گھر
خبریں
تفصیلات

ڈرِفٹ پروٹوکول کے ایکسپلوٹ سے 285 ملین ڈالر کھسک گئے، USDC کو بے نقاب کیے بغیر CCTP کے ذریعے منتقل کر دیا گیا

iconCoinEdition
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997‮-‭0.01‬%‬
This is the logo of the coin.
SOL
$84.16‮‭0.05‬%‬
This is the logo of the coin.
ETH
$2,240.75‮‭1.03‬%‬
AI summary iconخلاصہ

expand icon
1 اپریل، 2026 کو ایک DeFi ایکسپلوٹ نے Drift Protocol سے 285 ملین امریکی ڈالر کھینچ لیے، جس سے اس کا TVL 311.38 ملین امریکی ڈالر سے گھنٹوں میں 23.49 ملین امریکی ڈالر تک گر گیا۔ حملہ آور نے Circle کے CCTP کے ذریعے Solana سے Ethereum پر USDC ٹرانسفر کیا، بغیر کسی مداخلت کے۔ آن-چین تحقیق کار ZachXBT نے نوٹ کیا کہ Circle نے پہلے کی گئی جلوں کے باوجود کوئی کارروائی نہیں کی۔ پروٹوکول اپڈیٹ نے تیز، بڑے پیمانے پر ٹرانسفرز کو روکنے میں ناکامی کا مظاہرہ کیا، جس سے کراس-چین مانیٹرنگ میں خامیاں سامنے آئیں۔
  • ڈرِفٹ کے ایکسپلوٹ نے TVL کو 311.38 ملین سے گھنٹوں میں 23.49 ملین تک گر کر تقریباً 285 ملین امریکی ڈالر کا نقصان پہنچایا۔
  • USDC کو CCTP کے ذریعے سولانا سے ایتھریم پر منتقل کر دیا گیا، بغیر کسی روک یا جمود کے۔
  • سرکل نے گزشتہ هفتہ 16 والٹس کو فریز کر دیا لیکن ہیک کے دوران کوئی کارروائی نہیں کی، زیک ایکس بی ٹی کے مطابق۔

1 اپریل، 2026 کو، امریکی کاروباری گھنٹوں کے دوران، Drift Protocol پر ایک بڑا حملہ ہوا۔ حملہ کرنے والوں نے تقریباً 285 ملین امریکی ڈالر کا نقصان کیا، اور کل بندھی ہوئی قیمت (TVL) فوراً 311.38 ملین امریکی ڈالر سے گھٹ کر 23.49 ملین امریکی ڈالر رہ گئی، جس سے صرف کئی گھنٹوں میں پروٹوکول کی مائعیت میں 92.5 فیصد کا انکسار ہوا۔

حملہ آور نے جلدی سے اثاثوں کو مجموعی کیا اور انہیں USDC اور SOL میں تبدیل کر دیا، جس کے بعد USDC کو کئی گھنٹوں تک سرکل کے CCTP کے ذریعے ethereum پر براہ راست منتقل کر دیا گیا۔

آن-چین تحقیق کار زیک ایکس بی ٹی نے حرکت کو ریل ٹائم میں نشان زد کیا۔ ان کا دعویٰ تھا کہ سرکل نے کارروائی نہیں کی۔

CCTP ٹرانسفرز کو بغیر کسی رکاوٹ کے پروسیس کرتا ہے

CCTP، ماخذ چین پر USDC کو جلائے جانے اور مقصد چین پر اسے جاری کرنے کے ذریعے کام کرتا ہے۔ یہ سسٹم اس استعمال سے منسلک نوں اعداد کے فلوز کو پروسیس کرتا ہے۔

کوئی توقف، کوئی فریز، اور کوئی مینوئل جائزہ نہیں تھا۔ زیک ایکس بی ٹی نے کہا کہ سرکل نے کچھ بھی نہیں پکڑا اور نہ ہی کوئی کارروائی کی، جس سے پروٹوکول کے سطح پر نگرانی کی کمی کا اشارہ ملتا ہے۔

مسئلہ ٹیکنیکل پیچیدگی نہیں ہے، اور ہرکتیں بڑی، تیز اور غیر معمولی تھیں۔ وہ پھر بھی کامیاب ہو گئیں۔ اس سے ایک خلا واضح ہوتا ہے، کیونکہ کراس چین انفراسٹرکچر ٹرانسفرز کو منصوبہ بندی کے مطابق پروسیس کرتا ہے لیکن اس میں پابندی کے مechanisms کی کمی ہے۔

پہلے والٹ فریز ہونے سے سوالات اٹھتے ہیں

یہ پہلے کے اقدامات کے خلاف ہے، جب Circle نے غلطی سے زیادہ سے زیادہ 16 کاروباری متعلقہ والٹس کو فریز کر دیا تھا۔ ان والٹس کو اب بھی انفریز کرنے کے عمل میں ہے۔

جبکہ جاری کنندہ ایک ہی تھا، لیکن اٹھائے گئے اقدامات مختلف تھے۔ مارکیٹ کے شرکاء نے اس عدم مطابقت کو اٹھایا۔ ایک نے نو انگکی عددی کے نقصان کے بہاؤ کو روکنے میں Circle کی ناکامی کا اشارہ کیا، جبکہ وہ اندر کے والٹس کو فریز کر سکتی تھی۔

ڈرِفٹ کا ایکسپلوٹ وہیں چلا جب مانیٹرنگ ٹیمیں آن لائن تھیں۔ تاہم، کوئی کارروائی نہیں ہوئی، اور مارکیٹ کے شرکاء نے نااخلاقی کا اظہار کیا۔

متعلقہ: DeFi Hacks 2026 کے آغاز میں $137M سے زیادہ کو پار کر گئیں جب سیکورٹی ناکامیاں بڑھ رہی ہیں

عہد نامہ: اس مضمون میں پیش کی گئی معلومات صرف معلوماتی اور تعلیمی مقاصد کے لیے ہیں۔ اس مضمون میں مالی مشورہ یا کسی بھی قسم کا مشورہ شامل نہیں ہے۔ کوئن ایڈیشن ان کسی نقصان کے لیے ذمہ دار نہیں جو مذکورہ مواد، مصنوعات یا خدمات کے استعمال کے نتیجے میں ہو۔ پڑھنے والوں کو کمپنی سے متعلق کسی بھی کارروائی سے پہلے احتیاط کرنے کی تجویز کی جاتی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