گھر
خبریں
تفصیلات

ڈرِفٹ پروٹوکول کے حملہ آور نے 285 ملین ڈالر کی سپلائی کر دی، 130,262 ETH خریدے

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,353.80‮‭1.26‬%‬
This is the logo of the coin.
DRIFT
$0.0415‮-‭10.75‬%‬
AI summary iconخلاصہ

expand icon
ڈرِفٹ پروٹوکول کے حملہ آور نے 285 ملین ڈالر کی رقم چھین لی، ایتھریم کی خبروں میں 130,262 ETH خریدے۔ اس حملے کا انکشاف 1 اپریل کو ہوا، جس نے پروٹوکول اپڈیٹ اور سیکورٹی کونسل ملٹی سگ کو نشانہ بنایا۔ حملہ آوروں نے مستقل نانسز اور غیر اختیاری رسائی کا استعمال کرتے ہوئے فنڈز خالی کر دیے۔ ڈرِفٹ کا DRIFT ٹوکن 30 فیصد سے زیادہ گر گیا، اور TVL $550 ملین سے گھٹ کر $247 ملین رہ گیا۔ اب پروٹوکول اپڈیٹ کو فوری جائزہ کے لیے بھیجا گیا ہے۔

ڈرِفٹ پروٹوکول کے حملہ آور نے پروٹوکول کے انتظامی نظاموں کو ہدف بناتے ہوئے اور اس کے خزانوں سے 285 ملین امریکی ڈالر نکالنے کے بعد، ایتھریم کے جمع کرانے پر زور دے رہا ہے۔

لوکونچین کے ذریعہ ٹریک کیے گئے ڈیٹا کے مطابق، مذکورہ فرد نے پچھلے دن کے دوران 265 ملین ڈالر کے برابر 130,262 ETH حاصل کرنے کے لیے ملینوں ڈالر کا USDC خرچ کیا۔

@DriftProtocol کے مسخ کرنے والے نے ابھی 2.46 ملین $USDC خرچ کرکے 1,195 $ETH خریدے۔

انہوں نے اب تک کل 130,262 $ETH ($267M) خرید لیے ہیں۔https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

پریس ٹائم پر ایتھریم کی قیمت 2,038 امریکی ڈالر تھی، جو اسی دوران تقریباً 4% گر گئی، per CoinGecko.

ڈرِفٹ کا اپنا ٹوکن، DRIFT، حملے کے بعد $0.049 تک تیزی سے گر گیا، جس سے اس کی قیمت 30 فیصد سے زیادہ کم ہو گئی۔

ڈرِفٹ پروٹوکول کیا ہو گیا؟

حملہ 1 اپریل کو پہلی بار درج کیا گیا جب ہیلیوس کے سی ای او مرت ممتاز نے برادری کو اطلاع دی کہ ڈرِفٹ پروٹوکول کو نقصان پہنچایا جا رہا ہو سکتا ہے۔

ابھی 100% یقین نہیں، لیکن لگتا ہے کہ درفت کا استعمال کیا جا رہا ہے

اپنی پوزیشنز کا خیال رکھیں https://t.co/xaHqJNDHg2

— mert (@mert) April 1, 2026

کچھ عرصہ بعد، پیکشیلڈ نے زیادہ سے زیادہ 15 ٹوکنز کے ساتھ غیر معمولی نکاس کی شناخت کی، جس سے ایک بڑے ایکسپلوٹ کی تصدیق ہوئی۔ ابتدائی نقصان کا اندازہ تقریباً 270 ملین امریکی ڈالر رکھا گیا۔

تقریباً دو گھنٹے بعد، ڈرِفٹ پروٹوکول ٹیم نے X پر واقعہ کو عوامی طور پر تسلیم کیا، اور سیکیورٹی فرموں، بریجز اور ایکسچینجز کے ساتھ تعاون کرتے ہوئے تمام ڈپازٹس اور نکالنے کو روک دیا۔

حملہ کیسے منصوبہ بند کیا گیا

ڈرِفٹ کے حالیہ اپڈیٹ کے مطابق، حملہ آور نے سیکورٹی کونسل کے ملٹی سِگ کی انسانی اور عملی سطح کو ہدف بنایا، جو کہ اہم پروٹوکول سطح کی اجازتوں کو کنٹرول کرنے والی 2-آف-5 انتظامی ساخت ہے۔

آج صبح، ایک خراب ایکٹر نے دُوڑی پروٹوکول میں مستقل نانس کے استعمال کے ساتھ ایک نئے حملے کے ذریعے غیر مجاز رسائی حاصل کی، جس کے نتیجے میں ڈرِفٹ کے سیکورٹی کونسل کے انتظامی اختیارات پر فوری قبضہ ہو گیا۔

یہ ایک بہت ہی پیچیدہ آپریشن تھا جس میں شاید شامل تھا…

— Drift (@DriftProtocol) 2 اپریل، 2026

تیاری

آپریشن کو کئی ہفتے تک دھیرے دھیرے تیار کیا گیا۔ منصوبے کے مطابق، سولانا پر پہلے ہی 23 مارچ کو مستقل نانس اکاؤنٹس بنائے گئے تاکہ پہلے سے دستخط شدہ لین دین کو تاخیر کے ساتھ انجام دیا جا سکے۔

