گھر
خبریں
تفصیلات

ڈرِفٹ پروٹوکول کو 280 ملین ڈالر سے زیادہ کے نقصان کے ساتھ ہیک کر لیا گیا، 2026 میں سولانا کا سب سے بڑا DeFi حملہ

iconOdaily
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0.029‮-‭0.34‬%‬
This is the logo of the coin.
SOL
$84.63‮‭3.37‬%‬
AI summary iconخلاصہ

expand icon
1 اپریل، 2026 کو، ڈرِفٹ پروٹوکول کا بڑا ڈیفی ایکسپلوٹ ہوا، جس میں ہیکرز نے 280 ملین ڈالر سے زیادہ کے اثاثے چھین لیے۔ یہ حملہ وقتی قفل کے بغیر 2/5 متعدد دستخط والے نظام کو نشانہ بنایا گیا، جس سے خزانہ تیزی سے خالی ہو گیا۔ پروٹوکول کا اپڈیٹ حملے کو روکنے میں ناکام رہا، جس کی وجہ سے DRIFT اور SOL کی قیمتیں تیزی سے گر گئیں۔ یہ سال کے دوران سولانا کی تاریخ میں سب سے بڑا ڈیفی ایکسپلوٹ ہے۔

اصلی|Odaily ستارہ روزانہ (@OdailyChina)

مصنف|Wenser(@wenser 2010

مشرق وسطی کے ماحول میں جنگ جاری ہے، ایک 2 ارب ڈالر سے زائد کی مالی حملے کی واقعہ نے کرپٹو دنیا کو دوبارہ زخمی کر دیا۔

1 اپریل کو اپریل فول کے موقع پر، سولانا ایکوسسٹم کا بڑا ڈریٹ پروٹوکول، جس نے ایک ہفتہ پہلے صرف 2/5 دستخط والے متعدد دستخط والے اکاؤنٹ کو اپڈیٹ کیا تھا اور کوئی ٹائم لॉک نہیں لگایا تھا، نے ایک ایسا "جھوٹ" کھیلا جو جھوٹ نہیں لگ رہا تھا: ایک ہفتہ بعد، 2.8 ارب ڈالر سے زائد JLP متعلقہ اثاثے چوری ہو گئے۔ اس بات کا اندازہ لگانا مشکل ہے کہ اس کے پیچھے کوئی اندر سے چوری نہیں ہوئی۔

تازہ ترین خبر، ڈرِفٹ نے اپنے باضابطہ اعلان میں تصدیق کی ہے کہ اس پر فعال حملہ ہوا ہے اور اب پورے پلیٹ فارم پر جمع و نکال کی سرگرمیاں روک دی گئی ہیں؛ اور ممکنہ طور پر متاثرہ منصوبوں نے واضح طور پر کہا ہے: "یہ اپریل کا ایک دن کا مزاح نہیں ہے۔"

ایک مزاحیہ بات کے طور پر دی گئی یہ تفصیل، سولانا ڈیفی ایکوسسٹم پر ایک اور سنگین نقصان کا انکشاف کر سکتی ہے۔

ڈرِفٹ پروٹوکول پر حملے کا جائزہ: 11 ٹرانسفرز، خزانہ فوراً خالی ہو گیا

ابتدائی تفتیش کے مطابق، حملے کا طریقہ انتظامی دسترسی کا تسلط اور متعدد دستخط کی اجرائی کمزوری تھا۔

مُنْتَجِیِ "مَنْدَوْن" کے بانی یو شِن نے کہا کہ: "ایک ہفتہ پہلے، Drift نے 2/5 ملٹی-سِگْنیچر (جس میں 1 پرانا ویلٹ ایڈریس اور 4 نئے سِگْنیچر ویلٹ ایڈریسز شامل ہیں) پر منتقلی کی، جس میں کوئی ٹائم لُک نہیں تھا (Odaily پلانٹ رپورٹ: یعنی آپریشن فوراً انجام دیا جا سکتا ہے)۔ حملہ آور نے کچھ گھنٹے پہلے مینجمنٹ کے اختیارات پر قبضہ کر لیا، CVT کے جعلی کرنسی کو جاری کیا، پریدکٹر کو مانیپولیٹ کیا، متعلقہ سیکورٹی مکینزمز کو بند کر دیا، اور پول کے اثاثوں کو چُرالیا۔"

