گھر
خبریں
تفصیلات

الیفیم ٹوکنبریج کی ایکسپلوٹ نے 7 منٹ میں 815,000 امریکی ڈالر کھینچ لیے

iconBeInCrypto
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1.00‮-‭0.03‬%‬
This is the logo of the coin.
WBTC
$60,489.48‮-‭0.34‬%‬
This is the logo of the coin.
ETH
$1,550.56‮-‭2.12‬%‬
AI summary iconخلاصہ

expand icon
ایک دیفی ایکسپلوٹ نے الیفیوم کے ٹوکن برج پر حملہ کیا، جس میں سات منٹ سے کم وقت میں 815,000 امریکی ڈالر کی رقم چوری کر لی گئی۔ حملہ آور نے گارڈین نیٹ ورک کے ذریعے پیغامات جعلی بنائے، جس سے 200,967 USDT، 17,594 USDC اور دیگر ٹوکنز ایتھریم اور BNB چین تک منتقل کر لیے گئے۔ الیفیوم نے تصدیق کی ہے کہ آن چین خبر Blockaid اور SEAL_911 سے آئی تھی، اور اب برج کو روک دیا گیا ہے تاکہ ریکوری کے اختیارات کا جائزہ لیا جا سکے۔ چوری میں بے پشت ورپڈ ALPH کا مجموعہ 13.76 ملین تھا۔

الیفیم (ALPH) کا ٹوکن برج تقریباً 815,000 امریکی ڈالر کی رقم کے ساتھ خالی کر دیا گیا، جب حملہ آور نے ایک خامی کا استعمال کیا جس کی وجہ سے جعلی پیغامات پروٹوکول کے گارڈین نیٹ ورک سے گزرنے اور جعلی ٹوکن ٹرانسفرز کو منظور کرنے میں کامیاب ہو گئے۔

الیفیم ٹیم نے تصدیق کی کہ بلاک چین سیکورٹی فرم بلاکائیڈ نے اس ایکسپلوٹ کو پہلے دریافت کیا تھا۔ سیکورٹی ایلائنس کی SEAL_911 ایمرجنسی ریسپانس یونٹ نے بعد کی تحقیق کے دوران مدد اور فوری ردعمل بھی فراہم کیا۔

ایک ایکسپلوٹ نے 7 منٹ سے کم میں 815,000 امریکی ڈالر کھینچ لیے

حملہ آور نے ایتھریم اور بی این بی چین دونوں پر الیفیم ٹوکن برج سے تقریباً سات منٹ میں فنڈز منتقل کر دیے۔ ایتھریم پر، نقصانات میں 200,967 ٹیتھر (USDT)، 17,594 یو ایس ڈی کوائن (USDC)، 5.18 وریپڈ ایتھر (WETH)، اور 0.335 وریپڈ بٹ کوائن (WBTC) شamil ہیں۔

سپانسرڈ
سپانسرڈ

桥的 BNB 链一侧又移除了 36,750 USDT 和 24.386 包装的 BNB。攻击者还铸造了 1376 万无担保的包装 ALPH,并直接将它们转入其钱包。

الیفیم نے برج بند کر دیا اور یہ بیان کیا کہ وہ متاثرہ صارفین کو ان کا مکمل معاوضہ دینے کے لیے تمام وسائل کا جائزہ لے رہے ہیں۔

یا واقعہ 2026 میں کراس چین انفراسٹرکچر کے لیے بگڑتی ہوئی تصویر میں اضافہ کرتا ہے۔ اپریل کرپٹو ہیک کے نقصانات 606 ملین امریکی ڈالر تک پہنچ گئے، اور مئی کے DeFi ہیک کا مجموعہ جون کی طرف بڑھتے ہوئے جاری ہے۔

ایک کراس کریو برج کا استعمال اور ہائیپر برج کا استعمال، جو دونوں $2.5 ملین کے لیے درست کیے گئے، نے سال کے کل مجموعے میں بھی اضافہ کیا۔

جھوٹے پیغامات، چوری شدہ کلیدیں نہیں

ڈویلپرز نے الیفیم ٹوکن برج کو ورمہول پروٹوکول کے ایک فورک پر تعمیر کیا ہے، جو کراس چین میسجز کی تصدیق کے لیے گارڈین نیٹ ورک پر انحصار کرتا ہے۔ کسی بھی ٹرانسفر پر گارڈینز کا اکثریتی مجموعہ منظوری دینا ضروری ہے، جس سے جھوٹے میسجز ڈالنے کی صلاحیت ایک اعلیٰ اثر والی کمزوری بن جاتی ہے۔

ابتدائی رپورٹس نے بریچ کو متاثرہ گارڈین پرائیویٹ کلوز کی وجہ سے منسوب کیا، جس نے 2026 کے شروع میں Gravity Bridge کی کلوز کی خرابی کے ساتھ تقابل کیا، جس سے 5.4 ملین امریکی ڈالر کا نقصان ہوا۔ الیفیم کا واقعہ کے بعد کا اپڈیٹ اس تشریح کے خلاف ہے۔

"ہجوم کا معلوم نہیں ہوا کہ گارڈین کے پرائیویٹ کلیدوں کو متاثر کیا گیا۔ اس کے بجائے، اس کا معلوم ہوا کہ ایک ایسا استعمال کیا گیا جس نے جعلی مضر واقعات/پیغامات کو گارڈینز کے ذریعہ دیکھنے اور دستخط کرنے کی اجازت دی،" کہتے ہیں Alephium

یہ فرق اہم ہے۔ ایک کلیدی مساوی نقطہ جو آپریشنل خرابی کا باعث بن سکتا ہے، جبکہ جعلی پیغام کا حملہ اس بات کا اشارہ ہے کہ برج نے گارڈینز کو پیش کرنے سے پہلے آنے والے ڈیٹا کی تصدیق کیسے کی۔

پولکاڈوٹ برج کے ایکسپلوٹ میں بھی ایک مشابہ ڈائنانمک ظاہر ہوا، جہاں حملہ آور نے ٹرانزیکشنز کو جعلی طور پر تصدیق کیا اور بے ڈھانچہ ٹوکنز جاری کیے۔ الیفیم نے کہا کہ اس کی ٹیم سے مکمل ٹیکنیکل پوسٹ مارٹم جلد جاری کیا جائے گا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