KuCoin
لاگ ان کریں
language_currency
Home
بلاگ
Market Insight
تفصیلات
img

مئی 2026 میں ویرس ایتھ برج ایکسپلوٹ کی وجہ سے 11.58 ملین کا نقصان

2026/05/19 10:01:00

کسٹم

جب کراس چین آرکیٹیکچر کے اندر ایک تصدیق کی کمزوری نے سیٹلمنٹ چیکس کو دور کر دیا، تو ایک بڑا سرمایہ کی منتقلی ڈی سینٹرلائزڈ فنانس ایکو سسٹم کو متاثر کر گئی۔ نتیجہ میں ہونے والی خرابی نے ملینوں ڈالر کے وریپڈ ریزروز کو متاثر کیا، جس نے بلاک چین انٹیلی جنس ایجنسیوں کو پیچیدہ اثاثہ تبدیلی کے راستوں کا تعاقب کرنے پر مجبور کر دیا۔ ویرس ایتھ برج کی ساختی خرابی — اس کا کام کرنے کا طریقہ، اس میں کیا تبدیلی آئی، اور خطرات کہاں ہیں — نیچے دی گئی تجزیہ کا مرکز ہے۔

اہم نکات

  • بلاک چین سیکورٹی مانیٹرنگ فرم بلاکائیڈ نے 17 مئی، 2026 کو 11.58 ملین امریکی ڈالر کی سرگرم اثاثہ نکالنے کی رپورٹ کی۔
  • نیٹ ورک کے مداخلت کنندہ نے اسمارٹ کنٹریکٹ آرکیٹیکچر سے بالکل 1,625 ETH، 103 tBTC، اور تقریباً 147,000 USDC نکال لیا۔
  • سیکورٹی فرم ہالبرن نے درج کیا کہ پورا ایکسپلوٹ اسکرپٹ خطرہ کرنے والے کو تقریباً 10 ڈالر کے VRSC ٹرینزیکشن فیسز کی لاگت آئی۔
  • چوری شدہ کراس چین اثاثے جلدی سے ایک بنیادی درینر ایڈریس میں ہدایت کر دیے گئے اور 5,402 ETH میں تبدیل کر دیے گئے۔
  • انپٹ سے پے آؤٹ ویلیو سیٹلمنٹ منطق کی خرابی کی وجہ سے ملٹی-سگنیچر ویریفیکیشن ڈھانچوں کو مکمل طور پر نظرانداز کر دیا گیا۔

ڈی سینٹرلائزڈ ویلیڈیشن گیٹ وے کیا ہے؟

ورس ایتھریم برج کی تعریف: ایک کراس چین لکویڈٹی پورٹل جو ورس پروٹوکول اور ایتھریم مین نیٹ کے درمیان نیٹو کرپٹو اثاثے ٹرانسفر کرنے کے لیے ڈیزائن کیا گیا ہے۔
ایک ڈیسینٹرلائزڈ تصدیق گیٹ وے ایک اسمارٹ کنٹریکٹ انفراسٹرکچر ہے جو کرپٹوگرافک سورس چین پر اثاثوں کی لاکنگ کو مقصدی نیٹ ورک پر مساوی ٹوکن مینٹس کے ساتھ میچ کرتا ہے۔ یہ سیٹ اپ مستقل سافٹ ویئر چیکس پر منحصر ہے تاکہ ہر آؤٹ باؤنڈ ادائیگی کی تصدیق کی جا سکے کہ وہ قانونی، لاک شدہ بنیادی پُول کے ساتھ ڈھل رہی ہے۔ آپ کراس چین اثاثوں کو ٹریڈ کر سکتے ہیں KuCoin پر تاکہ بڑے نیٹ ورک ایکو سسٹم کے درمیان لکویڈٹی کا انتظام کیا جا سکے بغیر اسمارٹ کنٹریکٹ سیٹلمنٹ کے خطرات کے۔
ایک ڈیسینٹرلائزڈ تصدیق گیٹ وے کو دو مستقل آزاد تجارتی زونز کو جوڑنے والے ایک آٹومیٹڈ صنعتی شپنگ وولٹ کے طور پر سمجھیں۔ جب کوئی مرچنٹ پہلے زون میں سونے کے بارلیوں سے بھرا ایک کنٹینر ڈپازٹ کرتا ہے، تو آٹومیٹڈ سسٹم دستاویزات کو اسکین کرتا ہے اور دوسرے زون میں ایک مساوی کاغذی کریڈٹ ووچر پرنٹ کرتا ہے۔ اگر اسکینر سافٹ ویئر کے اندر کوئی گلچھ ہو جائے اور یہ ایک معیاری جعلی دستاویز کو ایک پریمیم منیفیسٹ کے طور پر غلط طور پر پہچان لے، تو ایک غیر قانونی طرف دوسرے زون میں موجود حقیقی فزیکل بارلیوں کو ایک ووچر کے ذریعے نکال سکتی ہے جس کا پرنٹنگ لاگت صرف سینٹ کے کسر ہے۔ ویب3 پروٹوکولز کے لیے، یہ کراس چین منطق کے خلاں، ورپڈ ٹوکن ڈپلوئمنٹس کے پشت پناہ مالی تحفظ کو نقصان پہنچاتے ہیں۔

