होम
न्यूज़
विवरण

मैचा मेटा स्वैपनेट स्मार्ट कॉन्ट्रैक्ट हैक से 16.8 मिलियन डॉलर के नुकसान का सामना कर र

iconCryptoBreaking
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.001-0.02%
This is the logo of the coin.
ETH
$1,825.79-5.14%
AI summary iconसारांश

expand icon
एक क्रिप्टो हैक मैचा मेटा को स्वैपनेट के रूटर कॉन्ट्रैक्ट के माध्यम से हुआ, जिसमें नुकसान का अनुमान 13-17 मिलियन डॉलर के बीच है। सर्टिक और पीक शील्ड ने क्रमशः 13.3 मिलियन और 16.8 मिलियन डॉलर चोरी होने की रिपोर्ट की। हमलावरों ने बेस पर 10.5 मिलियन USDC को 3,655 ETH में बदल दिया, फिर फंड्स ईथरियम में भेज दिए। इस खुलासे में 0xswapnet कॉन्ट्रैक्ट में एक अनियमित कॉल शामिल था। मैचा मेटा ने कहा कि तहरीश स्वैपनेट से हुई, अपनी सिस्टम से नहीं, और उपयोगकर्ताओं को अनुमोदन वापस लेने के लिए कहा। एक्सचेंज हैक लगातार डीएफआई सुरक्षा जोखिमों को उजागर करता है।
मैचा मेटा स्वैपनेट स्मार्ट कॉन्ट्रैक्ट हैक से 16.8 मिलियन डॉलर के नुकसान का सामना कर र

परिचय
रविवार को, मैचा मेटा ने खुलासा किया कि अपने मुख्य तरलता प्रदाताओं में से एक, स्वैपनेट, से जुड़े एक सुरक्षा उल्लंघन ने उन उपयोगकर्ताओं को प्रभावित कर दिया जिन्होंने स्वैपनेट के रूटर अनुबंध को स्वीकृति दी थी। घटना यह बताती है कि डीसीएक्स परिसरों में अनुमति वाले घटक कैसे हमला वैक्टर बन सकते हैं भले ही मुख्य बुनियादी ढांचा अटूट रहे। प्रारंभिक सार्वजनिक मूल्यांकन ने नुकसान को लगभग 13 मिलियन से 17 मिलियन डॉलर के बीच अनुमानित किया है, जिसमें चेन पर गतिविधि बेस नेटवर्क और क्रॉस-चेन की ओर चल रही है ईथेरियम. खुलासा उपयोगकर्ताओं के अनुमतियों को वापस लेने के लिए प्रेरणा देने के कारण हुआ और बाहरी रूटर्स के प्रति संवेदनशील स्मार्ट कॉन्ट्रैक्ट की स

मुख्य बिंदु

  • स्वैपनेट के रूटर अनुबंध के माध्यम से अनुमति के लिए तत्काल आह्वान करते हुए लीकेज शुरू हुआ, जिससे आगे के नुकसान से बचने के लिए अनु
  • चोरी की गई धनराशि के अनुमान भिन्न हैं: सर्टिके ने लगभग 13.3 मिलियन डॉलर की रिपोर्ट की, जबकि पैक्शील्ड बेस नेटवर्क पर कम से कम 16.8 मिलियन डॉलर का अनुमान लगाता है।
  • बेस पर, हमलावर ने लगभग 10.5 मिलियन USDC को लगभग 3,655 के लिए बदल दिया ई. टी और धन के साथ सेतुबंधन करना शुरू कर दिया ईथेरियम
  • CertiK ने गैर-विवेकपूर्ण कॉल में 0xswapnet संकर के कारण असुरक्षा के लिए जिम्मेदार ठहराया, जिसने हमलावर को इसके लिए पहले से मंजूर धनराशि के स्थानांतरण की अनुमति दी।
  • मैचा मेटा ने संकेत दिया कि उजागर करना स्वैपनेट के साथ जुड़ा हुआ था और अपने बुनियादी ढांचे से नहीं, और अधिकारियों ने अभी तक भुगतान या सुरक्षा उपायों के बा�
  • स्मार्ट-कॉन्ट्रैक्ट की कमजोरियां अभी भी क्रिप्टो खोजों के प्रमुख ड्राइवर बनी हुई हैं, जो 2025 में घटनाओं के 30.5% का अनुमान लगाती हैं, स्लोमिस्ट की वार्षिक सुरक्षा रिपोर्ट के अनुसार।

