Base ब्लॉकचेन पर धोखा, हैकर्स ने किया वॉलेट खाली

Base Network Hack: स्मार्ट कॉन्ट्रैक्ट सुरक्षा कंपनी CertiK ने Base ब्लॉकचेन पर एक गंभीर सुरक्षा खामी का खुलासा किया है। एक अनवेरिफाइड स्मार्ट कॉन्ट्रैक्ट ने एक यूजर के वॉलेट से 55 Wrapped Ether चोरी कर लिया है। इसका कारण uniswapV3SwapCallback फंक्शन में सुरक्षा की कमी थी। इस फंक्शन में एक्सेस कंट्रोल सही तरीके से नहीं होने की वजह से हैकर्स ने अवैध transferFrom कॉल करके वॉलेट खाली कर दिया।

Base ब्लॉकचेन पर बड़ी चोरी: अनवेरिफाइड स्मार्ट कॉन्ट्रैक्ट ने 55 WETH चुरा लिए। जानें कैसे हुआ हमला और सुरक्षा के लिए क्या कदम उठाएं।

कैसे हुई चोरी

Base नेटवर्क, Ethereum का एक Layer-2 चेन हाल ही में काफी लोकप्रिय हुआ है। CertiK के Skylens टूल की मदद से पता चला कि पीड़ित के वॉलेट से चोरी हुए 55.4 WETH हैकर के पते तक पहुंच गए। पीड़ित ने पहले ही स्मार्ट कॉन्ट्रैक्ट पर साइन कर दिया था, जो DeFi में आम गलती मानी जाती है। यह हमला 2024 में Cyvers Alerts द्वारा 1  मिलियन डॉलर चोरी के मामले जैसा है। दोनों ही मामले दिखाते हैं कि अनवेरिफाइड और बिना टेस्ट किए हुए कोड के साथ सावधानी बरतना कितना जरूरी है।

READ MORE: Democrats के नए DeFi प्रस्ताव ने Crypto जगत में मचाई हलचल

#CertiKInsight 🚨

We have seen an exploit on an unverified contract on Base that led to the loss of 55 WETH (~$220K) of a victim who had previously approved the contract.https://t.co/ET5kWy5cPk

Please revoke any approvals to 0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730.
The… pic.twitter.com/Mo6wZmLV7W

— CertiK Alert (@CertiKAlert) October 30, 2025

यूजर्स को मिली सलाह

CertiK ने यूजर्स को सलाह दी है कि वे संदिग्ध एड्रेस की अनुमतियां तुरंत रद्द करें। इस हमले में जो कॉलबैक मैकेनिज्म था, उसमें भेजने वाले की पहचान की जांच नहीं की गई थी। यह समस्या पहले Uniswap V3 के ऑडिट में भी सामने आई थी।

READ MORE: DeFiLlama ने Aster डेटा हटाया, ASTER टोकन में गिरावट

DeFi में निवेश करने वाले यूजर्स को हमेशा सावधान रहना चाहिए। स्मार्ट कॉन्ट्रैक्ट्स की सत्यापित समीक्षा करना, अनजाने कोड पर भरोसा न करना और सुरक्षा उपायों का पालन करना आपकी डिजिटल संपत्ति को सुरक्षित रखने के लिए बेहद जरूरी है।