تاریخ اور بازار کا ترقیاتی رخ

کراس چین بنیادی ڈھانچے کے ترقی کا سامنا لگاتار سیکیورٹی رکاوٹوں سے ہے جبکہ خطرہ کرنے والے فریقین نے نجی کلید چوری سے مالی تصدیق حملوں کی طرف منتقلی کر دی ہے۔
  • 7 مئی، 2026: بلاک چین سیکیورٹی انجینئرنگ فرم ہالبرن نے کراس-چین آرکیٹیکچرز کے سیٹلمنٹ منطق کے اندر ایک ساختی طور پر غائب تصدیق کے مرحلے کی تفصیلی تکنیکی نوٹیفکیشن جاری کی۔
  • 17 مئی، 2026: کرپٹوگرافک ڈیٹیکشن فرم Blockaid نے مین کراس-چین پورٹل پر ایک فعال، لائیو ایکسپلوٹ کو نشان زد کیا اور لکویڈٹی فراہم کنندگان کو عوامی انتباہ جاری کیا۔
  • 19 مئی، 2026: نیٹ ورک انٹیلی جنس اینالسٹس نے وارمہول اور نومیڈ واقعات 2022 کے ساتھ تصدیق ناکامی کے مالیاتی مکینیکس کا متعدد پلیٹ فارمز پر محفوظہ براہ راست موازنہ کیا۔
► کل استعمال شدہ پٹی کی قیمت: 11.58 ملین ڈالر — بلاکائیڈ سیکورٹی واقعہ ایلرٹ، مئی 2026
► انجام دیا گیا حملہ فیس کی ضرورت: 10.00 ڈالر VRSC — ہالبرن کمزوری انڈیکس، مئی 2026

موجودہ تجزیہ

ٹیکنیکل تجزیہ

بڑے کراس-چین انفراسٹرکچر پر اسمارٹ کنٹریکٹ کی کمزوریوں کا ظہور مختصر مدتی ڈیسینٹرلائزڈ ایکسچینج مائعیت کے پیرامیٹرز کو تبدیل کر رہا ہے۔ KuCoin کے ETH/USDT چارٹ پر، میکرو اسپاٹ ٹریڈنگ آرڈر بکس، پولیس کی طرف سے سرمایہ کی نکاسی کے بعد مرکزی اسپاٹ ریزرو میں سرمایہ کے منتقل ہونے کے ساتھ علاقائی DeFi نکاسیوں کو جذب کر رہے ہیں۔ KuCoin کے ٹریڈنگ ڈیٹا کے مطابق، اثاثوں کی نکاسی کے بعد ڈویلپرز کی بڑھتی ہوئی احتیاط کے باوجود، کل اسپاٹ مارکیٹ ڈیپتھ مستحکم رہی ہے۔ آپ KuCoin's Ethereum market data کو مانیٹر کر کے پلیٹ فارم کے ذریعے فوری کراس-چین سرمایہ کی منتقلی اور اثاثوں کی تیزی میں تبدیلیوں کا پتہ لگا سکتے ہیں۔