उल्लिखित टिकर

उल्लिखित टिकर: क्रिप्टो → USDC, ई. टी, ट्रू

संवेदना

संवेदना: न्यू

मूल्य प्रभा�

मूल्य प्रभाव: नकारात्मक। अपवाह डीईएफआई में जारी सुरक्षा जोखिमों को दर्शाता है और जिम्मेदार तरलता प्रदान करने और स्वीकृति प्रबंधन के आसपास जोखिम

ट्रेडिंग विचार (वित्तीय सलाह नहीं)

व्यापार का विचार (वित्तीय सलाह नहीं): रोकें। घटना एक राउटर-स्वीकृति मार्ग के लिए विशिष्ट है और सभी DeFi प्रोटोकॉल में सीधे तौर पर व्यापक प्रणालीगत जोखिम का अर्थ नहीं ले सकती, लेकिन इसके चारों ओर स्वीकृति प्रबंधन और अंतर-श्रृंखला तरलता के बारे म

बाजार संदर्�

बाजार संदर्भ: अवसर डीएफआई सुरक्षा और क्रॉस-चेन गतिविधि पर बढ़ते ध्यान के बीच आता है, जहां तरलता प्रदाता और एग्रीगेटर बढ़ते हुए मॉड्यूलर घटकों पर निर्भर कर रहे हैं। यह एक बदलती चर्चा के पृष्ठभूमि में भी रहता है, जिसमें चेन पर शासन, ऑडिट और नीलाम चिप प्रोटोकॉल और नए प्रवेशकर्ता उपयोगकर्ता भरोसा प्राप्त करने के लिए दुर्दम्य सुरक्षा उपायों की आवश्यक

क्यों यह महत्वप�

क्यों यह महत्वप�

डीईएफआई एग्रीगेटर्स पर सुरक्षा घटनाएं दर्शाती हैं कि जब कई प्रोटोकॉल परतें एक-दूसरे के साथ बातचीत करती हैं तो लगातार खतरे के सतह मौजूद रहते हैं। इस मामले में, उल्लंघन को स्वैपनेट के रूटर अनुबंध में एक गैर-सुरक्षा के कारण निर्देशित किया गया था, बजाय मैचा मेटा के मुख्य ढांचे के, जो एक संगठनात्मक पर्यावरण में भागीदार घटकों के बीच भरोसा कैसे वितरित होता है इसे दर्शाता है। उपयोगकर्ताओं के लिए, यह एक याद दिलाता है कि नियमित रूप से टोकन स्वीकृतियों की समीक्षा करें और �

वित्तीय प्रभाव, जो अभी भी विकसित हो रहा है, बाहरी तरलता प्रदाताओं की कड़ी जांच के महत्व और स्वीकृति प्रवाहों की वास्तविक समय में निगरानी की आवश्यकता को मजबूत करता है। यह तथ्य कि हमलावरों ने चोरी के धन का एक बड़ा हिस्सा स्थिर मुद्राओं में बदल दिया और फिर संपत्ति को ईथेरियम पर स्थानांतरित कर दिया, ऐसे अंतर-श्रृंखला गतिकी को उजागर करता है जो घटना के बाद के ट्रेसिबिलिटी और पुनर्प्राप्ति प्रयासों को जटिल बनाते हैं। एक्सचेंज और सुरक्षा अनुसंधानकर्ता इस बात पर जोर देते हैं कि ऐसे दुरुपयोगों के प्रभाव को सीमित रखने के लिए विस्तृत, समय-बद्ध अनुमति क्षेत्र और

