5 مئی کو ایتھریم اور الیفیوم کے درمیان ٹوکن برج کو حملے کا نشانہ بنایا گیا۔ بلاک ایڈ سیکورٹی کمپنی کے مطابق، حملہ آور نے 4 گارڈین کلیدوں میں سے 3 کنٹرول کر لیے اور اس طرح کراس چین منظوری کے پیغامات کو جعلی بنایا، جس کے نتیجے میں تقریباً 7 منٹ میں 815,000 امریکی ڈالر کے اثاثے منتقل کر دیے گئے۔
حملہ کا نقطہ گارڈین سائنیچر پر ہے
الیفیم ٹوکنبریج ایتھریم اور الیفیم چین کو جوڑتا ہے۔ جب صارفین ALPH کو الیفیم سے ایتھریم پر منتقل کرتے ہیں، تو اصل اثاثہ ایک طرف لاک ہو جاتا ہے، اور پھر ایتھریم طرف wALPH کا متعلقہ ویپڈ اثاثہ جاری کیا جاتا ہے۔
یہ عمل یہ مانچتا ہے کہ کراس چین میسج کی درستگی کی تصدیق کے لیے گارڈین کے دستخط ہوں۔ پل کے ڈیزائن کے مطابق، 4 گارڈینز میں سے کم از کم 3 کے دستخط ہونے پر ہی ٹرانسفر میسج منظور ہوتا ہے۔ بلاک ایڈ کے مطابق، حملہ آور نے ان میں سے 3 گارڈینز کے پرائیویٹ کلید حاصل کر لیں، جس کی وجہ سے وہ مظہری طور پر درست VAA، یعنی کراس چین منظوری میسج، بنانے میں کامیاب ہو گئے۔
جھوٹے پیغامات کے بعد متعدد اثاثے جاری کیے گئے
دستخط کرنے کی صلاحیت حاصل کرنے کے بعد، حملہ آور نے صرف wALPH کی تخلیق کے عمل کو جھوٹا ثابت نہیں کیا بلکہ پل کو اثاثوں کی رہائی کا غلط طریقہ اپنانے پر مجبور بھی کر دیا۔ پل نے ان جھوٹی پیغامات کو درست نکالنے کے طور پر شناخت کیا، اس لیے پل کے اندر محفوظ کیے گئے متعدد اثاثے آزاد ہو گئے۔
- USDT
- USDC
- WBTC
- WETH
بلوک ایڈ نے مزید بتایا کہ حملہ آوروں نے ALPH کی واقعی جمعگی کے بغیر 13.76 ملین wALPH مزید جاری کر دیے۔ یہ رقم پہلے سے موجود کل مُحصور فراہمی سے زیادہ ہے، جس سے ظاہر ہوتا ہے کہ ان اثاثوں کی کوئی واقعی ضمانت نہیں ہے۔
گزشتہ کراس چین برج حملوں کے مشابہ
یہ واقعہ پہلے کے Wormhole کراس چین برج حملے کے مشابہ ہے۔ دونوں میں جعلی کراس چین پیغامات شامل تھے اور بے نقاب سپورٹ کے ساتھ اثاثے تخلیق کیے گئے۔
رپورٹ میں یہ بھی بتایا گیا کہ حال ہی میں ورس اور ایتھریم کے درمیان کراس چین برج پر حملہ ہوا، جس سے تقریباً 11.58 ملین امریکی ڈالر کا نقصان ہوا۔ مسلسل واقعات نے دوبارہ ظاہر کیا ہے کہ متعدد دستخطوں کی تصدیق اور کلید کا انتظام اب بھی برج پروٹوکولز کے لیے بنیادی خطرات ہیں۔