ماکرو اور بنیادی ڈرائیورز

11.58 ملین ڈالر کے نقصان کا بنیادی سبب ایک مالی تصدیق کا فرق تھا، جہاں اسمارٹ کنٹریکٹ نے اجراء کے قواعد کی تصدیق کی لیکن حقیقی قیمت کی تصدیق نہیں کی۔
► استخراج کی گئی پولی کی تقسیم: 1,625 ETH / 103 tBTC / 147,000 USDC — سیکورٹی ریسرچ نے تیار کی گئی ڈیٹا، مئی 2026
پیکشیلڈ اور گوپلس کے ذریعے تصدیق شدہ رپورٹس کے مطابق، حملہ آور نے VRSC کا صرف 0.01 ڈالر کا ان پٹ استعمال کرکے ایک بڑے متعدد اثاثوں کی ادائیگی کو فعال کیا۔ یہ عدم تطابق اس لیے پیدا ہوا کیونکہ معاہدے کا منطق صرف یہ تصدیق کرتا تھا کہ ایک لین دین ہوا، لیکن یہ تصدیق نہیں کرتا تھا کہ لین دین میں مقصد کی ادائیگی کی ضروریات کے مطابق اصل ضمانت موجود ہے۔ چوری شدہ اثاثے فوراً آٹومیٹڈ مارکیٹ میکرز کے ذریعے رُٹ ہوئے تاکہ فنڈز کو ایک واحد کرپٹو اثاثہ ڈرینر والٹ میں جمع کیا جائے جس میں 5,402 ETH موجود ہے۔

مقایسہ

کراس-چین اسمارٹ کنٹریکٹ سٹرکچرز کے اندر سرمایہ کو محفوظ رکھنا، مرکزی پلیٹ فارم انفراسٹرکچر کا استعمال کرنے کے مقابلے میں بالکل مختلف خطرے کا پروفائل رکھتا ہے۔ کراس-چین برج کی حفاظت خودمختار، غیر قابل تبدیل پروگرامیک انجن کے انجام پر منحصر ہے، جو اجازت کے بغیر ٹرانسفر کو ممکن بناتا ہے لیکن اگر صرف ایک لائن منطق خراب ہو جائے تو فنڈز کو مکمل نقصان کا خطرہ ہوتا ہے۔ مرکزی ایکسچینج انفراسٹرکچر پروگرام کوڈ کی انحصار کو گہرے سیکورٹی نیٹ ورکس، ادارتی کول اسٹوریج والٹس، اور اندر کے خطرات کے کمیٹی فریم ورکس سے بدل دیتا ہے۔
جو شرکاء مطلق طور پر اجازت کے بغیر انجام کو ترجیح دیتے ہیں، وہ کراس چین برج پورٹلز کو زیادہ مناسب پائیں گے؛ جو شرکاء گہری مایوسی کی حفاظت پر توجہ دیتے ہیں، وہ مرکزی پلیٹ فارمز کو ترجیح دیں گے۔ KuCoin کا غیر مرکزی مالیاتی حملوں کا تجزیہ محفوظ پروٹوکولز کیسے تصدیق کے ویکٹرز سے نمٹتے ہیں، اس کا تفصیلی جائزہ فراہم کرتا ہے۔

مستقبل کا جائزہ

بُل کیس

2026 تک تیسرے تہائی تک، اگر ترقی کے ٹیمیں Blockaid اور GoPlus جیسی کمپنیوں سے ریل ٹائم پیڈکٹو تھریٹ مانیٹرنگ کو اندراج کرتی ہیں، تو کراس چین پورٹلز اسمارٹ کنٹریکٹ بگس کو الگ کرنے کے لیے خودکار سرکٹ بریکرز قائم کر سکتے ہیں۔ یہ تبدیلی صارفین کے ڈپازٹس کو محفوظ رکھے گی اور جڑے ہوئے متعدد چین نیٹ ورکس میں سسٹمک خطرے کے پریمیم کو کم کرے گی۔

بیر کیس

2026 تک کے چوتھے تہائی تک، اگر کراس چین ترقیاتی پروٹوکولز مکمل طور پر اقدار کی نگرانی کے معیاری نظام کے بغیر پیچیدہ سیٹلمنٹ اسکرپٹس کو جاری رکھتے رہے، تو پولز میں پہنچنے والی پولیسیاں انتہائی منافع بخش حملوں کے لیے مستقل طور پر متاثر رہیں گی۔ یہ مستقل خطرہ تبادلہ پولز سے مالیاتی فراہم کرنے والوں کو پولز سے رقم نکلوانے کی طرف مجبور کر سکتا ہے۔

