ازٹیک نیٹ ورک راؤٹر کنٹریکٹ کی سیکیورٹی خرابی کی وجہ سے 2.19 ملین امریکی ڈالر کا نقصان

iconAMBCrypto
بانٹیں
This is the logo of the coin.
ETH
$1,702.76‮-‭1.23‬%‬
AI summary iconخلاصہ

ایزٹیک نیٹ ورک کا روتر کنٹریکٹ، ایتھریم [ETH] بلاک چین پر دریافت ہونے والی ایک مشکوک لین دین کی وجہ سے خبروں میں ہے۔ اس کی وجہ سے تقریباً 2.19 ملین امریکی ڈالر کی قیمت کے اثاثے ضائع ہو گئے۔

واقعی میں، والٹ ایڈریس “0x0f18….edd17” نے ٹرانزیکشن کو انجام دینے کے لیے پروٹوکول کے روتر کنٹریکٹ سے پیسہ استعمال کیا۔

حملہ مشکوک تھا
حملہ مشکوک تھا

سیرتیک کے مطابق، حملہ “مشکوک” تھا کیونکہ حملہ آور نے اسمارٹ کنٹریکٹ میں کمزوری کا فائدہ اٹھایا ہو سکتا ہے، پروٹوکول کے فنڈز تک غیر اجازت دی گئی رسائی حاصل کی ہو سکتی ہے، یا اثاثوں کو نکالنے کے لیے کنٹریکٹ کے منطق میں تبدیلی کی ہو سکتی ہے۔

اشتہار

ایک ممکنہ اسمارٹ کنٹریکٹ تصدیق کی خامی

تاہم، کچھ نشانات یہ ظاہر کرتے تھے کہ پروٹوکول کا ثبوت ڈیٹا کے ساتھ سلوک اسمارٹ کنٹریکٹ تصدیق عمل میں عیب سے متاثر تھا۔ مسئلہ خاص طور پر فنکشن computeRootHashes() کے ساتھ تھا، جو فراہم کردہ _proofData کی قانونیت کی تصدیق کا انتظام کرتا تھا لیکن صرف اس کا پہلا حصہ جانچتا تھا۔

تاہم، اسی _proofData پیلود کا درمیانی حصہ وہ ڈیٹا تھا جسے processDepositsAndWithdrawals() نے بعد میں ٹوکن ٹرانسفر کرنے کے لیے استعمال کیا۔

اس لیے، حملہ آور نے ایک مضر ثبوت تیار کیا ہو سکتا ہے جس میں غیر تصدیق شدہ درمیانی حصہ مانیپولیٹ کردہ ڈپازٹ یا نکالنے کے احکامات پر مشتمل تھا، جبکہ تصدیق شدہ حصہ درست رہا اور پروٹوکول کے سیکورٹی چیکس سے گزرا۔

اس کے لیے، یہ معاہدہ ان ہدایات کے ناکافی تصدیق کے نتیجے میں غیر مجاز ٹوکن ٹرانسفر کرنا پڑا، جو پروسیس کرنے سے پہلے درست طور پر تصدیق نہیں ہوئیں۔ سادہ الفاظ میں، تصدیق شدہ اور حقیقی طور پر انجام دیے گئے کام کے درمیان ایک تفاوت نظر آیا۔

مزید ایسے واقعات

یہاں کا وقت دلچسپ ہے کیونکہ ریڈیم نے اپنے پرانے AMM V3 پروگرام میں ایک کوڈنگ کی خطا بھی دریافت کی جس کی وجہ سے پانچ پولز سے 1.34 ملین امریکی ڈالر کی قیمت کے کرپٹو کرنسیاں چوری ہو گئیں۔

اسی دوران، ایک اور گورننس لے لینے والے حملے میں ایک حملہ آور نے بالانسر لکویڈیٹی پول سے تقریباً 1.5 ملین Ethereum چوری کر لیا۔

ہالانکہ، ایتھریم کے الیفیوم ٹوکنبریج کو نشانہ بنانے والا ایک نیا ایکسپلوٹ بھی حال ہی میں دریافت کیا گیا۔ اس ایکسپلوٹ میں، 815,000 امریکی ڈالر تین چار متاثرہ گارڈین کلوز کا استعمال کرتے ہوئے، جو جعلی VAAs (Verified Action Approvals) کو دستخط کرتے تھے، صرف سات منٹ میں خالی کر دیے گئے۔

اسی طرح، ایک مستقل کوئنٹسٹیم تحقیق کے مطابق، ہیومینٹی پروٹوکول نے اپنے ایک ڈائریکٹر کے خلاف ہدف کیے گئے فشنگ حملے کو حملہ آور کی طرف سے انتظامی اعتماد ناموں کی حاصلی، معاہدوں میں اپ گریڈ، ایتھریم ٹوکنز کے ٹرانسفر اور BNB چین پر نئے H ٹوکنز کے تشکیل سے جوڑ دیا۔

کل مجموعی ہیک ہونے والی قیمت (یو ایس ڈالر) اب 30 دن میں 81.73 ملین ڈالر تک پہنچ گئی ہے، DeFiLlama کے ڈیٹا کے مطابق۔ صرف 2026 میں 634.85 ملین ڈالر کا نقصان ہوا ہے، جس سے اپریل تک کا سب سے زیادہ رقم کھو جانے کا ریکارڈ بن گیا ہے۔

2026 کی قیمت ختم ہو گئی
DeFiLlama

آخری خلاصہ

  • خرابی _proofData کی ناقص تصدیق کی وجہ سے پیدا ہوئی لگتی ہے۔
  • یہ ایپیسود DeFi سیکیورٹی کی لیزز کی ایک لکیر میں سب سے حالیہ ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