Namefi

BadgerDAO फ्रंट-एंड अटैक: एक इंजेक्टेड स्क्रिप्ट से $120M की लूट

दिसंबर 2021 में, हमलावरों ने BadgerDAO के Cloudflare अकाउंट को हैक किया और उसकी वेबसाइट के फ्रंट-एंड में एक दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर दी। ऑडिट किए गए स्मार्ट कॉन्ट्रैक्ट कभी नहीं छुए गए — फिर भी वॉलेट अप्रूवल के ज़रिए ~$120M उड़ा दिए गए, जिन्हें यूज़र्स ने बिना जाने साइन किया। यह एक गहन विश्लेषण है कि वेबसाइट आपकी सुरक्षा सतह का हिस्सा क्यों है।

प्रकाशित तारीख 17 जून 2026द्वारा Namefi टीम
  • domains
  • security
  • dns
  • domain-security
BadgerDAO फ्रंट-एंड अटैक: एक इंजेक्टेड स्क्रिप्ट से $120M की लूट

ऑडिट साफ था। कॉन्ट्रैक्ट ठीक थे। फिर भी पैसे चले गए।

दिसंबर 2, 2021 के आसपास के दिनों में, BadgerDAO — एक DeFi प्रोजेक्ट जो Bitcoin को विकेंद्रीकृत वित्त में लाने पर केंद्रित था — ने अपने यूज़र्स के लगभग $120 मिलियन फंड खो दिए। कोई फ्लैश-लोन ट्रिक नहीं थी, कोई री-एंट्रेंसी बग नहीं था, वॉल्ट के खिलाफ कोई चतुर गणित का शोषण नहीं था। स्मार्ट कॉन्ट्रैक्ट ने बिल्कुल वही किया जो उन्हें करने के लिए लिखा गया था। हमलावर को उन्हें तोड़ना नहीं पड़ा, क्योंकि हमलावर ने उन पर हमला ही नहीं किया।

उसने वेबसाइट पर हमला किया।

किसी ने चुपके से app.badger.com के फ्रंट-एंड में एक दुर्भावनापूर्ण स्क्रिप्ट डाल दी। पेज लोड करने वाले हर यूज़र को यह वही भरोसेमंद dApp लगी जिसे वे रोज़ इस्तेमाल करते थे। लेकिन जब उन्होंने उससे इंटरैक्ट करने की कोशिश की, तो पेज ने उनके वॉलेट से एक अतिरिक्त, अदृश्य अनुमति मांगी — और एक बार "approve" क्लिक करने के बाद, उनके टोकन अब उनके नहीं रहे।

यह उस कहानी की कहानी है कि कैसे ऑडिट किए गए कॉन्ट्रैक्ट वाले एक प्रोजेक्ट ने फ्रंट-एंड कोड की एक इंजेक्टेड लाइन के ज़रिए नौ अंकों की राशि खो दी, और यह क्यों आपके सुरक्षा की सीमा के बारे में सोचने का तरीका हमेशा के लिए बदल देनी चाहिए।

आरामदायक झूठ: "कॉन्ट्रैक्ट ऑडिट हो चुके हैं"

क्रिप्टो संस्कृति ने यूज़र्स को किसी प्रोटोकॉल पर भरोसा करने से पहले एक सवाल पूछना सिखाया: क्या इसका ऑडिट हुआ है? ऑडिट महत्वपूर्ण हैं। वे असली बग पकड़ते हैं। लेकिन कहीं न कहीं, "कॉन्ट्रैक्ट ऑडिट हो चुके हैं" पूरी सुरक्षा की भावना में बदल गया — जैसे कि एक साफ ऑडिट रिपोर्ट प्रोजेक्ट के नाम वाली हर चीज़ के चारों ओर एक सुरक्षा कवच हो।

ऐसा नहीं है।

एक ऑडिट ऑन-चेन कोड की जांच करता है: वॉल्ट, टोकन लॉजिक, एक्सेस कंट्रोल। यह उस लैपटॉप के बारे में कुछ नहीं कहता जिसे कोई डेवलपर लॉग इन छोड़ गया, DNS रिकॉर्ड जो आपके ब्राउज़र को कहीं निर्देशित करते हैं, साइट के सामने बैठा CDN, या वह JavaScript जिसे आपका ब्राउज़र वास्तव में dApp विज़िट करते समय डाउनलोड और रन करता है। वे Web2 में रहते हैं — क्लाउड अकाउंट, API कुंजियों और डोमेन इन्फ्रास्ट्रक्चर में — और वे Solidity की तरह ही महत्वपूर्ण हैं।

