گھر
خبریں
تفصیلات

ویب3 ہیکنگ مسائل: جولائی میں ویب3 سیکیورٹی نقصانات $147 ملین تک پہنچ گئے۔

iconKuCoin نیوز
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy

جائزہ

 
ویب 3 ایکو سسٹم نے جولائی میں ایک ہنگامہ خیز دور گزارا، جس میںSlowMistکی تازہ ترین ماہانہ رپورٹ نے اندازاً$147 ملین کے کل سیکورٹی نقصاناتکا انکشاف کیا۔ SlowMist Blockchain Hacked Incident Database کے مطابق، صرف 13 بڑے حملے اس رقم میں سے تقریباً $140 ملین کے ذمہ دار تھے، جن میں سے صرف $42.48 ملین بعد میں منجمد یا بازیاب کیے گئے۔ یہ واقعات بنیادی طور پر کنٹریکٹ کی کمزوریوں، سپلائی چین حملوں، اور اکاؤنٹ کی خلاف ورزیوں کے ایک مجموعے سے پیدا ہوئے۔ اسکیمر مخالف پلیٹ فارم Scam Sniffer کے ڈیٹا کے مطابق، جولائی میں فشنگ حملوں نے 9,143 متاثرین کو نشانہ بنایا، جن کا اجتماعی نقصان $7.09 ملین تھا۔
 
کریڈٹ:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
ماہانہ سیکورٹی رپورٹ، جو صنعت کے لیے ایک اہم معیار بن چکی ہے، بڑھتی ہوئی سائبر مجرموں کی جدت کو ظاہر کرتی ہے۔ مہینے کے دوران $100 ملین سے زائد کا خالص نقصان ظاہر کرتا ہے کہ جب کہ سیکورٹی اقدامات میں بہتری ہو رہی ہے، حملہ آور نئی اور تخلیقی طریقے تلاش کر رہے ہیں تاکہ تکنیکی اور انسانی کمزوریوں کا فائدہ اٹھایا جا سکے۔
 

اہم سیکورٹی واقعات

 

CoinDCX

مہینے کا سب سے نمایاں واقعہ$44.2 ملینکا نقصان تھا جو مشہور کرپٹو کرنسی ایکسچینجCoinDCX.
کو پہنچا۔ 19 جولائی 2025 کو، CoinDCX کے شریک بانی سمت گپتا نے X پر جواب دیتے ہوئے کہا کہ متاثرہ والیٹ ایک اندرونی آپریشن اکاؤنٹ تھا جو صرف لیکویڈیٹی فراہم کرنے کے لیے استعمال ہوتا تھا۔ انہوں نے زور دیا کہ صارفین کے فنڈز محفوظ طریقے سے کولڈ والیٹس میں محفوظ تھے اور متاثر نہیں ہوئے۔ ٹریڈنگ اور نکالنے کا عمل جلد ہی دوبارہ شروع ہو جائے گا، اور حملے سے ہونے والے تمام نقصانات CoinDCX کے ذخائر سے پورے کیے جائیں گے۔
 
 
بریک، جو مبینہ طور پر ایک مالویئر حملے کی وجہ سے ہوا تھا جس نے ایکسچینج کے انفراسٹرکچر میں موجود کمزوری کا فائدہ اٹھایا، یہ ایک واضح یاد دہانی کے طور پر کام کرتا ہے کہ ویب3 اسپیس میں موجود مرکزی ادارے بھی نقصان دہ سافٹ ویئر سے محفوظ نہیں ہیں۔ یہ ہائی پروفائل حملہ مہینے کے مجموعی نقصانات میں نمایاں طور پر اضافے کا سبب بنا اور بڑے تجارتی پلیٹ فارمز کے سیکیورٹی طریقوں پر نئی توجہ مرکوز کی۔
 
مرکزی ایکسچینجز کے علاوہ، ڈی سینٹرلائزڈ فنانس (DeFi) پروٹوکولز بھی مسلسل ایک بنیادی ہدف رہے۔ 9 جولائی 2025 کو، SlowMist کے MistEye سیکیورٹی مانیٹرنگ سسٹم نے ایک استحصال کا پتہ لگایا جو ڈی سینٹرلائزڈ ایکسچینج GMX کو نشانہ بنا کر $42 ملین سے زیادہ کا نقصان پہنچا۔ SlowMist کے تجزیے سے متعدد حملے سامنے آئے جو عام لیکن پھر بھی مؤثر طریقے استعمال کرتے ہیں، بشمول اسمارٹ کنٹریکٹ کی کمزوری اور غلط تشکیلات۔ یہ واقعات، اگرچہ انفرادی طور پر CoinDCX ہیک کے مقابلے میں چھوٹے تھے، مجموعی طور پر ایک بڑا خطرہ ظاہر کرتے ہیں، یہ بتاتے ہوئے کہ DeFi کی پیچیدہ، باہمی جڑی ہوئی نوعیت اسے استحصال کے لیے زرخیز میدان بناتی ہے۔
 