बाजार के दृष्टिकोण से, यह एपिसोड परमिशनलेस फाइनेंस की टूटीलता और DeFi परतों के माध्यम से लागू रूप से निरीक्षण योग्य सुरक्षा उपायों की लगातार दौड़ के बारे में एक व्यापक कहानी में जुड़ जाता है। जबकि मैचा मेटा का एक तंत्रिका अपराध नहीं है, घटना रूटर अनुबंधों के मानकीकृत सुरक्षा निरीक्षणों के लिए और उपयोगकर्ता धन से अनुबंधित तीसरे पक्ष के मॉड्यूलों के लिए स्पष्ट जिम्मेदारी के लिए आवाज़ो

अगला क्या देखें

अगला क्या देखें

  • मैचा मेटा के आधिकारिक अपडेट जिसमें प्रभावित उपयोगकर्ताओं के लिए मूल कारण और कोई भी निवारण या भरपाई योजनाएं शामि�
  • स्वैपनेट के रूटर अनुबंध और शासन परिवर्तनों की कोई बाहरी ऑडिट या तीसरे पक्ष की समीक्षा जो पुनरावृत्ति को रोके।
  • इस घटना और इसके बाद के धन के चलन के संबंध में बेस-ईथेरियम ब्रिज गतिविधि की चेन पर निगरानी।
  • रेगुलेटरी और उद्योग मानक विकास डीएफआई सुरक्षा के चारों ओर, विशेष रूप से स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग फ्रेमवर्क और उपयोगक

स्रोत और सत्यापन

  • X पर मैचा मेटा का पोस्ट जिसमें उपयोगकर्ताओं को ब्रेच के बाद स्वैपनेट स्वीकृतियों को रद्द करने की सलाह
  • सर्टिक की सलाह जो निर्माण के रूप में 0xswapnet अनुबंध में एक्रिब्रेरी कॉल के कारण होने वाले खतरे की पहचान करती है जिसने स्वीकृत धन के स्थानांतरण की अनुमति दी।
  • पेक्शील्ड के अपडेट में लगभग 16.8 मिलियन डॉलर के बेस पर खपत का उल्लेख किया गया है, जिसमें USDC को ETH में बदलना और ईथेरियम में ब्रिजिंग शामिल है।
  • स्लो मिस्ट की 2025 ब्लॉकचेन सुरक्षा और प्रतिरोधक वार्षिक रिपोर्ट जो श्रेणियों द्वारा घटनाओं के हिस्से को विस्तार से बताती है, जिसमें 30.5% स्मार्ट-कॉन्ट्रैक्ट की कमियों और 24% खाता नुकसान के कारण नोट किया गया है।
  • कॉइनटेलीग्राफ Truebit घटना की खबर, जिसमें 26 मिलियन डॉलर का नुकसान और TRU टोकन की गिरावट शामिल है, स्मार्ट-कॉन्ट्रैक्ट जोखिम प्रकटीकरण के व्यापक संदर्भ के लिए।

पुनर्लिखित लेख शरीर

मैचा मेटा में सुरक्षा उल्लंघन स्मार्ट-कॉन्ट्रैक्ट जोखिमों को डीईएक्स पारिस्थिति�

अंदर से डीईएफआई (DeFi) कैसे खतरे में पड़ सकता है, इसके नवीनतम उदाहरण में, मैचा मेटा (Matcha Meta) ने खुलासा किया कि एक सुरक्षा उल्लंघन अपने प्राथमिक तरलता-प्रदान करने वाले मार्गों में से एक के माध्यम से हुआ—स्वैपनेट (SwapNet) के रूटर कॉन्ट्रैक्ट के माध्यम से। उपयोगकर्ता-अभिमुखी नतीजा टोकन स्वीकृतियों के रद्द होने का है, जिसके लिए प्रोटोकॉल ने अपने सार्वजनिक पोस्ट में स्पष्ट रूप से अनुरोध किया था। कंपनी ने संकेत दिया कि उल्लंघन मैचा मेटा के मुख्य बुनियादी ढांचे से नहीं उत्पन्न हुआ, बल्कि एक साझेदार की रूटर परत में एक जांच के कारण हुआ, जिसने उपयोगकर्ताओं के नाम पर धन के स