BadgerDAO इस अंतराल का रिकॉर्ड पर सबसे साफ प्रमाण है। जैसा कि घटना के एक तकनीकी विश्लेषण ने स्पष्ट रूप से कहा: प्रोजेक्ट के स्मार्ट कॉन्ट्रैक्ट के नज़रिए से, कुछ भी गलत नहीं हुआ था, और हमलावर बस यूज़र्स द्वारा दी गई अप्रूवल का उपयोग कर रहा था। चेन बिल्कुल सही तरीके से काम करती रही। वेबसाइट ने झूठ बोला।

हमला: एक साफ रसीद के साथ एक छेड़छाड़ की गई दुकान

Vivid colorful concept art of a trusted, friendly-looking storefront whose cash register has been quietly tampered with, an extra hidden drawer siphoning coins while customers smile and pay normally

कल्पना कीजिए कि आप एक ऐसी दुकान में जाते हैं जहां आप सौ बार जा चुके हैं। वही साइन, वही स्टाफ, वही काउंटर। आप कुछ छोटा खरीदते हैं, कैशियर उसे रिंग करता है, आप अपना कार्ड टैप करते हैं। सब कुछ सामान्य दिखता है। जो आप नहीं देख सकते वह यह है कि किसी ने कार्ड रीडर को एक ऐसे रीडर से बदल दिया जो आपके अकाउंट के खिलाफ एक दूसरा, असीमित शुल्क भी चुपके से अधिकृत करता है — एक अजनबी के लिए, जब भी वे चाहें।

यही, वास्तव में, BadgerDAO यूज़र्स के साथ हुआ।

वर्गीकरण यहां महत्वपूर्ण है, क्योंकि यही इस घटना को इतना शिक्षाप्रद बनाता है। जैसा कि Vice ने संक्षेप में कहा, हैक में जटिल स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट शामिल नहीं थे। इसके बजाय, यह BadgerDAO के वेब इन्फ्रास्ट्रक्चर को लक्षित करने वाला एक फ्रंट-एंड अटैक था — विशेष रूप से उसके Cloudflare अकाउंट पर। उनके शब्दों में, यह एक Web3 लक्ष्य पर निर्देशित पुराने ज़माने का वेब हमला था।

तंत्र सुरुचिपूर्ण और शांत था। दुर्भावनापूर्ण स्क्रिप्ट ने यूज़र के वॉलेट से हमलावर के पते को टोकन-खर्च करने की अनुमति देने के लिए कहा। Vice के शब्दों में, दुर्भावनापूर्ण स्क्रिप्ट ने मूल रूप से लोगों को उस पते को टोकन एक्सप्लॉइटर पते पर भेजने का अधिकार देने के लिए धोखा दिया। यूज़र को लगा कि वे सामान्य dApp का काम कर रहे हैं। वे अपने टोकन की चाबियाँ साइन कर रहे थे।

सुरक्षा शोधकर्ता इस पैटर्न को आइस फिशिंग कहते हैं: आपकी प्राइवेट कुंजी चुराने के बजाय, आपको स्वेच्छा से एक दुर्भावनापूर्ण स्पेंडर को अप्रूव करने के लिए धोखा दिया जाता है। हस्ताक्षर असली है। अप्रूवल असली है। ऑन-चेन ट्रांजेक्शन वैलिड है। यही कारण है कि यह इतना खतरनाक है — और इसीलिए कोई भी कॉन्ट्रैक्ट ऑडिट इसे रोक नहीं सकता था।

यूज़र्स का नुकसान: ~$120 मिलियन, एक बार में एक हस्ताक्षर

वॉल्ट कोड की एक भी लाइन को छुए बिना किए गए हमले के लिए ये संख्याएं चौंकाने वाली हैं।

स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग फर्म PeckShield ने कुल नुकसान लगभग $120 मिलियन अनुमानित किया। BadgerDAO के अपने पोस्ट-मॉर्टम अकाउंटिंग में, घटना केस स्टडीज में पुनः प्रस्तुत किया गया, नुकसान को लगभग 2076.54 BTC (~$116.3m USD हैक के समय) पर रखा गया जब सभी चोरी की गई संपत्ति को एक सामान्य इकाई में परिवर्तित किया गया।

