MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

रेडियम पर हुआ 134 करोड़ रुपये का बड़ा हैक, जानिए क्या हुआ और आगे क्या सावधानियां बरतें

द्वारा Mag-Info Tech editorial · 2026-06-11

रेडियम पर हुआ 134 करोड़ रुपये का बड़ा हैक, जानिए क्या हुआ और आगे क्या सावधानियां बरतें

विकेन्द्रीकृत वित्त (DeFi) के क्षेत्र में सुरक्षा खतरों का दौर थमने का नाम नहीं ले रहा है। हाल ही में Solana नेटवर्क पर चलने वाले प्रमुख विकेन्द्रीकृत एक्सचेंज (DEX) रेडियम पर एक बड़ा हैक हुआ, जिसमें 1.34 मिलियन डॉलर (करीब 134 करोड़ रुपये) की चपत लग गई। यह घटना दिखाती है कि पुराने और बंद किए गए लिक्विडिटी पूल भी आज तक तकनीकी जोखिम पैदा कर सकते हैं, भले ही वे यूजर इंटरफेस से गायब हों। रेडियम टीम ने तुरंत कदम उठाते हुए प्रभावित धनराशि की भरपाई अपने कोष से करने का फैसला किया है, जिससे यूजर्स का भरोसा बनाए रखने की कोशिश की गई है।

हैक की पूरी कहानी जानने से पहले यह समझना जरूरी है कि विकेन्द्रीकृत एक्सचेंज कैसे काम करते हैं। रेडियम जैसे DEX स्वचालित मार्केट मेकर (AMM) मॉडल पर आधारित होते हैं, जहां लिक्विडिटी पूल में यूजर्स अपनी क्रिप्टोकरेंसी जमा करते हैं और अन्य यूजर्स इन पूल्स के माध्यम से ट्रेड करते हैं। आमतौर पर, जब कोई नया अपडेट आता है, तो पुराने संस्करण के पूल बंद कर दिए जाते हैं। मगर रेडियम के मामले में पाया गया कि 2021 में ही बंद किए गए पुराने AMM V3 प्रोग्राम के पूल आज भी तकनीकी रूप से सक्रिय थे और इनमें सुरक्षा खामी मौजूद थी।

रेडियम पर हुआ हैक: पूरा तकनीकी विवरण

रेडियम टीम के अनुसार, हैक का शिकार पांच पुराने और बंद किए गए लिक्विडिटी पूल हुए, जो कंपनी के पुराने AMM V3 प्रोग्राम से जुड़े थे। इन पूल्स में कुल मिलाकर 1.34 मिलियन डॉलर की चोरी हुई, जिसमें USDC, SOL और रेडियम के मूल टोकन RAY शामिल थे। हमलावर ने इन पुराने पूल्स के वेरिफिकेशन लॉजिक में एक खामी का फायदा उठाया और नए लिक्विडिटी प्रदाता टोकन बनाकर धन निकाला। इस प्रक्रिया में हमलावर ने लगभग 9 लाख डॉलर के USDC, 3.57 लाख डॉलर के SOL और 86 हजार डॉलर के RAY टोकन चुरा लिए।

रेडियम टीम ने स्पष्ट किया है कि वर्तमान में सक्रिय किसी भी यूजर या इंटरफेस के माध्यम से इन पुराने पूल्स तक पहुंच संभव नहीं थी। इसका मतलब है कि आम यूजर इन पूल्स से सीधे तौर पर प्रभावित नहीं हुए। मगर हैक का पता चलने के बाद रेडियम ने तुरंत कदम उठाते हुए प्रभावित धनराशि की भरपाई अपने कोष से करने का फैसला किया है। टीम ने बताया कि इस तरह के हमले का कारण किसी कुंजी के समझौते या अधिकार स्तर की कमी नहीं था, बल्कि पुराने प्रोग्राम में मौजूद तकनीकी खामी थी।

विकेन्द्रीकृत वित्त में बढ़ते सुरक्षा जोखिम

यह घटना DeFi क्षेत्र में बढ़ते सुरक्षा जोखिमों की ओर इशारा करती है। हाल के महीनों में विकेन्द्रीकृत एक्सचेंजों और लिक्विडिटी पूल्स पर हुए कई बड़े हमलों में AI टूल्स का भी इस्तेमाल किया गया है। विशेषज्ञों का मानना है कि DeFi प्लेटफॉर्म की बढ़ती लोकप्रियता के साथ-साथ सुरक्षा चुनौतियां भी बढ़ रही हैं। कई बार पुराने और बंद किए गए प्रोटोकॉल आज भी तकनीकी रूप से सक्रिय रहते हैं, जिससे हैकर्स को मौका मिल जाता है।

developer typing code laptop

DeFi क्षेत्र में सुरक्षा जोखिमों को कम करने के लिए विशेषज्ञ लगातार नए उपाय सुझा रहे हैं। इनमें स्मार्ट कॉन्ट्रैक्ट ऑडिट, नियमित सुरक्षा परीक्षण, और पुराने प्रोटोकॉल को पूरी तरह से बंद करने जैसे कदम शामिल हैं। रेडियम के मामले में टीम ने बताया कि वर्तमान मुख्य नेट प्रोग्राम इस तरह की खामियों से सुरक्षित हैं, मगर पुराने संस्करणों में जोखिम बरकरार रहा।

