گھر
خبریں
تفصیلات

ڈرِفٹ پروٹوکول نے 280 ملین ڈالر کے ہیک کو ڈیوربل نانس کے استعمال کا ذمہ دار قرار دیا ہے

iconTheMarketPeriodical
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$80.16‮‭1.71‬%‬
AI summary iconخلاصہ

expand icon
ڈرِفٹ پروٹوکول نے ایک 280 ملین ڈالر کے ایکسپلوٹ کی تصدیق کی جو مستقل نانس سے منسلک ہے، جس سے دیفی فضا میں نگرانی کے قابل آلٹ کوائن متاثر ہوئے۔ اس حملے نے 23 مارچ سے 1 اپریل تک جاری رہ کر ایک ہیکر کو دو متھی سگنر کنٹرول حاصل کرنے اور پہلے سے دستخط شدہ لین دین کے ذریعے فنڈز خالی کرنے کا موقع فراہم کیا۔ اس خرابی میں سوشل انجینئرنگ اور غیر اختیاری منظوریاں شامل تھیں، اسمارٹ کنٹریکٹ کی خامیاں نہیں۔ اس واقعہ نے فیئر اینڈ گریڈ انڈیکس کو کم کردیا، سولانا کی قیمت میں 5 فیصد کمی کا باعث بنی اور متعدد پروٹوکولز پر ڈپازٹ روکنے کا باعث بنا۔

اہم نکات

  • ڈرِفٹ پروٹوکول کی طرف سے واضح کیا گیا ہے کہ حالیہ حملے میں حملہ آور نے ایک ڈیوریبل نانس کا استعمال کیا تھا۔
  • ہیکر نے پری سائنڈ اپروولز کا استعمال کرتے ہوئے پروٹوکول سے 280 ملین ڈالر سے زیادہ کریپٹو چوری کر لیا۔
  • حملہ اچھی طرح منصوبہ بند تھا، جس میں ہیکر نے پہلے 23 مارچ کو رسائی حاصل کی۔

ڈرِفٹ پروٹوکول نے حالیہ 280 ملین ڈالر کے ایکسپلوٹ کو دوبارہ استعمال ہونے والے نانسز کے ساتھ ایک حملے کی وجہ سے منسوب کیا ہے۔ ایک پوسٹ میں واقعہ کی تصدیق کرتے ہوئے، سولانا پر مبنی ڈیفی پلیٹ فارم نے اس حملے کو ایک 'نئی' ترکیب قرار دیا جس نے ہیکر کو ڈرِفٹ سیکیورٹی کونسل کے انتظامی اختیارات حاصل کرنے میں مدد کی۔

حادثے کے وقت، جو 1 اپریل کو واقع ہوا، ڈی سینٹرلائزڈ ایکسچینج نے ڈپازٹ اور نکالنے کو روک دیا۔ اسے بعد میں ایک پیچیدہ اور جانبدار حملہ قرار دیا گیا۔ اس واقعے کے بعد تنقید کی گئی، جو 2026 کا سب سے بڑا crypto hack ہے۔

حملہ آور نے دوام دار نانس کا استعمال کرکے پری سائن اپروولز حاصل کیے

ہیک کے نشانات 1 اپریل کو صبح جلدی اس وقت دریافت ہوئے جب DEX والٹ کے خزانے سے Solana ایڈریس پر فنڈز منتقل کیے گئے۔ اس کا آغاز 41 ملین JLP ٹوکنز سے ہوا، جس کے بعد دیگر ٹوکنز بھی منتقل ہوئے۔

اس واقعے کے بعد یہ تجسس پیدا ہوا کہ حملہ آور نے ڈرِفٹ پروٹوکول کے وولٹس تک کیسے رسائی حاصل کی، جس میں بہت سے لوگوں کا خیال ہے کہ یہ نجی کلید کے مختل ہونے کا نتیجہ ہو سکتا ہے۔ ڈیفی پلیٹ فارم نے اب واضح کر دیا ہے کہ اس میں مستقل نانسز شامل تھے۔

اس نے کہا:

یہ ایک بہت ہی پیچیدہ آپریشن تھا جس میں متعدد ہفتے کی تیاری اور مراحل پر مشتمل انجام دیا گیا، جس میں ٹرانزیکشنز کو پہلے سے دستخط کرنے اور انجام دینے میں تاخیر کے لیے مستقل نانس اکاؤنٹس کا استعمال شamil تھا۔

ڈیوریبل نانسز ایک سولانا خصوصیت ہیں جو ٹرانزیکشنز کو ختم ہونے کے بغیر برقرار رکھنے کی اجازت دیتی ہیں۔ اس سے صارفین تاخیر شدہ ٹرانزیکشنز بناسکتے ہیں، آفلائن سائننگ کرسکتے ہیں، اور پری سائنڈ ٹرانزیکشنز کو بعد میں جمع کرسکتے ہیں۔