दर्द समान रूप से वितरित नहीं था। एक ही पीड़ित — कथित तौर पर एक संस्थागत अकाउंट — ने एक ट्रांजेक्शन में सिंह का हिस्सा खो दिया: केस स्टडी नोट करते हैं कि Yearn wBTC वॉल्ट से लगभग 900 BTC निकाले गए, एक पार्टी अकेले 50 मिलियन डॉलर से अधिक के wrapped Bitcoin खो रही थी। सैकड़ों साधारण यूज़र्स ने बाकी की भरपाई की।

और यह पैमाना धैर्य का प्रत्यक्ष परिणाम था। हमलावर घबराकर नहीं मारा। जैसा कि Forta का विश्लेषण बताता है, हैकर ने चुपचाप लगभग 200 अकाउंट से अप्रूवल जमा किए, फिर 2 दिसंबर 2021 को रात 12:48 बजे, हैकर ने 10 घंटे से कम समय में पीड़ितों के वॉलेट खाली कर दिए। दुर्भावनापूर्ण अप्रूवल कई दिनों से चुपचाप जमा हो रहे थे — एक भरा हुआ जाल, एक साथ खोला गया। एक और पुनर्निर्माण में अभियान के दौरान 500 वॉलेट द्वारा ये असीमित अप्रूवल बनाने की गिनती की गई।

सबसे क्रूर विवरण: एक सावधान यूज़र कुछ भी जांच नहीं कर सकता था। URL सही था। TLS सर्टिफिकेट वैलिड था। इंटरफेस असली था। केवल एक चीज़ गलत थी: JavaScript का एक टुकड़ा जो वैध साइट स्वयं सर्व कर रही थी।

यह कैसे हुआ: एक Cloudflare API कुंजी और एक इंजेक्टेड अप्रूवल

Vivid colorful concept art of an invisible hand quietly adding one extra glowing approve button to a wallet pop-up while the real interface looks calm and trustworthy, a single malicious line of code slipping into a friendly web page

हमलावर ने जो मुख्य दरवाज़ा इस्तेमाल किया वह कोई स्मार्ट कॉन्ट्रैक्ट नहीं था। वह एक क्लाउड अकाउंट था।

BadgerDAO, आधुनिक वेब के एक बड़े हिस्से की तरह, Cloudflare के पीछे था — कंटेंट-डिलीवरी और एज-कंप्यूट लेयर जो वेबसाइट को सर्व और त्वरित करती है। उस अकाउंट का नियंत्रण मतलब था नियंत्रण कि BadgerDAO की वेबसाइट विज़िटर्स को क्या कोड सौंपती है। और हमलावर ने एक चोरी की गई कुंजी के ज़रिए वह नियंत्रण हासिल किया।

CoinDesk द्वारा रिले किए गए BadgerDAO के आधिकारिक लेखे में, हैकर ने एक समझौता की गई API कुंजी का उपयोग किया जो Badger इंजीनियरों की जानकारी या अनुमति के बिना बनाई गई थी, ताकि समय-समय पर उस दुर्भावनापूर्ण कोड को इंजेक्ट किया जा सके जो उसके कुछ ग्राहकों को प्रभावित करता था। वह वाक्यांश — उसके कुछ ग्राहक — इसका एक हिस्सा है कि यह इतने लंबे समय तक छुपा क्यों रहा। स्क्रिप्ट सभी के लिए, हर बार नहीं चली। यह घूमती रही, केवल कुछ यूज़र्स को हिट करती, जिससे दुर्भावनापूर्ण व्यवहार को पुनः उत्पन्न करना या नोटिस करना बेहद मुश्किल हो गया।

एक अनधिकृत API कुंजी का अस्तित्व में कैसे आया? मूल कारण Cloudflare अकाउंट की एक खामी में था। घटना केस स्टडी नोट करती हैं कि अनधिकृत उपयोगकर्ता अकाउंट बना सकते थे और (Global) API कुंजी भी बना और देख सकते थे (जिन्हें हटाया या निष्क्रिय नहीं किया जा सकता) ईमेल सत्यापन पूरा होने से पहले। एक हमलावर किसी अकाउंट के खिलाफ एक कुंजी लगा सकता था, फिर बस इंतज़ार कर सकता था कि असली मालिक सत्यापन पूरा करे और इसे सक्रिय करे — उस बिंदु पर हमलावर के पास चुपके से वैलिड API एक्सेस था।