तकनीकी खामी की प्रकृति: वेरिफिकेशन लॉजिक में कमी

हैक के पीछे की तकनीकी खामी वेरिफिकेशन लॉजिक में थी। रेडियम के पुराने AMM V3 प्रोग्राम में ऐसा मैकेनिज्म मौजूद था, जिसके माध्यम से हमलावर नए लिक्विडिटी प्रदाता टोकन बना सके। आमतौर पर, लिक्विडिटी पूल में जमा धनराशि को निकालने के लिए यूजर को अपने टोकन प्रस्तुत करने होते हैं, जिन्हें वेरिफाई किया जाता है। मगर पुराने प्रोग्राम में यह वेरिफिकेशन प्रक्रिया पर्याप्त मजबूत नहीं थी, जिससे हमलावर ने इसका फायदा उठाया।

इस तरह की तकनीकी खामियों को दूर करने के लिए स्मार्ट कॉन्ट्रैक्ट डेवलपर्स को नियमित ऑडिट और परीक्षण पर जोर देना चाहिए। इसके अलावा, पुराने प्रोटोकॉल को पूरी तरह से बंद करने और उनके सभी संदर्भों को हटाने की जरूरत है, ताकि भविष्य में इस तरह के जोखिम न उठने पाएं।

रेडियम की प्रतिक्रिया और भरपाई योजना

रेडियम टीम ने हैक की सूचना मिलने के तुरंत बाद कदम उठाया और प्रभावित धनराशि की भरपाई करने का फैसला किया। टीम ने स्पष्ट किया कि इस तरह के हमले का कारण किसी कुंजी के समझौते या अधिकार स्तर की कमी नहीं था, बल्कि पुराने प्रोग्राम में मौजूद तकनीकी खामी थी। रेडियम के अनुसार, वर्तमान में सक्रिय किसी भी यूजर या इंटरफेस के माध्यम से इन पुराने पूल्स तक पहुंच संभव नहीं थी।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

server room data center

भरपाई की प्रक्रिया को लेकर रेडियम ने कहा है कि वह अपने कोष से प्रभावित यूजर्स को धन वापस करेगी। हालांकि, टीम ने यह भी स्पष्ट किया है कि इस तरह के हमले के लिए कोई भी सक्रिय यूजर जिम्मेदार नहीं है। रेडियम ने अपने समुदाय को आश्वस्त किया है कि भविष्य में इस तरह की घटनाओं से बचने के लिए सभी पुराने प्रोटोकॉल को पूरी तरह से बंद कर दिया जाएगा और नए सुरक्षा मानकों को लागू किया जाएगा।

विकेन्द्रीकृत एक्सचेंजों के लिए सुरक्षा सुझाव

DeFi क्षेत्र में सुरक्षा सुनिश्चित करने के लिए कई महत्वपूर्ण कदम उठाए जा सकते हैं। सबसे पहले, सभी विकेन्द्रीकृत एक्सचेंजों को अपने पुराने प्रोटोकॉल को पूरी तरह से बंद कर देना चाहिए, ताकि हैकर्स को मौका ही न मिले। इसके अलावा, स्मार्ट कॉन्ट्रैक्ट्स के नियमित ऑडिट और सुरक्षा परीक्षण किए जाने चाहिए, ताकि किसी भी तरह की तकनीकी खामी का पता लगाया जा सके।

यूजर्स को भी सतर्क रहने की जरूरत है। उन्हें केवल उन्हीं लिक्विडिटी पूल्स और प्लेटफॉर्म्स का इस्तेमाल करना चाहिए, जो पूरी तरह से ऑडिटेड और सुरक्षित हों। इसके अलावा, यूजर्स को अपने क्रिप्टोकरेंसी को हार्डवेयर वॉलेट में स्टोर करना चाहिए, ताकि हैक होने की स्थिति में भी उनकी धनराशि सुरक्षित रहे।

Solana नेटवर्क की भूमिका और प्रतिक्रिया

Solana नेटवर्क पर हुए इस हैक ने पूरे विकेन्द्रीकृत वित्त क्षेत्र को झकझोर दिया है। Solana, जो अपनी तेज गति और कम लेनदेन शुल्क के लिए जाना जाता है, ने हाल के वर्षों में DeFi प्लेटफॉर्म्स की लोकप्रियता में महत्वपूर्ण भूमिका निभाई है। मगर इस हैक ने दिखाया है कि तकनीकी सुरक्षा के मामले में किसी भी नेटवर्क को पूरी तरह से सुरक्षित नहीं माना जा सकता।

