Ragini SinhaDBXen Hack: क्रिप्टो की दुनिया में फिर एक बड़ी लूट हो गई। इस बार निशाना बना DeFi प्लेटफॉर्म DBXen। गुरुवार की सुबह एक हैकर ने DBXen के स्मार्ट कॉन्ट्रैक्ट में छुपी एक कमजोरी का फायदा उठाया और करीब 1.5 लाख डॉलर मिनटों में उड़ा दिए। यह खुलासा ब्लॉकचेन सिक्योरिटी कंपनी ने किया है।
DeFi प्लेटफॉर्म DBXen के स्मार्ट कॉन्ट्रैक्ट में एक बग की वजह से हैकर ने 1.5 लाख डॉलर उड़ा लिए। हैकर ने नया अकाउंट बनाकर सिस्टम को 3 साल पुराना दिखाया और मिनटों में 65.28 ETH चुरा लिए।
DBXen क्या है?
DBXen एक ऐसा क्रिप्टो प्लेटफॉर्म है, जहां लोग XEN टोकन जलाते हैं। यह सिस्टम XEN की कुल सप्लाई घटाने के लिए बनाया गया था। सुनने में एकदम सीधा लगता है ना, लेकिन इसी सिस्टम में एक ऐसी गलती छुपी थी जिसने सब कुछ बर्बाद कर दिया।
हैकर ने किया क्या?
DBXen के कोड में एक बिचौलिया एड्रेस होता है जिसे फॉरवर्डर कहते हैं। यह फॉरवर्डर यूजर और स्मार्ट कॉन्ट्रैक्ट के बीच काम करता है, लेकिन कोड में गड़बड़ी यह थी कि एक जगह सिस्टम असली यूजर को पहचानता था और दूसरी जगह गलती से फॉरवर्डर को ही असली यूजर समझ लेता था। बस इसी एक गलती का हैकर ने पूरा फायदा उठाया। उसने रिवॉर्ड और फीस के साथ मनमाना खेल किया और ढेर सारे एक्स्ट्रा टोकन अपने अकाउंट में डाल लिए।
READ MORE: भूटान 2026 में बनाएगा अपना खुद का Sei ब्लॉकचेन नोड
सबसे बड़ी चालाकी क्या थी?
हैकर ने एक बिल्कुल नया अकाउंट बनाया। अब नए अकाउंट को तो कोई रिवॉर्ड नहीं मिलना चाहिए था, लेकिन कोड की गड़बड़ी की वजह से सिस्टम को लगा कि यह अकाउंट पिछले 3 साल यानी 1,085 साइकिल से स्टेकिंग कर रहा है और सिस्टम ने 3 साल का जमा हुआ पूरा इनाम एक झटके में उस नए अकाउंट को दे दिया, जो काम असली यूजर्स ने सालों में किया उसका सारा पैसा हैकर ने चंद मिनटों में साफ कर दिया। कुल मिलाकर हैकर ने 65.28 ETH और 2,305 DXN टोकन चुराए और LayerZero नेटवर्क के जरिए मिनटों में सारे पैसे बाहर निकाल लिए।
यह कोई पहली घटना नहीं है
फरवरी 2026 में BNB Smart Chain पर हमला हुआ था और SOF और LAXO टोकन से 4,38,000 डॉलर उड़ाए गए। उसी महीने Ethereum और Base नेटवर्क पर FOOMCASH हैक में 22.6 लाख डॉलर की चोरी हुई। बार बार यही गलतियां हो रही हैं और बार बार लोगों का पैसा डूब रहा है।
READ MORE: क्या ब्लॉकचेन से सुलझेगा भारत का भूमि विवाद संकट?
आखिर में सबक क्या?
BlockSec Phalcon ने साफ कहा कि बिना गहरी जांच के मेटा-ट्रांजैक्शन सिस्टम इस्तेमाल करना बेहद खतरनाक है। डेवलपर्स को हर फंक्शन में यह पक्का करना होगा कि सही बंदे की पहचान हो रही है। जब तक यह गलतियां नहीं सुधरेंगी तब तक ऐसी लूट होती रहेगी।