نتیجہ

ورس پروٹوکول برج پر اثاثوں کا نکاس یہ ظاہر کرتا ہے کہ تصدیق منطق کی خامیاں ڈیجیٹل اثاثوں کے استعمال کرنے والوں کے لیے اب بھی ایک مقبول نشانہ ہیں۔ بلاکائیڈ اور ہالبرن کی سیکیورٹی ڈیٹا سے پتہ چلتا ہے کہ ضمانت کی قیمت کی تصدیق کے بغیر صرف سادہ لین دین کی انجام دہی کی جانچ کرنے سے شدید نظاماتی خامیاں پیدا ہوتی ہیں۔ جبکہ 11.58 ملین امریکی ڈالر کا فوری نقصان کراس چین لنکس کے خطرات کو ظاہر کرتا ہے، پیکشیلڈ جیسی کمپنیوں کی تیز رفتار پاسداری صنعت کے بہتر ٹریکنگ ٹولز کو ظاہر کرتی ہے۔ ڈی سینٹرلائزڈ کراس چین فنانس میں لمبے مدتی اعتماد کو بحال کرنے کے لیے ان ساختی پروگرامنگ مسائل کو ختم کرنا انتہائی ضروری ہے۔ سیکیورٹی معیارات اور ویب3 صنعت کے اعداد و شمار پر اپڈیٹس کے لیے KuCoin کے حالیہ پلیٹ فارم اعلانات دیکھیں۔

اکثر پوچھے جانے والے سوال

مئی 2026 میں ورس ایتھ برج کے ایکسپلوٹ کا سبب کیا تھا؟

ایکسپلوٹ کا واقعہ اس بات کی وجہ سے پیش آیا کہ برج سیٹلمنٹ منطق میں ایک تصدیق کا مرحلہ نہیں تھا، جس کی وجہ سے حملہ آور کو 0.01 ڈالر کے VRSC ٹرانزیکشن ان پٹ کا استعمال کرکے بے ڈھانچہ 11.58 ملین ڈالر کا متعدد اثاثوں پر ادائیگی کا موقع ملا۔

کراس-چین ایکسپلوٹ کے دوران کون سے خاص کرپٹو اثاثے چوری ہوئے؟

دشمن نے محفوظ کنندہ کنٹریکٹ سے تقریباً 1,625 ETH، 103 tBTC، اور تقریباً 147,000 USDC خالی کر لیا، جب تک کہ سیکورٹی مانیٹرز نے لائیو حملے کا ذریعہ شناخت نہیں کر لیا۔

حملہ آور نے حملے کے بعد چوری شدہ فنڈز کو کیسے سنبھالا؟

بلوکائیڈ اور پیکشیلڈ کی سیکورٹی ایلرٹس کے مطابق، استعمال کرنے والے نے چوری شدہ اثاثوں کو ڈی سینٹرلائزڈ سویپنگ پروٹوکولز کے ذریعے رُٹ کیا اور انہیں تقریباً 5,402 ETH کے ایک واحد پول میں کنورٹ کر دیا۔

یہ واقعہ تاریخی ڈیسینٹرلائزڈ فائننس کے حملوں کے مقابلے میں کیسا ہے؟

بلک ایڈ کے سیکورٹی ریسرچرز نے اس خاص تصدیق کے واقعہ کو 2022 کے مارکیٹ سائکل کے دوران واقع ورمہول اور نومیڈ برج کے ایکسپلوٹس کے ساتھ ایک ہی کمزوری کی قسم میں رکھا۔

اس برج ڈرین کو انجام دینے کے لیے کتنی لین دین کی فیس درکار تھی؟

ہالبرن کے ذریعے شائع کی گئی ٹیکنیکل ڈیٹا نے ظاہر کیا کہ حملہ آور نے مکمل $11.58 ملین والیڈیشن ایکسپلوٹ کو انجام دینے کے لیے صرف $10 کے مقامی VRSC ٹرانزیکشن نیٹ ورک فیس خرچ کیے۔
 
معذرت: اس صفحہ پر دی گئی معلومات تیسری طرف سے حاصل کی گئی ہو سکتی ہے اور یہ ضروری نہیں کہ KuCoin کے خیالات یا رائے کو ظاہر کرتی ہو۔ یہ مواد صرف عام معلومات کے مقاصد کے لیے فراہم کیا گیا ہے، کسی بھی قسم کی نمائندگی یا ضمانت کے بغیر، اور اسے مالیاتی یا سرمایہ کاری کی تجویز کے طور پر نہیں سمجھا جانا چاہیے۔ KuCoin اس معلومات کے استعمال سے نتائج کے لیے کسی بھی غلطی، کمی یا نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ راست اپنے مالیاتی حالات کے مطابق کسی بھی مصنوعات کے خطرات اور اپنے خطرہ برداشت کرنے کے استعداد کو دھیرے سے جانچیں۔ مزید معلومات کے لیے، براہ راست ہمارے استعمال کی شرائط اور خاطر خواہ خطرات کا اعلان.

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