उस कुंजी के साथ, हमलावर ने Cloudflare Workers का सहारा लिया — Cloudflare का एज-कंप्यूट प्लेटफॉर्म — यूज़र तक पहुंचते-पहुंचते पेज को फिर से लिखने के लिए। साइबरसिक्योरिटी फर्म Mandiant के साथ तैयार किए गए BadgerDAO के पोस्ट-मॉर्टम ने निष्कर्ष निकाला कि 2 दिसंबर की फिशिंग घटना Cloudflare Workers द्वारा प्रदान किए गए एक दुर्भावनापूर्ण रूप से इंजेक्टेड स्निपेट का परिणाम थी। इंजेक्टेड कोड ने बिल्कुल एक काम किया जो मायने रखता था: इसने dApp के सामान्य प्रवाह में एक अतिरिक्त टोकन-अप्रूवल अनुरोध डाला।

यहां तक कि किस अप्रूवल कॉल का उपयोग किया गया उसमें भी जानबूझकर शिल्प था। CryptoBriefing ने रिपोर्ट किया कि हैकर ने कथित तौर पर Badger की वेबसाइट पर एक दुर्भावनापूर्ण स्क्रिप्ट डाली जिसने यूज़र्स को "increase allowance" के लिए एक ट्रांजेक्शन प्रस्तुत किया। वह चुनाव यादृच्छिक नहीं था। एक कच्चे approve कॉल की तुलना में, increaseAllowance प्रॉम्प्ट वॉलेट पॉप-अप में कमज़ोर, कम चेतावनी देने वाले विज़ुअल संकेतों के साथ रेंडर होता है — कम लाल झंडे, कम "आप खर्च करने की शक्ति देने वाले हैं" की चेतावनी। हमलावर ने लूटे जाने के यूज़र-एक्सपीरियंस को ऑप्टिमाइज़ किया।

तो पूरी चेन इस तरह दिखी: एक Cloudflare अकाउंट-सत्यापन कमज़ोरी ने एक अनधिकृत API कुंजी को अस्तित्व में आने दिया → हमलावर ने उस कुंजी का उपयोग करके एक Worker तैनात किया → Worker ने app.badger.com में एक स्क्रिप्ट इंजेक्ट की → स्क्रिप्ट ने हमलावर को वॉलेट से टोकन अलाउंस मांगा → यूज़र्स ने अप्रूव किया → हमलावर ने उन्हें खाली कर दिया। उस चेन का एक भी कदम ऑडिट किए गए कॉन्ट्रैक्ट को नहीं छुआ।

प्रतिक्रिया: एक Web2 घाव को रोकने के लिए चेन को रोकना

एक बार जब 2 दिसंबर की सुबह के शुरुआती घंटों में ड्रेनिंग ट्रांजेक्शन बड़े पैमाने पर आए, तो ऑन-चेन फुटप्रिंट को नज़रअंदाज़ करना असंभव हो गया, और BadgerDAO ने तेज़ी से काम किया — एक ऐसी समस्या को रोकने के लिए अपने स्मार्ट कॉन्ट्रैक्ट का उपयोग करते हुए जो पूरी तरह से ऑफ-चेन से उत्पन्न हुई थी।

टीम ने सार्वजनिक रूप से घटना को स्वीकार किया और, CryptoBriefing के अनुसार, पुष्टि की कि सभी स्मार्ट कॉन्ट्रैक्ट को आगे की निकासी को रोकने के लिए रोक दिया गया है। चूंकि Badger के वॉल्ट में एक पॉज़ क्षमता थी, ट्रांसफर को फ्रीज़ करने से हमलावर की ताज़ा अप्रूव किए गए फंड को स्थानांतरित करने की क्षमता कट गई। एक तकनीकी लेखन टीम द्वारा transferFrom फ़ंक्शन के सभी कॉल को फ्रीज़ करने की शक्ति के उपयोग के रूप में रुकावट का वर्णन करता है — वही ERC-20 तंत्र जिसे दुर्भावनापूर्ण अप्रूवल शोषण कर रहे थे। वह पॉज़ भी इसलिए है कि नुकसान का एक महत्वपूर्ण हिस्सा सैद्धांतिक रूप से वसूली योग्य था: कुछ संपत्ति हमलावर द्वारा स्थानांतरित की गई थी लेकिन फ्रीज़ लगने से पहले Badger के वॉल्ट से पूरी तरह से वापस नहीं ली गई थी।