सुरक्षा अनुसंधानकर्ताओं के अनुमान के अनुसार वित्तीय प्रभाव एक संकीर्ण बैंड में है। CertiK ने नुकसान को लगभग 13.3 मिलियन डॉलर तक मापा, जबकि Base नेटवर्क पर PeckShield ने 16.8 मिलियन डॉलर की अधिक, न्यूनतम राशि रिपोर्ट की। अंतर विभिन्न चेन पर लेखा विधियों और घटना के बाद के समीक्षा के समय के परिणामस्वरूप है, लेकिन दोनों विश्लेषणों ने SwapNet के रूटर कार्यक्षमता से जुड़े महत्वपूर्ण नुकसान की पुष्टि की। Base पर, अपराधी ने रिपोर्ट के अनुसार लगभग 10.5 मिलियन USDC (CRYPTO: USDC) को लगभग 3,655 ETH (CRYPTO: ETH) के लिए बदल दिया और X पर पोस्ट किए गए PeckShield के संदेश के अनुसार ईथरियम की ओर प्राप्त धनराशि को पुल करना शुरू कर दिया।

अब तक, ~$16.8 मिलियन के मूल्य की क्रिप्टोकरेंसी खाली कर दी गई है। बेस पर, हमलावर ने ~10.5 मिलियन USDC को ~3,655 ETH में बदल दिया है और धन को ईथेरियम में ब्रिज करना शुरू कर दिया है।

सर्टीक का मूल्यांकन अनुप्रयोग के लिए एक तकनीकी स्पष्टीकरण प्रदान करता है: 0xswapnet अनुबंध में एक अनियमित कॉल ने हमलावर को उन धनराशि को खींचने की अनुमति दी जिसे उपयोगकर्ता पहले से ही स्वीकृत कर चुके थे, इस प्रकार स्वैपनेट के तरलता टैंक से सीधे चोरी करने के बजाय रूटर को दिए गए अनुमति का लाभ उठाया। यह अंतर महत्वपूर्ण है क्योंकि यह मैचा मेटा के स्वयं के स्वामित्व या सुरक्षा नियंत्रणों के उल्लंघन के बजाय एकीकरण परत में शासन या डिज़ाइन त्रुटि की ओर इशारा करता है।

मैचा मेटा ने स्वीकार किया कि खुलासा स्वैपनेट से जुड़ा हुआ है और उसने अपनी बुनियादी सुविधा के कमजोर होने का दोष अपने पर नहीं डाला। नुकसान की भरपाई के तरीकों या सुरक्षा उपायों के बारे में टिप्पणी करने की कोशिशें तुरंत प्रतिसाद नहीं दी गईं, जिससे प्रभावित उपयोगकर्ता तत्काल ठीक करने के लिए स्पष्ट रास्ता बिना रह गए। घटना डीईएक्स एग्रीगेटर्स के लिए एक व्यापक जोखिम प्रोफाइल को दर्शाती है: जब साझेदारियां नए कॉन्ट्रैक्ट इंटरफेस लाती हैं, तो हमलावर उपयोगकर्ता स्वीकृतियों और स्वचालित �

क्रिप्टो में सुरक्षा के व्यापक दृश्य अभी भी अड़ियल रूप से खतरनाक बने हुए हैं। स्लो मिस्ट की वार्षिक रिपोर्ट के अनुसार, 2025 में स्मार्ट-कॉन्ट्रैक्ट की कमजोरियां क्रिप्टो खुलेपन का अग्रणी कारण रहीं, जिनके कारण 30.5% घटनाएं और कुल 56 घटनाएं हुईं। यह हिस्सा उजागर करता है कि यहां तक कि जटिल परियोजनाएं भी कोड में किनारे के मामले के बग या गलत संरचना के कारण असमंजस में पड़ सकती हैं जो स्वचालित मूल्य हस्तांतरण को नियंत्रित करता है। खाते की अनुचित जांच और खाते के अनुचित उपयोग (जैसे कि शिकारों के X हैंडल) भी घटनाओं का एक बड़ा हिस्सा रहे, जो हमलावरों के टूलकिट के बहु-सदमा प्रकृति को दर्शाता है।

