एजेक्ट नेटवर्क राउटर कॉन्ट्रैक्ट दुरुपयोग से स्मार्ट कॉन्ट्रैक्ट दोष के कारण $2.19M की राशि निकाल ली गई

iconAMBCrypto
साझा करें
This is the logo of the coin.
ETH
$1,727.031.99%
AI summary iconसारांश

एजेक नेटवर्क का राउटर कॉन्ट्रैक्ट, ईथेरियम [ETH] ब्लॉकचेन पर एक संदिग्ध लेनदेन के बाद समाचारों में है, जिसके कारण लगभग $2.19 मिलियन के मूल्य के संपत्ति का नुकसान हुआ।

वास्तव में, वॉलेट एड्रेस “0x0f18….edd17” ने लेन-देन करने के लिए प्रोटोकॉल के Router कॉन्ट्रैक्ट से पैसा इस्तेमाल किया।

हमला संदिग्ध था
हमला संदिग्ध था

CertiK के अनुसार, हमला “संदिग्ध” था क्योंकि हमलावर ने स्मार्ट कॉन्ट्रैक्ट में कमजोरी का फायदा उठाया हो सकता है, प्रोटोकॉल फंड तक अनधिकृत पहुंच प्राप्त की हो सकती है, या संपत्ति को निकालने के लिए कॉन्ट्रैक्ट के तर्क को बदल दिया हो सकता है।

विज्ञापन

एक संभावित स्मार्ट कॉन्ट्रैक्ट प्रमाणीकरण दोष

हालाँकि, कुछ संकेतों से यह इशारा मिला कि प्रोटोकॉल का साबिती डेटा के प्रबंधन में स्मार्ट कॉन्ट्रैक्ट प्रमाणीकरण प्रक्रिया में दोष था। समस्या विशेष रूप से फ़ंक्शन computeRootHashes() के साथ थी, जो प्रदान किए गए _proofData की वैधता की पुष्टि करने की निगरानी करती थी, लेकिन केवल इसका पहला हिस्सा ही जाँचती थी।

हालाँकि, उसी _proofData पेलोड का मध्य भाग उन डेटा को शामिल करता था जिनका उपयोग processDepositsAndWithdrawals() बाद में टोकन ट्रांसफ़र करने के लिए किया गया।

इसलिए, एक हमलावर ने एक दुर्भावनापूर्ण सबूत बनाया हो सकता है, जिसमें अप्रमाणित मध्य भाग में नियंत्रित डिपॉज़िट या निकासी निर्देश शामिल थे, जबकि प्रमाणित भाग वैध रहा और प्रोटोकॉल की सुरक्षा जांच पार कर गया।

अपने हिस्से के लिए, उन निर्देशों को प्रोसेस करने से पहले उनकी प्रामाणिकता की जांच न होने के कारण, अनुबंध ने अनधिकृत टोकन ट्रांसफ़र कर दिए। सरल शब्दों में कहें तो, पुष्टि किए गए और वास्तव में निष्पादित किए गए के बीच एक अंतर दिखाई दिया।

ऐसी और घटनाएँ

यहाँ समय का बहुत दिलचस्प है क्योंकि रेडियम ने अपने पुराने AMM V3 प्रोग्राम में एक कोडिंग त्रुटि भी पाई जिसके कारण पाँच पूल्स से $1.34 मिलियन के क्रिप्टोकरेंसी चोरी हो गए।

इसी बीच, एक अन्य गवर्नेंस ले लेने का हमला देखा गया, जिसमें एक हमलावर ने बैलांसर लिक्विडिटी पूल से लगभग $1.5 मिलियन का Ethereum चुरा लिया।

हाल ही में ईथेरियम के एलेफियम टोकनब्रिज को लक्षित करने वाला एक नया दुरुपयोग भी पाया गया। इस दुरुपयोग में, $815,000 को सात मिनट में निकाल लिया गया, जिसमें चार में से तीन सुरक्षित कुंजियाँ जो झूठी VAAs (Verified Action Approvals) को हस्ताक्षरित करती थीं, का उपयोग किया गया।

इसी प्रकार, एक स्वतंत्र Quantstamp जांच के अनुसार, Humanity Protocol ने अपने निदेशक के खिलाफ एक लक्षित फ़िशिंग हमले को हमलावर के प्रशासनिक पासवर्ड प्राप्त करने, कॉन्ट्रैक्ट्स में अपग्रेड, ईथेरियम टोकन के ट्रांसफ़र और BNB Chain पर नए H टोकन बनाने से जोड़ा है।

कुल मिलाकर, डीफीलामा डेटा के अनुसार, 30 दिनों में हैक किए गए कुल मूल्य (USD) अब $81.73 मिलियन पहुंच गया है। केवल 2026 में $634.85 मिलियन का नुकसान हुआ है, और अप्रैल में अब तक का सबसे अधिक मूल्य निकाला गया है।

2026 का मूल्य निकाल लिया गया
DeFiLlama

अंतिम सारांश

  • दोष _proofData के अपूर्ण सत्यापन के कारण हुआ लगता है।
  • यह एपिसोड DeFi सुरक्षा लापरवाही की एक श्रृंखला में सबसे हालिया है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।