इन्फ्रास्ट्रक्चर के मोर्चे पर, क्लीनअप एक क्रेडेंशियल उल्लंघन की कठोर Web2 चेकलिस्ट थी: Cloudflare API कुंजी रोटेट करें, अकाउंट पासवर्ड बदलें, मल्टी-फैक्टर ऑथेंटिकेशन को मज़बूत करें, और हर उस कुंजी का ऑडिट करें जिसे नहीं होना चाहिए था। BadgerDAO ने फिर Mandiant के साथ साझेदारी की ताकि टाइमलाइन को पुनः निर्मित करते हुए एक तकनीकी पोस्ट-मॉर्टम की जांच और प्रकाशन किया जा सके — Cloudflare अकाउंट की कमज़ोरियां, पूर्ववर्ती महीनों में बनाई गई अनधिकृत कुंजियां, नवंबर की स्क्रिप्ट इंजेक्शन, और दिसंबर की ड्रेनिंग।

लेकिन कोई भी इन्सिडेंट रिस्पॉन्स उन अप्रूवल को पूर्ववत नहीं कर सकता था जो यूज़र्स पहले ही दे चुके थे। हस्ताक्षर वैलिड थे। उपाय भविष्य की चोरी रोक सकता था और रिकवरी का पीछा कर सकता था; यह उस सहमति को उलट नहीं सकता था जो पहले से ऑन-चेन दी जा चुकी थी।

इससे क्या सीखा: वेबसाइट आपकी सुरक्षा सतह का हिस्सा है

BadgerDAO का एकल सबसे महत्वपूर्ण सबक एक सीमा सुधार है। अधिकांश टीमें — और अधिकांश यूज़र्स — स्मार्ट कॉन्ट्रैक्ट के चारों ओर सुरक्षा परिधि खींचते हैं। BadgerDAO साबित करता है कि परिधि बहुत बड़ी है।

1. आपका फ्रंट-एंड हमेशा दायरे में है। वह कोड जो यूज़र का ब्राउज़र निष्पादित करता है, आपके प्रोटोकॉल का हिस्सा है, चाहे वह ऑन-चेन हो या नहीं। अगर कोई हमलावर नियंत्रित करता है कि आपकी साइट क्या JavaScript सर्व करती है, तो वे आपके यूज़र्स के वॉलेट नियंत्रित करते हैं — ऑडिट किए गए कॉन्ट्रैक्ट हों या नहीं। साइट "सिर्फ UI" नहीं है। यह वह जगह है जहां सहमति कैप्चर की जाती है।

2. आपका क्लाउड और डोमेन इन्फ्रास्ट्रक्चर कॉन्ट्रैक्ट का हिस्सा है। एक Cloudflare अकाउंट, एक DNS प्रोवाइडर लॉगिन, एक रजिस्ट्रार अकाउंट, एक CI/CD कुंजी — प्रत्येक यूज़र्स जो देखते हैं उसे फिर से लिखने का एक रास्ता है। BadgerDAO वॉल्ट पर नहीं बल्कि वेबसाइट को नियंत्रित करने वाले अकाउंट पर उल्लंघन किया गया था। उन क्रेडेंशियल को उसी पैरानॉइया के साथ ट्रीट करें जो आप एक डिप्लॉयर प्राइवेट कुंजी के लिए रखते हैं।

3. API कुंजियां और अकाउंट-क्रिएशन फ्लो असली अटैक सतह हैं। पूरी आपदा एक अनधिकृत API कुंजी पर टिकी थी जिसे नहीं होना चाहिए था, एक सत्यापन अंतराल द्वारा संभव बनाया गया। हर कुंजी की सूची बनाएं। उनका दायरा सीमित रखें। उन्हें रोटेट करें। नई कुंजियों पर अलर्ट करें। एक कुंजी जिसे आप भूल गए हैं वह एक ऐसी कुंजी है जिसे हमलावर उपयोग कर सकता है।