ڈرِفٹ پروٹوکول کے ایکسپلوٹ سے متاثرہ پروٹوکولز۔ ماخذ: SolanaFloor on X
ڈرِفٹ پروٹوکول کے ایکسپلوٹ سے متاثرہ پروٹوکولز۔ ماخذ: SolanaFloor on X

پروٹوکول کی ابتدائی رپورٹ کے مطابق، حملہ اس کے اسمارٹ کنٹریکٹ میں کسی خطا یا سیڈ فریز کے مختل ہونے کی وجہ سے نہیں ہوا۔ بجائے اس کے، حملہ آور نے مستقل نانسز اور سماجی انجینئرنگ کا استعمال کرتے ہوئے غیر اختیاری یا جھوٹے ٹرانزیکشن تصدیقیں حاصل کیں۔

ان منظورات کا بعد میں استعمال Solana ایکو سسٹم کے کئی پروٹوکولز کو متاثر کرنے والے حملے کو انجام دینے کے لیے کیا گیا۔ پگی بینک_fi، رینجر فنانس، ٹریڈ نیوٹرل، ایلمنٹل دیفی، ریفlekٹ مانی، اور دیگر نے یا تو محدود اثر کی تصدیق کی یا ڈپازٹ کو روک دیا۔

اسی دوران، اس واقعہ کے نتیجے میں Solana کی قیمت 5 فیصد گر گئی، جس کا ٹوکن آج صبح 78 ڈالر تک گر چکا تھا۔ اس کمی کے باعث SOL پر مزید دباؤ پڑا، جو اس سال پہلے ہی 37 فیصد گر چکا ہے، جبکہ DRIFT ٹوکن بھی 25 فیصد گر گیا۔

مارچ سے حملہ منصوبہ بند ہے

د цیل، حملہ اچھی طرح منصوبہ بندی کیا گیا لگتا ہے۔ ہیکر نے مارچ 23 کو، جب ابتدائی نانس سیٹ کیا گیا، Drift متی سگ میں داخلہ حاصل کر لیا۔ رپورٹ میں نوٹ کیا گیا کہ حملہ آور کے پاس اس وقت بنائے گئے چار نانس اکاؤنٹس میں سے دو کنٹرول تھا، جبکہ Drift سیکورٹی کونسل کے اراکین کے پاس دوسرے دو تھے۔

اس نے دھمکی دینے والا کردار کو متعدد دستخط کرنے والوں میں سے 2/5 کا کنٹرول دے دیا، جس کا استعمال انہوں نے مستقل نانس اکاؤنٹس سے جڑے ٹرانزیکشنز پر دستخط کرنے کے لیے کیا، جس سے تاخیر سے انجام پانے کی اجازت ملی۔ وہ اس متعدد دستخط کرنے والے نظام کو برقرار رکھتے رہے، حتیٰ کہ جب مارچ 27 کو کونسل کے اراکین میں تبدیلی کی وجہ سے ایک اور متعدد دستخط کرنے والے نظام کا منتقلی ہوا۔

حملے سے پہلے، حملہ آور نے انشورنس فنڈ سے ایک ٹیسٹ نکالی کی گئی۔ بعد میں انہوں نے ایڈمن ٹیکاوور مکمل کیا، جس کے دوران انہوں نے پہلے سے دستخط شدہ مستقل نانس لین دین کی گئیں۔

پروٹوکول نے کہا:

اس حملے کو پیش-دستخط شدہ مستقل نانس ٹرانزیکشنز کے ایک ترکیب سے ممکن بنایا گیا، جس سے تاخیر سے انجام دیا جاسکتا ہے (اور) متعدد متاسگ سائنر کی منظوریوں کا ممکنہ طور پر ہدف مند سوشل انجینئرنگ یا ٹرانزیکشن کی غلط نمائندگی کے ذریعے compromis ہو گیا۔

جبکہ اس نے کہا کہ وہ چوری شدہ اثاثوں کا پتہ لگانے اور انہیں جمود کرنے کے لیے سیکورٹی فرموں، قانون نافذ کرنے والے اداروں اور دیگر متعلقہ افراد کے ساتھ تعاون کر رہا ہے، لیکن اس پر تنقید بھی ہو رہی ہے۔ بہت سے صارفین نے نوٹ کیا کہ ٹرانزیکشن کو منظور کرنے کے لیے درکار 2/5 کا نظام بہت بے حیائی والا ہے اور اس نے حملے کو آسان بنایا۔

پوسٹ Solana پر مبنی Drift Protocol نے 270 ملین ڈالر کے ہیک کو 'ڈوریبل نانس' پر الزام لگایا پہلے The Market Periodical پر ظاہر ہوئی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