Solana टीम ने रेडियम के हैक पर प्रतिक्रिया देते हुए कहा है कि वे विकेन्द्रीकृत एक्सचेंजों और DeFi प्लेटफॉर्म्स के साथ मिलकर काम कर रहे हैं, ताकि सुरक्षा मानकों को और मजबूत किया जा सके। इसके अलावा, Solana ने अपने नेटवर्क पर चलने वाले सभी प्रोटोकॉल्स को नियमित सुरक्षा ऑडिट कराने की सलाह दी है।

bitcoin crypto coins

भविष्य के लिए सबक: DeFi सुरक्षा को कैसे मजबूत करें

रेडियम के हैक ने विकेन्द्रीकृत वित्त क्षेत्र के लिए कई महत्वपूर्ण सबक छोड़े हैं। सबसे पहले, यह स्पष्ट हो गया है कि पुराने और बंद किए गए प्रोटोकॉल आज भी जोखिम पैदा कर सकते हैं। इसलिए, सभी DeFi प्लेटफॉर्म्स को अपने पुराने संस्करणों को पूरी तरह से हटाने और उन्हें सक्रिय रखने से बचना चाहिए।

दूसरे, स्मार्ट कॉन्ट्रैक्ट्स के नियमित ऑडिट और सुरक्षा परीक्षण बेहद जरूरी हैं। हैकर्स लगातार नए तरीके ढूंढ रहे हैं, इसलिए सुरक्षा टीमों को भी अपने उपायों को लगातार अपडेट करते रहना चाहिए। तीसरे, यूजर्स को अपने फंड्स की सुरक्षा के लिए खुद भी सतर्क रहना चाहिए। केवल उन्हीं प्लेटफॉर्म्स पर भरोसा करना चाहिए जो पूरी तरह से पारदर्शी और ऑडिटेड हों।

निष्कर्ष: सुरक्षा को प्राथमिकता दें

रेडियम पर हुए 1.34 मिलियन डॉलर के हैक ने विकेन्द्रीकृत वित्त क्षेत्र के सामने एक बार फिर सुरक्षा चुनौतियों को उजागर कर दिया है। यह घटना दिखाती है कि तकनीकी खामियों का फायदा उठाकर हैकर्स कितनी बड़ी चपत लगा सकते हैं। मगर इस घटना से सीखते हुए, DeFi प्लेटफॉर्म्स और यूजर्स दोनों को ही सुरक्षा को सर्वोच्च प्राथमिकता देनी चाहिए।

रेडियम टीम ने तुरंत कदम उठाते हुए प्रभावित धनराशि की भरपाई की है, जिससे यूजर्स का भरोसा थोड़ा बहाल हुआ है। मगर भविष्य में इस तरह की घटनाओं से बचने के लिए तकनीकी मानकों को ऊंचा उठाना होगा और पुराने प्रोटोकॉल्स को पूरी तरह से हटाना होगा। विकेन्द्रीकृत वित्त का भविष्य तभी सुरक्षित हो सकता है, जब सुरक्षा को लेकर सख्त कदम उठाए जाएं और यूजर्स भी अपनी जिम्मेदारी समझें।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

Langflow में खतरनाक कमज़ोरी: AI प्लेटफ़ॉर्म पर फ़ाइल राइटिंग हमले बढ़े
Cybersecurity & Privacy

Langflow में खतरनाक कमज़ोरी: AI प्लेटफ़ॉर्म पर फ़ाइल राइटिंग हमले बढ़े

AI एप्लिकेशन बनाने वाले लोकप्रिय प्लेटफ़ॉर्म Langflow में CVE-2026-5027 नामक कमज़ोरी से हैकर्स फ़ाइल लिख रहे हैं। जानिए कौन है जोखिम में, हमले कैसे होते हैं और खुद को कैसे बचाएं।

2026-06-11Read →
ऑरेकल पीपलसॉफ्ट सर्वरों पर ShinyHunters का हमला: 300 से ज्यादा संस्थानों का डेटा चोरी
Cybersecurity & Privacy

ऑरेकल पीपलसॉफ्ट सर्वरों पर ShinyHunters का हमला: 300 से ज्यादा संस्थानों का डेटा चोरी

ऑरेकल पीपलसॉफ्ट सर्वरों पर ShinyHunters साइबर अपराधियों ने बड़े पैमाने पर हमले किए हैं, जिसमें 300 से ज्यादा संस्थानों का डेटा चुराया गया है। जानिए क्या हुआ, कैसे हुआ और अपने संगठन को कैसे बचाएं।

2026-06-11Read →
2026 का सबसे अच्छा पासवर्ड मैनेजर: सुरक्षित पहचान प्रबंधन के लिए शीर्ष उपकरणों की पूरी गाइड
Cybersecurity & Privacy

2026 का सबसे अच्छा पासवर्ड मैनेजर: सुरक्षित पहचान प्रबंधन के लिए शीर्ष उपकरणों की पूरी गाइड

पासवर्ड मैनेजर चुनने से पहले जानें अपनी जरूरतें, सुरक्षा स्तर, प्लेटफार्म सपोर्ट और एक्स्ट्रा फीचर्स। यहां 2026 के शीर्ष 8 टूल्स की तुलना, फायदे-नुकसान और सही चुनाव के लिए गाइड।

2026-06-10Read →