ChainCatcher کی رپورٹ کے مطابق،慢雾 نے Drift کے ہیک ہونے کے واقعے کا تجزیہ کرتے ہوئے بتایا کہ حملے سے ایک ہفتہ پہلے، Drift نے اپنا متعدد دستخط والی نظام "2/5" (1 پرانا دستخط کنندہ + 4 نئے دستخط کنندہ) پر تبدیل کر دیا، اور ٹائم لاک (timelock) نہیں لگایا۔ حملہ آور نے بعد میں انتظامی دسترس حاصل کر لی، CVT ٹوکن کی جعلی تخلیق کی، پریڈکٹر کو مانیپولیٹ کیا، سیکورٹی میکنزمز بند کر دیے، اور فنڈ پول سے اعلیٰ قیمت والے اثاثے منتقل کر دیے۔ اب تک، چوری شدہ فنڈز زیادہ تر ایتھریم پتے پر جمع ہو چکے ہیں، جن کا مجموعی مقدار تقریباً 105,969 ETH (تقریباً 226 ملین امریکی ڈالر) ہے۔慢雾 نے کہا کہ متعلقہ فنڈز کی رواندگی کا جائزہ اب بھی جاری ہے۔
ڈرِفٹ نے ملٹی سِگ تبدیلی اور ایڈمن اختیارات کے نفاذ کے بعد ہیک ہو گیا
Chaincatcherبانٹیں
خلاصہ
ڈرِفٹ پر ایک سیکورٹی بریچ واقع ہوا جب پروجیکٹ نے اپنے ملٹی سِگ سیٹ اپ کو '2/5' میں تبدیل کیا بغیر ٹائم لُک کے۔ حملہ آوروں نے ایڈمن مجوزات حاصل کیں، CVT ٹوکن جعلی بنائے، اوراکلز کو مانیپولیٹ کیا، اور پول سے تقریباً 105,969 ETH ($226 ملین) خالی کر دیا۔ چوری شدہ فنڈز اب ایک واحد ایتھریم نیوز ایڈریس پر ہیں۔ سلو مسٹ ایتھریم نیوز فلو کو ٹریک کر رہا ہے لیکن مکمل راستہ اب بھی تفتیش کے تحت ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