4. "ऑडिट किया गया" आवश्यक है, पर्याप्त नहीं। एक साफ ऑडिट वास्तविक मूल्य है और आपको अभी भी एक लेना चाहिए। लेकिन यह कॉन्ट्रैक्ट को कवर करता है, न कि क्लाउड अकाउंट, DNS, CDN, या फ्रंट-एंड बिल्ड पाइपलाइन को। सुरक्षा यूज़र के ब्राउज़र से आपकी चेन तक का पूरा रास्ता है — और सबसे कमज़ोर लिंक, सबसे मज़बूत नहीं, बार सेट करती है।

5. यूज़र्स एक छेड़छाड़ किए गए फ्रंट-एंड का निरीक्षण करके बाहर नहीं निकल सकते। "हमेशा URL जांचें" अच्छी सलाह है जो यहां कुछ नहीं करती। URL सही था। यूज़र्स के लिए सबक कठिन है: अप्रूवल और increaseAllowance प्रॉम्प्ट के बारे में गहरी संदेह रखें, ऐसे वॉलेट और टूल पसंद करें जो टोकन अप्रूवल को डीकोड और चेतावनी देते हों, और नियमित रूप से पुरानी अनुमतियां रद्द करें। जिसे आप अप्रूव कर रहे हैं वह उस पेज से ज़्यादा मायने रखता है जिस पर आप हैं।

Namefi का नज़रिया

Colorful illustration of verifiable, tamper-resistant domain and web ownership — secured by a green shield, a green Namefi token, and DNS continuity

BadgerDAO को उसके सार तक उतारें और यह एक स्वामित्व और नियंत्रण की समस्या है। हमलावर BadgerDAO की वेबसाइट का मालिक नहीं था — लेकिन हफ्तों तक, वह बदल सकता था कि यह क्या सर्व करती है। जो लोग वास्तव में प्रोजेक्ट के मालिक थे उनके पास यह जानने का कोई विश्वसनीय, छेड़छाड़-स्पष्ट तरीका नहीं था कि उनकी वेब उपस्थिति पर नियंत्रण की चेन — अकाउंट, कुंजियां, एज कॉन्फिग, DNS — चुपके से समझौता हो गई थी।

यही वह अंतराल है जिसकी Namefi परवाह करता है। Namefi डोमेन और वेब स्वामित्व को प्रथम श्रेणी, इंटरनेट-नेटिव संपत्ति के रूप में मानता है: नियंत्रण जो सत्यापन योग्य, ऑडिट योग्य, और चुपके से हाईजैक करना कठिन है, साथ ही DNS के साथ संगत रहता है। फ्रंट-एंड अटैक सतह — कौन नाम नियंत्रित करता है, यह कहां रिज़ॉल्व होता है, इसके पीछे क्या इन्फ्रास्ट्रक्चर है — स्मार्ट कॉन्ट्रैक्ट के बाद की सोच नहीं है। जैसा कि BadgerDAO ने सबसे महंगे तरीके से दिखाया, यह सुरक्षा मॉडल का हिस्सा है

आप अपने कॉन्ट्रैक्ट का ऑडिट तब तक कर सकते हैं जब तक वे त्रुटिहीन न हों। लेकिन अगर एक अनधिकृत कुंजी आपकी वेबसाइट को फिर से लिख सकती है और एक इंजेक्टेड स्क्रिप्ट आपके यूज़र्स की अप्रूवल कटाई कर सकती है, तो ऑडिट कभी पूरी कहानी नहीं था। डोमेन, DNS, और वेब इन्फ्रास्ट्रक्चर जो आपके एप्लीकेशन को असली लोगों तक पहुंचाता है, आपकी सुरक्षा सतह का हिस्सा है। उन्हें वैसे ट्रीट करें — क्योंकि हमलावर पहले से ऐसा करते हैं।

स्रोत और आगे की पढ़ाई

लेखक के बारे में

Namefi टीम
Namefi टीम • Namefi
TwitterLinkedIn

Namefi इंजीनियरों, डिज़ाइनरों और ऑपरेटरों का एक समूह है जो ऐसे उपकरण बनाने में विश्वास रखता है जो आपके ऑन-चेन डोमेन नामों का प्रबंधन बेहद आसान कर दें।

संबंधित गाइड