शुद्घ तकनीकी कोणों के बाहर, घटना कृत्रिम बुद्धिमत्ता के उपयोग के चारों ओर बढ़ते चर्चा में भाग ले रही है। डिसेम्बर की रिपोर्टों ने नोट किया कि व्यावसायिक रूप से उपलब्ध एआई एजेंटों ने क्लाउड ओपस 4.5, क्लाउड सोनेट 4.5 और ओपनएआई के जीपीटी-5 जैसे उपकरणों का उपयोग करते हुए वास्तविक समय में लगभग 4.6 मिलियन डॉलर के ऑन-चेन खोजे गए उत्पीड़न को खोजा। एआई-सक्षम प्रोबिंग और उत्पीड़न तकनीकों के उभरने ने ऑडिटरों और ऑपरेटरों दोनों के लिए जोखिम मूल्यांकन में एक जटिलता की परत जोड़ दी है। इस विकसित खतरे के दृश्य को मजबूत करते हुए, डीईएफआई प्रणालियों में निरंतर निगरानी, त्वरित अधिकारों के रद्द करने और अनुकूलनीय रक्षात्मक उपायों की आवश्यकता को मजबूत किया जा रहा है।

स्वैपनेट घटना के दो सप्ताह पहले, एक अन्य उच्च प्रोफाइल स्मार्ट-कॉन्ट्रैक्ट असुरक्षा के कारण ट्रूबिट प्रोटोकॉल के लिए 26 मिलियन डॉलर के नुकसान का सामना करना पड़ा, जिसके बाद TRU टोकन (क्रिप्टो: TRU) में मूल्य में तेजी से प्रतिक्रिया हुई। ऐसी घटनाएं इस बात को दर्शाती हैं कि स्मार्ट-कॉन्ट्रैक्ट लेयर हैकर्स के लिए अभी भी प्रमुख हमला क्षेत्र बनी हुई है, भले ही क्रिप्टो गोलक के अन्य क्षेत्रों - रखरखाव, केंद्रित बुनियादी ढांचा और ऑफ-चेन घटक - में भी लगातार खतरे मौजूद हैं। दोहराए गए विषय यह है कि जोखिम प्रबंधन ऑडिट और बग बॉन्स के बाहर निर्णायक शासन, वास्तविक समय की निगरानी और स्वीकृतियों और क्रॉस-चेन आंदोलनों के आसपास सावधान उपयोगकर्ता अभ्यासों को शामिल करना चाहिए।

बाजार इसके प्रभावों को समझते हुए, देखते रहने वालों का जोर डीएफआई में लचीलापन के मार्ग पर परतदार सुरक्षा और पारदर्शी घटना प्रतिक्रिया पर है। जबकि स्वैपनेट की कमजोरी एक विशेष समायोजन तक सीमित प्रतीत होती है, लेकिन यह घटना एक केंद्रीय पाठ्यक्रम को मजबूत करती है: यहां तक कि विश्वसनीय भागीदार भी तब तक प्रणालीगत जोखिम पेश कर सकते हैं जब उनके ठीकाने उपयोगकर्ता धन के साथ ऐसे तरीके से बातचीत करते हैं जो मानक सुरक्षा उपायों को बायपास करते हैं। ऑन-चेन रिकॉर्ड तब तक खुलता रहेगा जब जांचकर्ता, मैचा मेटा और इसके तरलता भागीदार निरीक्षण समीक्षा करेंगे और यह निर्धारित करेंगे कि क्या पीड़ितों को भुगतान या जोखिम �

इस लेख को मूल रूप से प्रकाशित किया गया � मैचा मेटा स्वैपनेट स्मार्ट कॉन्ट्रैक्ट हैक से 16.8 मिलियन डॉलर के नुकसान का सामना कर र पर क्रिप्टो ब्रेकिंग - आपके लिए विश्वसनीय स्रोत क्रिप्टो खबरों, बिटकॉइन खबरों, और ब्लॉकचेन अपडेट के

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।