آن لائن معلومات کے مطابق، حملہ آور نے سب سے پہلے 41.72 ملین Jupiter لیکویڈیٹی ٹوکن (JLP) خریدے، جن کی قیمت تقریباً 155.6 ملین امریکی ڈالر ہے، اس کے بعد بڑی مقدار میں USDC اور دیگر ٹوکنز کو فوراً نکال دیا اور فنڈز کو ایتھریم پر کراس چین کیا، جہاں انہوں نے تقریباً 19,913 ETH خریدے، جو تقریباً 42.6 ملین امریکی ڈالر کے برابر ہے۔

پوری پروسیجر میں تقریباً 11 بڑے ٹریڈز شامل ہیں، جن میں شامل ہیں:

  • 51.61 ملین USDC، جس کی قیمت تقریباً 51.62 ملین امریکی ڈالر ہے؛
  • 125,000 WSOL، جس کی قیمت تقریباً 10.45 ملین امریکی ڈالر ہے؛
  • 164,000 cbBTC، جس کی قیمت تقریباً 11.29 ملین امریکی ڈالر ہے۔
  • ہیکر کا والٹ ایڈریس: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES۔

صرف کچھ منٹوں میں، ڈرِفٹ کے خزانے کا کل مجموعی اثاثہ 309 ملین امریکی ڈالر سے گھٹ کر 41 ملین امریکی ڈالر رہ گیا۔

تقریباً 3 بجے صبح، ڈرِفٹ نے افسرانہ طور پر حملے کا اعلان کیا اور متعدد سیکیورٹی کمپنیوں، کراس چین برجز اور ایکسچینجز کے ساتھ مل کر جوابی اقدامات کا اعلان کیا۔

حملہ کا سبب: سرکاری طور پر ابھی تک فیصلہ نہیں ہوا، لیکن انتظامیہ کی نجی کلید کا نقصان مرکزی وجہ ہو سکتی ہے

اب تک، ڈرِفٹ کی آفیشل طرف سے اس حملے کی بنیادی وجوہات کا کوئی باقاعدہ اعلان نہیں کیا گیا ہے۔

سیکورٹی ایجنسی PeckShield نے جائزہ لیا کہ Drift Protocol کی ایڈمنسٹریٹر کلید ممکنہ طور پر لیک ہو گئی یا ہیک ہو چکی ہے، جس کے نتیجے میں حملہ آور نے خصوصی رسائی حاصل کرکے پروٹوکول کے خزانے کو کنٹرول کر لیا۔ یہ جائزہ حملے کو ایک سمارٹ کنٹریکٹ کوڈ کمزوری کے بجائے اجازت سطح کے اختراق کے طور پر درجہ بندی کرتا ہے۔

دیگر کمیونٹی کی رپورٹس کے مطابق، حملہ آور نے ضمانت کے پیرامیٹرز کو مانیپولیٹ کیا ہو سکتا ہے، جس سے کچھ کم ترید شدہ اثاثوں کی قیمت مصنوعی طور پر بڑھائی گئی، اور پھر اس کے ذریعے اعلی قیمت والے ٹوکن قرض لیے گئے، جس کے نتیجے میں خزانہ کے فنڈز چوری ہو گئے۔ یہ طریقہ کار پہلے کے DeFi گورننس حملوں کے ساتھ مطابقت رکھتا ہے۔ اب تک، تحقیقاتی اداروں نے اسمارٹ کنٹریکٹ کی خرابی یا پراویڈر مانیپولیشن جیسے امکانات کو خارج نہیں کیا ہے، اور تحقیقات جاری ہیں۔

یہ قابل توجہ ہے کہ حملہ آور نے استعمال کیا گیا Solana والٹ صرف گزشتہ ہفتے 1 SOL کے ساتھ ابتدائی جمع کرایا گیا تھا، اور اس سے پہلے Drift خزانہ سے تقریباً 2.52 امریکی ڈالر کی چھوٹی ٹیسٹ ٹرانسفرز حاصل کی گئی تھیں، جس سے ظاہر ہوتا ہے کہ حملہ آور پہلے سے ہی چھپا ہوا تھا اور اپنے اصل کارروائی سے پہلے اجازت کی تصدیق کر چکا تھا۔ علاوہ ازیں، Drift حملہ آورسے متعلقہ پتے کے فنڈز Backpack سے آئے ہیں، جس سے KYC سے متعلق نشانات ممکنہ طور پر باقی رہ سکتے ہیں۔

