ازٹیک نیٹ ورک روتر کنٹریکٹ کی خرابی کی وجہ سے 2.19 ملین امریکی ڈالر کا نقصان

icon币界网
بانٹیں
This is the logo of the coin.
ETH
$1,727.62‮‭1.8‬%‬
AI summary iconخلاصہ
CoinDesk کی رپورٹ:

ازٹک نیٹ ورک کا روتر کنٹریکٹ حالیہ طور پر ایتھریم پر مشکوک ٹرانزیکشنز کا شکار ہوا، جس کے نتیجے میں تقریباً 2.19 ملین امریکی ڈالر کے اثاثے ضائع ہو گئے۔ آن چین ریکارڈز کے مطابق، متعلقہ آپریشنز نے فوری طور پر پروٹوکول کنٹریکٹس میں موجود فنڈز کا استعمال کیا، جس کے بعد سیکورٹی اداروں نے اس واقعے پر توجہ دی۔

شکوک proofData کی تصدیق پر اشارہ کرتے ہیں

سیکیورٹی ایجنسی CertiK کا کہنا ہے کہ اس لین دین میں واضح نامناسب خصوصیات ہیں۔ ابتدائی تشخیص کے مطابق، حملہ آور نے شاید اسمارٹ کنٹریکٹ میں موجود ویریفیکیشن کے خلّل کا فائدہ اٹھایا ہو، جس کے نتیجے میں پروٹوکول کے فنڈز تک غیر مجاز رسائی حاصل کی گئی یا پھر کنٹریکٹ کے انجام دینے کے منطق کو تبدیل کر کے اثاثے منتقل کر دیے گئے۔

عوامی تجزیہ کے مطابق، مسئلہ computeRootHashes() فنکشن میں ہو سکتا ہے۔ یہ فنکشن درج کیے گئے _proofData کی درستگی کی جانچ کرتا ہے، لیکن جانچ کا دائرہ صرف اس ڈیٹا کے پہلے نصف تک محدود لگتا ہے۔

درمیانی ڈیٹا کا استعمال ٹرانسفر کرنے کے لیے کیا جاتا ہے

اور بعد میں کارروائی میں، processDepositsAndWithdrawals() وہی _proofData کے درمیانی مواد کو جاری رکھے گا اور اس کی بنیاد پر جماعتوں اور نکالنے سے متعلق ٹوکن ٹرانسفرز کو سنبھالے گا۔

اس کا مطلب یہ ہے کہ حملہ آور ایک مضر ثبوت کا ڈیٹا تیار کر سکتا ہے جو فرانت اینڈ کو تصدیق کے لیے پاس کر دے، جبکہ مزیدوری شدہ نکالنے یا ٹرانسفر کمانڈس کو درمیانی حصے میں ڈال دے جس کی مکمل تصدیق نہیں ہوتی۔ نتیجہ یہ ہوتا ہے کہ معاہدے کی طرف سے انجام دیا گیا عمل اور اصل میں تصدیق شدہ عمل میں فرق ہوتا ہے، جس سے غیر مجاز ٹرانسفر ہوتا ہے۔

ہالیہ وقائع میں سیکیورٹی کے واقعات متعدد ہوئے ہیں

اس واقعہ کے قبل اور بعد، دیفی شعبے میں متعدد سیکیورٹی حادثات رونما ہو چکے ہیں۔ ریڈیم نے پہلے ہی اعلان کیا تھا کہ اس کے پرانے AMM V3 پروگرام میں کوڈنگ کی غلطی کی وجہ سے 5 ویلیٹس میں مجموعی طور پر 1.34 ملین امریکی ڈالر کا نقصان ہوا۔

ایک اور حکومتی کنٹرول حملے کے نتیجے میں بالانسر کے ایک لیکویڈیٹی پول سے 1.5 ملین امریکی ڈالر کی قیمت کا ایتھریم چوری ہو گیا۔ الیفیوم کا ٹوکن برج بھی حال ہی میں استعمال کیا گیا، جس میں حملہ آور نے متاثرہ گارڈین کلید کا استعمال کرتے ہوئے جھوٹے VAA بنائے اور 7 منٹ میں تقریباً 815,000 امریکی ڈالر منتقل کر دیے۔

مکمل معلومات: DeFiLlama کے ڈیٹا کے مطابق، پچھلے 30 دنوں میں آن لائن چوری کی گئی رقم 81.73 ملین امریکی ڈالر تک پہنچ گئی ہے؛ 2026 کے دوران تک کل نقصان تقریباً 634.85 ملین امریکی ڈالر ہے، جس میں اپریل سال کا ایک اہم ترین ماہ ہے جس میں فنڈز کا زیادہ سے زیادہ نقصان ہوا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