ازٹیک کنیکٹ کو بند ہونے کے کئی سالوں بعد 2.1 ملین ڈالر کا نقصان ہوا

iconCoinpaper
بانٹیں
This is the logo of the coin.
ETH
$1,697.06‮-‭4.14‬%‬
This is the logo of the coin.
DAI
----
AI summary iconخلاصہ

ازٹیک لیبز اور بلاک چین سیکیورٹی فرم بلاکسیک کے مطابق، حملہ آور نے پلیٹ فارم کے ٹرانزیکشن تصدیق عمل میں ایک خامی کا استعمال کیا، جس کی وجہ سے وہ بے پشتہ بیلنس بناسکے اور انہیں رقم نکلواسکے۔ حملہ آور نے سات ٹرانزیکشنز کے ذریعے 909 ETH، 270,000 DAI، 167 وریپڈ اسٹیکڈ ETH، اور کئی دیگر اثاثے چھین لیے۔

ازٹیک کنیکٹ پر حملہ

اتوار کو، ایک قدیمی ڈی سینٹرلائزڈ فنانس (DeFi) پلیٹ فارم، ازٹیک کنیکٹ، جس میں تقریباً 2.1 ملین امریکی ڈالر کے ڈیجیٹل اثاثے چوری ہو گئے۔

ازٹیک لیبز نے تصدیق کی کہ اس نے ازٹیک کنیکٹ کے اسمارٹ کنٹریکٹ سے فنڈز کے نکالے جانے کے واقعہ کی تحقیقات شروع کر دی ہیں۔کمپنی نے واضح کیا کہ حملہ صرف پرانے ازٹیک کنیکٹ پلیٹ فارم کو متاثر کیا اور موجودہ ازٹیک نیٹ ورک پر صارفین، فنڈز یا اثاثوں کو کوئی اثر نہیں ہوا۔ ٹیم کے مطابق، حملے کے دوران تقریباً 2.1 ملین امریکی ڈالر کنٹریکٹ سے منتقل کر دیے گئے۔

بلاک چین سیکیورٹی ریسرچرز نے فوراً اس ایکسپلوٹ کا تجزیہ شروع کر دیا۔ سیکیورٹی فرم BlockSec نے رپورٹ کی کہ حملہ آور نے پلیٹ فارم کے ٹرانزیکشن تصدیق عمل میں ایک خامی کا فائدہ اٹھایا۔ خاص طور پر، زیرو نالج پروف کے ذریعے ٹرانزیکشنز کی تصدیق اور ان کے آخری طور پر ethereum پر تفسیر اور سیٹلمنٹ کے درمیان ایک عدم مطابقت تھی۔

کیونکہ تصدیق شدہ لین دین کو زیرو نالج پروف سسٹم کے ذریعہ لاگو کیے گئے لین دین کے مجموعے سے صحیح طریقے سے جوڑا نہیں گیا تھا، حملہ آور نے تصدیق کے راستے کو دستکاری کر لیا۔ اس سے اسمارٹ کنٹریکٹ کو ایتھریم پر تصدیق شدہ نہ ہونے والی قیمت کو تسلیم کرنے اور اسے جمع کرنے کی اجازت مل گئی۔ نتیجتاً، حملہ آور نے بے پشتہ بیلنس بنائے جنہیں بعد میں قانونی اثاثوں کے طور پر نکالا جا سکتا تھا۔

ایکسپلوٹ کو متعدد ڈیجیٹل اثاثوں کے لیے سات بار دہرایا گیا۔سیکیورٹی ریسرچرز کے مطابق، حملہ آور نے 909 ایتھریم (ETH)، 270,000 Dai (DAI)، 167 wrapped اسٹیکڈ ایتھر، اور کئی دیگر کرپٹو کرنسیاں۔ان اثاثوں کی مجموعی قیمت تقریباً 2.1 ملین ڈالر تھی۔

یا واقعہ اب کرپٹو سے متعلق سیکورٹی خرابیوں کے فکرناک رجحان کا حصہ بن چکا ہے۔ ڈیٹا DeFiLlama کے مطابق، اس ماہ تک کم از کم دس سے زیادہ الگ الگ حملوں کے ذریعے 44 ملین امریکی ڈالر سے زیادہ چوری ہو چکا ہے۔سب سے بڑا واقعہ Humanity Protocol کا تھا، جس کے ایک پرائیویٹ کی کمپرومیٹ ہونے کے بعد تقریباً 30 ملین امریکی دولار کا نقصان ہوا۔ایک اور بڑا حملہ سسکوائن برج پر ہوا، جہاں حملہ آوروں نے تھوڑے سے ثبوت کے طریقے کا استعمال کرتے ہوئے تقریباً 8 ملین امریکی ڈالر چھین لیے۔

ازٹیک کنیکٹ کو اصل میں 2022 میں ازٹیک کی صفر جانکاری رول اپ ٹیکنالوجی پر بنایا گیا تھا، جو خصوصیت پر مبنی DeFi برج تھا۔ تاہم، مارچ 2023 میں جب ترقیاتی ٹیم نے اگلی نسل کے ازٹیک نیٹ ورک کی طرف اپنا توجہ منتقل کر دیا، تو پلیٹ فارم کو معطل کر دیا گیا۔ ڈپازٹ کرنا روک دیا گیا اور پرانے پلیٹ فارم کے لیے سپورٹ کو مؤثر طور پر ختم کر دیا گیا۔

ازٹیک لیبز نے واضح کر دیا ہے کہ اب اس کے پاس ازٹیک کنیکٹ کنٹریکٹس پر انتظامی کنٹرول نہیں ہے۔ چونکہ اسمارٹ کنٹریکٹس مکمل طور پر غیر قابل تبدیل ڈیزائن کیے گئے تھے، اس لیے ٹیم محفوظیت کے واقعات کے جواب میں انہیں روک، اپ گریڈ یا تبدیل نہیں کر سکتی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