टोकन का मूल्य एक ट्रिलियन गुना बढ़ गया है, स्मार्ट कॉन्ट्रैक्ट का आंतरिक सर्किट ब्रेकर इस अपडेट को एक असामान्यता के रूप में अस्वीकार कर देना चाहिए, जिससे किसी भी उधार या लिक्विडेशन कार्रवाई को रोक दिया जाए जब तक कि मैनुअल प्रशासनिक पुष्टि नहीं हो जाती।

स्मार्ट कॉन्ट्रैक्ट ऑडिट्स का भविष्य: हमें सीमाओं का परीक्षण क्यों करना चाहिए

बॉन्जो उधार दें दुरुपयोग से वर्तमान वेब3 ऑडिट अभ्यासों में एक गंभीर सीमा का पता चलता है। कई सुरक्षा ऑडिट अक्सर "हैप्पी-पाथ" टेस्टिंग के रूप में जाने जाने वाली अपेक्षित स्थितियों के अंतर्गत कॉन्ट्रैक्ट के व्यावसायिक तर्क की जांच करने पर भार देते हैं।
 
हालाँकि, वास्तविक दुनिया के हमलावर खुशहाल मार्ग का पालन नहीं करते। वे विशेष रूप से सीमा स्थितियों, अप्रारंभित अवस्थाओं और अप्रत्याशित इनपुट की तलाश करते हैं। सुरक्षा उद्योग को कोड को मेननेट पर लाइव होने से पहले छिपे हुए दोषों को उजागर करने के लिए आक्रामक एज-केस टेस्टिंग की ओर बढ़ना चाहिए।
 
इसे प्राप्त करने के लिए, प्रोटोकॉल को फजिंग और औपचारिक सत्यापन जैसी उन्नत परीक्षण विधियों को अनिवार्य मानक बनाना होगा। फजिंग में स्मार्ट कॉन्ट्रैक्ट्स को मिलियनों यादृच्छिक, अवैध और खाली इनपुट—जिनमें खाली बाइट स्ट्रिंग्स और नल सिग्नेचर शामिल हैं—से भर दिया जाता है। यदि सत्यापन कॉन्ट्रैक्ट को कठोर फजिंग के अधीन किया जाता, तो शून्य-सिग्नेचर बाइपास को तुरंत संकेत दे दिया जाता।
 
अंततः, तीसरे पक्ष के ऑरेकल प्रदाताओं को उच्चतर सुरक्षा मानदंडों को भी स्वीकार करना होगा। क्योंकि ये डेटा फीड सैकड़ों मिलियन डॉलर की आर्थिक गतिविधि के लिए आधार के रूप में कार्य करते हैं, उनका सत्यापन कोड उन लेयर-वन नेटवर्क्स के समान स्तर की समीक्षा के साथ लिया जाना चाहिए जिनका समर्थन वे करते हैं।

निष्कर्ष: एक विश्वसनीयतारहित परितंत्र में विश्वास को पुनः स्थापित करना

बोंजो लेंड दुरुपयोग, स्मार्ट कॉन्ट्रैक्ट्स की अक्षमता की एक स्पष्ट याददाश्त है। वेब3 में, कोड कानून होता है, और EVM आपके इरादों के बारे में परवाह नहीं करता। "कुछ नहीं" के संबंध में एक छोटी तर्क अंतराल, वर्षों के विकास और उपयोगकर्ता विश्वास के मिलियन डॉलर को तुरंत मिटा सकता है।
 
हमले के बाद, बॉन्जो लेंड और सुप्रा ऑरेकल्स ने त्वरित रूप से वल्नरेबिलिटी को पैच करने और शेष इंफ्रास्ट्रक्चर को सुरक्षित करने के लिए काम किया। हालाँकि इस घटना दर्दनाक थी, लेकिन सीखी गई सबकें अनिवार्य रूप से पूरे DeFi दृश्य में अधिक सुरक्षित एकीकरण मानकों की ओर ले जाएंगी। डेवलपर्स और निवेशकों दोनों के लिए, अंतिम सीख सरल है: एकीकरण सुरक्षा को कभी स्वाभाविक न मानें, अपने कोड की सीमाओं का परीक्षण करें, और हमेशा सत्यापित करें कि जब आप अपनी प्रणालियों में कुछ भी नहीं डालते हैं, तो क्या होता है।

अक्सर पूछे जाने वाले प्रश्न:

Q1: क्या "जीरो-सिग्नेचर" बग का अर्थ है कि ब्लॉकचेन क्रिप्टोग्राफी खुद टूट गई है?

नहीं। डिजिटल हस्ताक्षर और पब्लिक-की क्रिप्टोग्राफी के पीछे के गणितीय सिद्धांत पूरी तरह सुरक्षित रहते हैं। दुरुपयोग का कारण स्मार्ट कॉन्ट्रैक्ट में एक तार्किक प्रोग्रामिंग दोष था जो क्रिप्टोग्राफिक लाइब्रेरी के आउटपुट को संभालता था। लाइब्रेरी ने एक खाली हस्ताक्षर देने पर सही ढंग से एक नल मान लौटाया, लेकिन कॉन्ट्रैक्ट ने उस नल मान को सफल पुष्टि के रूप में गलत ढंग से व्याख्या किया।

Q2: बॉंजो लेंड ने SAUCE के लिए इतनी अत्यधिक अवास्तविक कीमत पर स्वचालित रूप से भरोसा क्यों किया?

ऋण प्रोटोकॉल को मॉड्यूलर बनाया गया है, जिसका अर्थ है कि वे संपत्ति मूल्य निर्धारण का जटिल कार्य समर्पित ऑरेकल नेटवर्क पर सौंप देते हैं। चूंकि बोंजो लेंड को ऑरेकल के मूल्य फीड को किसी स्वतंत्र, स्थानीय स्वास्थ्य जांच या मूल्य विचलन सीमाओं के बिना निरपेक्ष सत्य के रूप में स्वीकार करने के लिए बनाया गया था, इसलिए इसने कृत्रिम ट्रिलियन-गुना मूल्य वृद्धि को स्वीकार कर लिया और उधार लेने की लेनदेन को आगे बढ़ने दे दिया।

Q3: दैनिक DeFi उपयोगकर्ता ऑरेकल-संबंधी हैक्स से खुद को कैसे सुरक्षित रख सकते हैं?

जबकि उपयोगकर्ता किसी प्रोटोकॉल के कोड पर नियंत्रण नहीं रख सकते, वे अपने जोखिम का प्रबंधन कर सकते हैं। अपनी पूंजी की सुरक्षा के लिए, अपने संपत्तियों को कई स्वतंत्र प्लेटफॉर्म पर विविधीकृत करें, एकल ऑरेकल फीड पर निर्भर करने वाले प्रोटोकॉल से बचें, और ऐसे प्लेटफॉर्म ढूंढें जिनमें सार्वजनिक रूप से बहु-स्रोत ऑरेकल प्रणालियाँ और मजबूत, ऑन-चेन आपातकालीन सर्किट ब्रेकर्स एकीकृत हैं।
 
अपवाद: यह सामग्री केवल सूचनात्मक उद्देश्यों के लिए है और निवेश सलाह नहीं है। क्रिप्टोकरेंसी निवेश में जोखिम होता है। कृपया अपना स्वयं का अनुसंधान करें (DYOR)।

डिस्क्लेमर: इस पेज का भाषांतर आपकी सुविधा के लिए AI तकनीक का इस्तेमाल करके किया गया है। सबसे सटीक जानकारी के लिए, मूल अंग्रेजी वर्जन देखें।