ایزٹیک کو ایک ہفتے میں دوسرے حملے کا نشانہ بنایا گیا، جس سے 2.15 ملین ڈالر کا نقصان ہوا

icon币界网
بانٹیں
This is the logo of the coin.
ETH
$1,686.40‮-‭4.85‬%‬
This is the logo of the coin.
DAI
----
This is the logo of the coin.
BTC
$62,946.80‮-‭3.86‬%‬
AI summary iconخلاصہ
CoinDesk کی رپورٹ:

ایزٹیک کو دوبارہ سیکیورٹی واقعہ کا سامنا ہوا، جس کا اثر پہلے ہی بند کردہ ایک پرانے ادائیگی کے مصنوع پر پڑا۔ حملہ آوروں نے جعلی رول اپ ثبوت کے ذریعے پروٹوکول کے ریزرو سے 1,158 ETH، 150,000 DAI اور 0.46 renBTC منتقل کر دیے، جس کا تخمینہ لگایا گیا کہ نقصان تقریباً 2.15 ملین امریکی ڈالر ہے۔

متاثرہ معاہدے 2022 میں بند کر دیے گئے تھے

ازٹک لیبز نے تصدیق کی ہے کہ اس استعمال شدہ اسمارٹ کنٹریکٹ 2022 میں منسوخ کردہ ادائیگی کے مصنوعات سے تعلق رکھتا ہے۔ ٹیم نے کہا کہ یہ کنٹریکٹ غیر قابل تبدیل ہے، نہ تو اسے روکا جا سکتا ہے اور نہ ہی اس میں تبدیلی کی جا سکتی ہے، اور ٹیم کے پاس اب اس کے عمل پر مداخلت کرنے کے لیے کوئی مینجمنٹ کلید نہیں ہے۔

اس کا مطلب یہ ہے کہ، جبکہ متعلقہ پروڈکٹس پہلے ہی آپریشنز سے باہر ہو چکے ہیں، لیکن بلوكچین پر کنٹریکٹس اب بھی موجود ہیں اور ان میں موجود اثاثے اب بھی حملوں کا نشانہ بن سکتے ہیں۔ اس واقعہ سے دوبارہ یہ بھی ظاہر ہوا کہ قدیم انفراسٹرکچر کو مینٹیننس بند کرنے کے بعد بھی طویل مدتی خطرات برقرار رہ سکتے ہیں۔

کچھ دن پہلے ایک مشابہ واقعہ پیش آچکا تھا

کچھ دن پہلے، ازٹیک کے دوسرے پرائیویسی رول اپ پروڈکٹ ازٹیک کنیکٹ پر بھی حملہ ہوا، جس سے تقریباً 2.1 ملین امریکی ڈالر کا نقصان ہوا۔ یہ پروڈکٹ مارچ 2023 میں مکمل طور پر بند کر دیا گیا تھا۔ حملے کے بعد، ازٹیک نے جمع کرانے کو روک دیا اور ترقی کا توجہ نئی نسل کے ازٹیک نیٹ ورک پر منتقل کر دیا۔

تاہم، جبکہ پروڈکٹ کو ڈاؤن لائن کر دیا گیا ہے، پرانے معاہدوں میں اب بھی کچھ تاریخی صارفین کے فنڈز موجود ہیں، جس سے حملہ آورین کے لیے استعمال کرنے کا موقع پیدا ہو گیا۔ مسلسل دو واقعات کی وجہ سے، بازار نے معطل پروٹوکولز میں باقی بچے ہوئے اثاثوں کی سلامتی کی طرف دوبارہ توجہ دی ہے۔

سیکورٹی ایجنسیز پرانے کنٹریکٹ کے خطرات کی چیتن کرتی ہیں

کئی سیکورٹی ریسرچ اداروں کے مطابق، اگر بند کردہ کنٹریکٹس زنجیر پر رہیں اور ان کے اندر اب بھی اثاثے موجود ہوں، تو یہ ہیکرز کے طویل مدتی نشانہ بن سکتے ہیں۔ ریسک اینالیسس پلیٹ فارم Blockful نے حال ہی میں ایسی چیزوں کی نشاندہی کی ہے کہ جب پراجیکٹس کی مینٹیننس بند ہو جاتی ہے، تو پرانے کنٹریکٹس عام طور پر حملہ آوروں کے لیے "خود کو نشانہ بنانے والے" بن جاتے ہیں۔

سلو مسٹ نے پوسٹ ہو گئی تجزیہ میں بھی اشارہ کیا کہ اگر باقیات کو لمبے عرصے تک ختم شدہ معاہدے میں رکھا جائے تو سیکیورٹی کا خطرہ مستقل طور پر بڑھتا رہے گا۔ اس کا مشورہ یہ ہے کہ منصوبوں کو پرانے پروڈکٹس کو بند کرتے وقت ایک واضح اثاثہ منتقلی منصوبہ تیار کرنا چاہیے اور رقم کو جلد سے جلد نئے انفراسٹرکچر میں منتقل کرنا چاہیے۔

  • اس بار چوری ہونے والے اثاثوں میں 1,158 ETH، 150,000 DAI اور 0.46 renBTC شامل ہیں
  • پچھلی واقعہ میں Aztec Connect کا تعلق تھا، جس میں تقریباً 2.1 ملین امریکی ڈالر کا نقصان ہوا
  • دونوں واقعات پرانے معاہدوں سے متعلق ہیں جو بند کر دیے گئے ہیں لیکن ان میں اب بھی اثاثے موجود ہیں
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