MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

द्वारा Mag-Info Tech editorial · 2026-06-22

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network क्या है और यह क्यों महत्वपूर्ण है?

Secret Network एक गोपनीयता-केंद्रित लेयर-1 ब्लॉकचेन है, जो Cosmos इकोसिस्टम पर आधारित है। इसका मुख्य उद्देश्य उपयोगकर्ताओं को उनकी लेन-देन और डेटा की गोपनीयता बनाए रखने में मदद करना है, जबकि स्मार्ट कॉन्ट्रैक्ट्स और विकेंद्रीकृत एप्लिकेशन (dApps) चलाने की सुविधा भी प्रदान करता है। Secret Network का उपयोग मुख्य रूप से उन परियोजनाओं द्वारा किया जाता है, जिन्हें गोपनीयता-संवेदनशील उपयोगकर्ताओं के लिए डिज़ाइन किया गया है, जैसे कि DeFi (विकेंद्रीकृत वित्त), पहचान प्रबंधन, और स्वास्थ्य डेटा जैसी सेवाएं।

Axelar एक अंतर-ब्लॉकचेन संचार नेटवर्क है, जो विभिन्न ब्लॉकचेन पारिस्थितिक तंत्रों को जोड़ता है। Axelar के माध्यम से, उपयोगकर्ता एक ब्लॉकचेन पर स्थित टोकन को दूसरे ब्लॉकचेन पर उपयोग कर सकते हैं, जैसे कि Secret Network पर स्थित टोकन को Ethereum या अन्य ब्लॉकचेन पर स्थानांतरित करना। यह सुविधा अंतर-ब्लॉकचेन संचार को सरल बनाती है, लेकिन इसके साथ ही सुरक्षा जोखिम भी बढ़ जाते हैं, क्योंकि कई बार ऐसे ब्रिज या संचार प्रोटोकॉल में कमजोरियां होती हैं, जिनका फायदा उठाकर हैकर्स धन चुरा सकते हैं।

‘अनंत निर्माण’ बग क्या है और यह कैसे काम करता है?

‘अनंत निर्माण’ (infinite mint) बग एक प्रकार का स्मार्ट कॉन्ट्रैक्ट बग है, जिसमें एक हैकर बिना वास्तविक संपत्ति जमा किए हुए टोकन बना सकता है। इस मामले में, हैकर ने Secret Network पर स्थित Axelar-व्रैप्ड संपत्तियों (saTokens) के स्मार्ट कॉन्ट्रैक्ट में एक कमजोरी का फायदा उठाया। Axelar-व्रैप्ड संपत्तियां वे टोकन हैं, जिन्हें मूल रूप से किसी अन्य ब्लॉकचेन पर स्थित संपत्ति (जैसे USDT, USDC, ETH) को Axelar नेटवर्क के माध्यम से Secret Network पर लपेटकर बनाया जाता है।

हैकर ने एक विशेष तकनीक का उपयोग किया, जिसमें उसने एक ऐसे चैनल का फायदा उठाया, जिसे उसने स्वयं नियंत्रित किया। इस चैनल के माध्यम से उसने नकली जमा राशि प्रस्तुत की, जिससे स्मार्ट कॉन्ट्रैक्ट ने वास्तविक संपत्ति के बिना ही नए saTokens बनाना शुरू कर दिया। चूंकि स्मार्ट कॉन्ट्रैक्ट ने इनबाउंड ट्रांसफर के स्रोत की जांच नहीं की, इसलिए हैकर बिना किसी वास्तविक संपत्ति के टोकन बना सकता था। इसके बाद, उसने इन बनाए गए टोकन को वास्तविक Axelar-व्रैप्ड संपत्तियों में बदलने के लिए उपयोग किया, जो वास्तविक धन से समर्थित थीं, और इस प्रकार उसने $4.7 मिलियन चुरा लिए।

हमला कब और कैसे हुआ?

यह हमला 10 जून, 2026 को शुरू हुआ, लेकिन इसे एक सप्ताह बाद, 17 जून को ही पता चला। इसका कारण यह था कि हैकर द्वारा किए गए लेन-देन में एक विफलता उत्पन्न हुई, जिसके कारण एक “अपर्याप्त धन” (insufficient funds) त्रुटि दिखाई दी। इस त्रुटि ने शोधकर्ताओं का ध्यान आकर्षित किया, जिन्होंने जांच करने पर पाया कि Secret Network के ब्रिज में एक बड़ी कमी थी। blockchain अनुसंधान फर्म Common Prefix द्वारा इस घटना की रिपोर्ट 20 जून को प्रकाशित की गई थी।

developer typing code laptop

हैकर ने चुराए गए धन को Secret Network से Ethereum ब्लॉकचेन पर स्थानांतरित किया, जहां उसने उन्हें ETH में परिवर्तित कर दिया। इसके बाद, उसने धन को लगभग 30 अलग-अलग वॉलेट्स में विभाजित कर दिया, ताकि पता लगाना मुश्किल हो सके। अंततः, उसने इन फंड्स को विभिन्न एक्सचेंजों जैसे KuCoin, ChangeNow, और HitBTC में जमा कर दिया। इस प्रक्रिया ने धन को और अधिक अस्पष्ट बना दिया, जिससे ट्रैकिंग और पुनर्प्राप्ति मुश्किल हो गई।