کریڈٹ: @SlowMist_Team آن X (ٹویٹر)
 
رپورٹ کے حملہ ویکٹرز کے تجزیے میں ایک پریشان کن رجحان ظاہر ہوا۔ جبکہ تکنیکی طور پر پیچیدہ استحصال سرخیوں پر غالب ہیں، عام طریقے جیسے فشنگ، پرائیویٹ کی چوری، اور "رگ پلز" حیرت انگیز طور پر مؤثر ثابت ہوتے ہیں۔ یہ ویب3 انڈسٹری کے لیے دوہری چیلنج تجویز کرتا ہے: نہ صرف زیادہ سخت کوڈ آڈٹ اور انفراسٹرکچر کو مضبوط بنانے کی ضرورت بلکہ صارفین کی تعلیم کے لیے ایک بڑی مہم بھی۔ سب سے مضبوط اسمارٹ کنٹریکٹ بھی بے فائدہ ہے اگر کسی صارف کی پرائیویٹ کی سوشل انجینئرنگ اسکیم کے ذریعے چوری ہو جائے۔ CoinDCX بریک، جو مبینہ طور پر ایک ملازم کو نشانہ بناتے ہوئے سوشل انجینئرنگ مہم کے ذریعے فراہم کردہ مالویئر سے منسلک تھا، تکنیکی اور انسانی مرکزی خطرات کے اس سنگم کو بالکل واضح کرتا ہے۔
 

تجزیہ

 
یہ رپورٹ محض نقصانات کی گنتی سے زیادہ ہے؛ یہ Web3 ایکوسسٹم کی پختگی کے لیے ایک اہم تناؤ کا امتحان ہے۔ حقیقت یہ ہے کہ صنعت نے 2025 کے پہلے نصف میں اربوں ڈالر کے نقصانات کا سامنا کیا، اور جولائی نے مزید ایک قابل ذکر رقم شامل کی، یہ ظاہر کرتا ہے کہ جدت کا منحنی خط اب بھی سیکیورٹی کے منحنی خط سے بہت آگے ہے۔ فنڈز کی ایک حصے کی وصولی، اگرچہ مثبت ہے، لیکن یہ سکون کا ذریعہ نہیں ہونا چاہیے۔ یہ صرف موجودہ سیکیورٹی اقدامات کی ردعمل کے نوعیت کو اجاگر کرتا ہے۔ Web3 کو اپنی مکمل صلاحیت حاصل کرنے اور وسیع پیمانے پر مرکزی دھارے کے اعتماد کو جیتنے کے لیے، اسے ردعمل کی پوزیشن سے ایک فعال پوزیشن پر منتقل ہونے کی ضرورت ہے۔ اس کا مطلب یہ ہے کہ نہ صرف مضبوط نظام بنانا بلکہ ایک سیکیورٹی کلچر کو فروغ دینا بھی ضروری ہے، جہاں ہر صارف کو اپنے اثاثے محفوظ رکھنے کے لیے علم کے ساتھ بااختیار بنایا جائے۔
 

نتیجہ

 
اختتام میں، SlowMist کی جولائی رپورٹ Web3 اسپیس میں ہر کسی کے لیے ایک انتباہی اشارہ ہے—ڈیولپرز اور پلیٹ فارم کے آپریٹرز سے لے کر انفرادی ٹوکن مالکان تک۔ مستقل خطرات اور قابل ذکر مالی نقصانات واضح طور پر ظاہر کرتے ہیں کہ سیکیورٹی کو کبھی بھی نظر انداز نہیں کیا جا سکتا۔ صرف تعاون کی کوششوں کے ذریعے، جن میں مزید بار بار اور مضبوط آڈٹس، سوشل انجینئرنگ کے خلاف مسلسل چوکسی، اور صارف کی تعلیم کے لیے عزم شامل ہے، صنعت امید کر سکتی ہے کہ ایک حقیقی محفوظ اور پائیدار ڈیجیٹل مستقبل تعمیر کیا جا سکے۔
 

ذرائع:

  • میڈیم – SlowMist ماہانہ سیکیورٹی رپورٹ: جولائی کے تخمینہ نقصانات $147 ملین
  • SlowMist – بلاک چین ہیکڈ انسیڈنٹ ڈیٹا بیس https://hacked.slowmist.io )
 
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