حملہ آور نے کم از کم پانچ سیکورٹی کونسل ارکان میں سے دو کی منظوری کے دستخط حاصل کرکے، جو ممکنہ طور پر سوشل انجینئرنگ یا لین دین کی غلط نمائندگی کے ذریعے حاصل کیے گئے، انتظامی کنٹرول حاصل کرنے کے لیے کافی اختیارات جمع کرلیے۔

اس دوران، 23 مارچ کو چار مستحکم نانس اکاؤنٹس قائم کیے گئے، جن میں سے دو موجودہ سیکورٹی کونسل کے ارکان سے منسلق تھے اور دو حملہ آور کے کنٹرول میں تھے۔

جب 27 مارچ کو Drift نے منصوبہ بند سیکورٹی کونسل میگریشن کی، تو حملہ آور نے 30 مارچ کو ایک نئے مقرر کردہ متعدد دستخط والے رکن سے جڑا ایک اضافی مستقل نانس اکاؤنٹ بنایا۔

اجرا

حملہ 1 اپریل کو کیا گیا، جب Drift کی ٹیم نے اپنے انشورنس فنڈ سے ایک قانونی ٹیسٹ نکالی کے فوراً بعد۔

حملہ آور نے سولانا نیٹ ورک پر صرف چار سلوٹس کے فاصلے پر دو پر-سائنڈ دوامی نانس ٹرانزیکشنز جمع کیں۔ پہلی ٹرانزیکشن نے ایک مضر ایڈمن ٹرانسفر بنائی اور اس کی منظوری دی، اور دوسری نے اسے منظور کیا اور انجام دیا۔

پروٹوکول لیول کی اجازتوں پر مکمل کنٹرول کے ساتھ، حملہ آور نے ایک خطرناک ایسٹ نے شامل کیا، تمام پیش گئی ہوئی رقم نکلوانے کی حدود کو ختم کر دیا، اور تقریباً 12 منٹ میں تقریباً 31 لین دین میں فنڈز خالی کر دیے۔

متاثرہ فنڈز میں ادھار اور قرض دینے والے پولز میں ڈپازٹ، وولٹ ڈپازٹ، اور ٹریڈنگ کے لیے رکھے گئے اثاثے شamil ہیں۔

ڈریفٹ نے تصدیق کی کہ بیمہ فنڈ اور DSOL ٹوکن جو بلاکچین پر ب без سیدھے جمع نہیں کیے گئے، بشمول ڈریفٹ ویلیڈیٹر پر اسٹیک کیے گئے اثاثے، بے اثر رہے۔

مالی نقصان

ایکسپلوٹ سے پہلے، ڈرِفٹ پروٹوکول کا کُل بندھا ہوا اقدار (TVL) 550 ملین ڈالر سے زیادہ تھا، جس سے یہ سولانا کے بڑے ترین DeFi ایپلیکیشنز میں سے ایک بن گیا، according to DeFiLlama.

اپنے اعلیٰ نقطہ پر، ڈرِفٹ پروٹوکول کا TVL 1.3 ارب ڈالر تک پہنچ گیا۔ حملے کے بعد، TVL گھٹ کر تقریباً 247 ملین ڈالر ہو گیا۔

بریچ سے پہلے $0.07 سے زیادہ پر ٹریڈ ہونے والی DRIFT ٹوکن، 24 گھنٹوں میں 42 فیصد کمی کے ساتھ لگभग $0.04 تک گر گئی۔ اس کی مارکیٹ کیپٹلائزیشن $41 ملین سے گھٹ کر $25 ملین ہو گئی۔

ایکسپلوٹ نے تقریباً 11 ڈاؤن اسٹریم پروٹوکولز کو بھی متاثر کیا۔ مثال کے طور پر، رینجر فنانس کو تقریباً 900,000 امریکی ڈالر کا خطرہ تھا۔

ڈرِفٹ پروٹوکول کیا ہے؟

2021 میں قائم کیا گیا، Drift مرکزی ایکسچینجز سے الگ اپنے صارفین کے فنڈز کو ان کے اپنے کنٹرول میں رکھنے کے لیے Solana بلاک چین پر مکمل طور پر چلتا ہے۔

ستمبر 2024 میں، اس فرم نے ملٹی کوائن کیپٹل کی قیادت میں سیریز بی راؤنڈ میں 25 ملین امریکی ڈالر جمع کیے، جس میں بلاک چین کیپٹل، پریمیٹو وینچرز، اور فولیوس وینچرز نے بھی شرکت کی۔

مُسَّسِہِ کو-فاؤنڈر سندی لیو ڈرِفٹ کو کرِپٹو کا “روبنہود” بنانے کا مقصد رکھتی ہیں، جس میں اسپاٹ اور ڈیریویٹیو ٹریڈنگ کے ساتھ ساتھ ایک پریڈکشن مارکیٹ بھی شامل ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