इस तरह के हमलों का इतिहास और वर्तमान परिदृश्य

इस घटना से पहले भी कई बार ऐसे ब्रिज हमले हुए हैं, जिनमें हैकर्स ने स्मार्ट कॉन्ट्रैक्ट कमजोरियों का फायदा उठाकर करोड़ों डॉलर चुराए हैं। DeFiLlama के अनुसार, जून 2026 में अब तक कम से कम 22 ऐसे हमले हुए हैं, जिनमें Secret Network का यह हमला तीसरा सबसे बड़ा है। इससे पहले, Humanity Protocol में $32 मिलियन और Syscoin Bridge में $8 मिलियन का नुकसान हुआ था। ये घटनाएं दिखाती हैं कि अंतर-ब्लॉकचेन ब्रिज कितने जोखिम भरे हो सकते हैं, खासकर जब वे गोपनीयता-केंद्रित ब्लॉकचेन जैसे Secret Network से जुड़े हों।

इन हमलों की आवृत्ति और मात्रा ने DeFi पारिस्थितिकी तंत्र में विश्वास की कमी पैदा कर दी है। उपयोगकर्ता अब ब्रिज और स्मार्ट कॉन्ट्रैक्ट्स की सुरक्षा को लेकर अधिक सतर्क हो गए हैं, और कई परियोजनाएं अपने सुरक्षा उपायों को मजबूत करने के लिए प्रयास कर रही हैं। हालांकि, हैकर्स भी नई तकनीकों और तरीकों का उपयोग करके कमजोरियों का फायदा उठाने में लगे हुए हैं, जिसके कारण सुरक्षा एक निरंतर चलने वाली लड़ाई बनी हुई है।

Secret Network और Axelar ने क्या कदम उठाए?

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

Secret Network की टीम ने हमले के बाद तुरंत एक बयान जारी किया, जिसमें उन्होंने उपयोगकर्ताओं को चेतावनी दी कि Secret Network पर स्थित Axelar-व्रैप्ड saXXX टोकन की बैकिंग प्रभावित हुई है, और उनके धन के खोने का जोखिम हो सकता है। टीम ने उपयोगकर्ताओं से अपने टोकन को जल्द से जल्द सुरक्षित स्थान पर स्थानांतरित करने या उन्हें बेचने की सलाह दी। इसके अलावा, Secret Network ने अपने स्मार्ट कॉन्ट्रैक्ट्स और ब्रिज की सुरक्षा की समीक्षा करने का वादा किया है, ताकि भविष्य में इस तरह के हमलों को रोका जा सके।

server room data center

Axelar टीम ने भी इस घटना पर प्रतिक्रिया व्यक्त की है। उन्होंने स्वीकार किया कि इस तरह के ब्रिज हमले विकेंद्रीकृत वित्त के लिए एक बड़ी चुनौती हैं, और उन्होंने उपयोगकर्ताओं से अपने धन की सुरक्षा के लिए अतिरिक्त सावधानी बरतने की अपील की है। Axelar ने अपने स्मार्ट कॉन्ट्रैक्ट्स और ब्रिजिंग प्रक्रिया की भी समीक्षा करने का निर्णय लिया है, ताकि भविष्य में इस तरह की कमजोरियों को दूर किया जा सके।

उपयोगकर्ताओं को क्या सावधानियां बरतनी चाहिए?

इस तरह के हमलों से बचने के लिए उपयोगकर्ताओं को कई सावधानियां बरतनी चाहिए। सबसे पहले, उन्हें उन ब्रिजों और स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करना चाहिए, जिनकी सुरक्षा ऑडिट की गई हो और जिनकी प्रतिष्ठा अच्छी हो। उपयोगकर्ताओं को कभी भी ऐसे टोकन या ब्रिजों का उपयोग नहीं करना चाहिए, जिनके बारे में पर्याप्त जानकारी उपलब्ध न हो। इसके अलावा, उन्हें अपने धन को कई छोटे-छोटे वॉलेट्स में विभाजित करके रखना चाहिए, ताकि अगर एक वॉलेट प्रभावित होता है, तो पूरा धन खतरे में न हो।

उपयोगकर्ताओं को अपने लेन-देन की निगरानी करनी चाहिए और किसी भी असामान्य गतिविधि की तुरंत रिपोर्ट करनी चाहिए। इसके अलावा, उन्हें DeFi पारिस्थितिकी तंत्र में होने वाले नए विकासों और सुरक्षा अपडेट्स के बारे में जानकारी रखनी चाहिए, ताकि वे अपने धन की सुरक्षा सुनिश्चित कर सकें। अंत में, उपयोगकर्ताओं को हमेशा अपने धन को सुरक्षित रखने के लिए हार्डवेयर वॉलेट्स या विश्वसनीय सॉफ्टवेयर वॉलेट्स का उपयोग करना चाहिए।

भविष्य में ऐसे हमलों को कैसे रोका जा सकता है?

ऐसे हमलों को रोकने के लिए ब्लॉकचेन परियोजनाओं, ब्रिज प्रदाताओं, और उपयोगकर्ताओं को मिलकर प्रयास करना होगा। सबसे पहले, स्मार्ट कॉन्ट्रैक्ट्स और ब्रिजों को अधिक सुरक्षित बनाने के लिए नियमित ऑडिट और पेनेट्रेशन टेस्टिंग की आवश्यकता है। इसके अलावा, अंतर-ब्लॉकचेन संचार प्रोटोकॉल में सुधार किया जाना चाहिए, ताकि हैकर्स के लिए कमजोरियों का फायदा उठाना मुश्किल हो सके।

bitcoin crypto coins

विकेंद्रीकृत वित्त (DeFi) पारिस्थितिकी तंत्र को और अधिक पारदर्शी बनाने की आवश्यकता है, ताकि उपयोगकर्ताओं को उनके लेन-देन और धन की स्थिति के बारे में पूरी जानकारी मिल सके। इसके अलावा, ब्लॉकचेन परियोजनाओं को अपने उपयोगकर्ताओं को शिक्षित करने के लिए अधिक प्रयास करने चाहिए, ताकि वे सुरक्षा जोखिमों और सुरक्षित प्रथाओं के बारे में जागरूक हो सकें।

अंत में, सरकारों और नियामक निकायों को भी इस क्षेत्र में अधिक सक्रिय भूमिका निभानी चाहिए, ताकि विकेंद्रीकृत वित्त के लिए एक सुरक्षित और विश्वसनीय वातावरण बनाया जा सके। इसके लिए उन्हें अंतरराष्ट्रीय स्तर पर सहयोग करना होगा, ताकि वे हैकर्स और धोखेबाजों के खिलाफ प्रभावी कानून और प्रवर्तन तंत्र बना सकें।

निष्कर्ष: सीख और आगे का रास्ता

Secret Network ब्रिज में हुए $4.7 मिलियन के घोटाले ने एक बार फिर साबित कर दिया है कि विकेंद्रीकृत वित्त और अंतर-ब्लॉकचेन ब्रिज कितने जोखिम भरे हो सकते हैं। हैकर्स लगातार नई तकनीकों और कमजोरियों का फायदा उठाने में लगे हुए हैं, जिसके कारण उपयोगकर्ताओं और परियोजनाओं दोनों को सतर्क रहने की आवश्यकता है। इस घटना से सीख लेते हुए, Secret Network, Axelar, और अन्य ब्लॉकचेन परियोजनाओं को अपने सुरक्षा उपायों को मजबूत करना होगा और उपयोगकर्ताओं को बेहतर शिक्षित करना होगा।

उपयोगकर्ताओं को भी अपने धन की सुरक्षा के लिए अतिरिक्त सावधानियां बरतनी चाहिए, जैसे कि विश्वसनीय ब्रिजों और स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करना, अपने लेन-देन की निगरानी करना, और अपने धन को कई वॉलेट्स में विभाजित करके रखना। इसके अलावा, उन्हें DeFi पारिस्थितिकी तंत्र में होने वाले नए विकासों और सुरक्षा अपडेट्स के बारे में जानकारी रखनी चाहिए।

अंत में, यह घटना हमें याद दिलाती है कि तकनीकी नवाचार के साथ-साथ सुरक्षा और पारदर्शिता भी उतनी ही महत्वपूर्ण हैं। जब तक हम इन पहलुओं पर ध्यान नहीं देंगे, तब तक विकेंद्रीकृत वित्त और ब्लॉकचेन तकनीक पूरी तरह से सुरक्षित और विश्वसनीय नहीं बन पाएगी। इसलिए, सभी हितधारकों को मिलकर काम करना होगा, ताकि एक सुरक्षित और पारदर्शी विकेंद्रीकृत वित्तीय पारिस्थितिकी तंत्र का निर्माण किया जा सके।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →
Prinz Eugen रैनसमवेयर: नया खतरा, तेज़ हमला और बचाव के तरीके
Cybersecurity & Privacy

Prinz Eugen रैनसमवेयर: नया खतरा, तेज़ हमला और बचाव के तरीके

Prinz Eugen नामक नया रैनसमवेयर हाल ही में सामने आया है जो हाल ही में बदली गई फ़ाइलों को प्राथमिकता देता है और कोई फिरौती नोट नहीं छोड़ता। जानिए कैसे करता है यह हमला और इससे बचाव के तरीके।

2026-06-21Read →