مارکیٹ ری ایکشن: DRIFT ٹوکن میں 28% کی گراؤنڈ، SOL پر عارضی دباؤ

ڈرِفٹ کے چوری کے خبر کے بعد، بازار میں خوف پھیل گیا، DRIFT اور SOL فوراً گرنا شروع ہو گئے۔

تصویر

ڈرِف پروٹوکول کا نیٹیو ٹوکن DRIFT 24 گھنٹوں میں 38% سے زیادہ گر گیا، اب تقریباً 0.042 امریکی ڈالر پر ہے، جو اپنے نومبر 2024 میں ریکارڈ کیے گئے تاریخی اعلیٰ نقطہ 2.60 امریکی ڈالر کے مقابلے میں کل میں 98% سے زیادہ گر چکا ہے۔ خبر کے اثر سے SOL کی قیمت بھی گری، اب 80 امریکی ڈالر سے نیچے آ گئی ہے، جس میں 24 گھنٹوں میں تقریباً 5% کی کمی آئی ہے، اب تقریباً 78.6 امریکی ڈالر پر ہے۔

فانتوم والٹ نے ڈرِفٹ پروٹوکول تک رسائی کی کوشش کرنے والے صارفین کو فوری طور پر خطرے کی اطلاع دے دی ہے؛ سولانا کے خزانہ میں فور ورڈ انڈسٹریز اور دیفی ڈویلپمنٹ کارپ کی طرف سے بھی اعلان کیا گیا ہے کہ ان کے فنڈز اس حملے سے متاثر نہیں ہوئے ہیں۔

2026 میں سولانا ایکوسسٹم کا بڑا DeFi حملہ

کرپٹو KOL @lugeweb3 کی درج کردہ اطلاعات کے مطابق، Drift کی چوری کے واقعہ کے نتیجے میں واضح نقصان یا شدید اثرات کا شکار منصوبے درج ذیل ہیں:

  • @piggybank_fi: 106,000 امریکی ڈالر کی رقم چوری ہو گئی، ٹیم صارفین کے نقصان کو پُر کرنے کے لیے مایہ روانی فراہم کر رہی ہے۔
  • @DeFiCarrot: Boost اور Turbo مصنوعات متاثر نہیں ہوئیں، لیکن مجموعی طور پر خرابی کے اثرات کے تحت، مہر لگانے/تبادل کی سہولت روک دی گئی ہے۔
  • @uselulo: روایتی جمع کردہ رقم متاثر ہو سکتی ہے (حفاظتی اور بہتر شدہ جمع کردہ رقم متاثر نہیں ہوگی)۔
  • @reflectmoney: USDC+ اور USDT+ کی تمام جاری کردہ یا واپسی کی درخواستیں منجمد کر دی گئی ہیں۔
  • @project0: Drift مارکیٹ کے ساتھ مضمون کی قرضہ دستیابی روک دی گئی ہے۔
  • @ranger_finance: rgUSD جمع کرانا/نکالنا روک دیا گیا ہے، Drift پر 14.6 ملین امریکی ڈالر کے TVL میں سے 900,000 امریکی ڈالر جم ہو چکے ہیں۔
  • @elementaldefi: Drift میں جمع کرائے گئے SOL اور قرض دیے گئے فنڈز فریز ہو گئے ہیں (USDC اور ONYC فنڈز محفوظ ہیں)۔
  • @TradeNeutral: تمام Drift متعلقہ ٹریژریز (JLP، BTC/ETH/SOL سپریم پیلی، ہائپر JLP وغیرہ، کل TVL 3.6 ملین ڈالر) متاثر ہو سکتی ہیں، جمع کرانا/نکالنا روک دیا گیا ہے۔
  • @xplaceapp: جمع کرنا/نکالنا ممکن نہیں، کریڈٹ موڈ اور قرضہ فنکشن معطل ہیں۔
  • @GetPyra: فنڈز متاثر ہوئے ہیں، تمام کارڈ فنکشنز روک دیے گئے ہیں۔
  • @ExponentFinance: USDC+ سے متعلق ٹریڈنگ عارضی طور پر روک دی گئی ہے۔
  • @fusewallet: جمع کردگی روک دی گئی ہے۔
  • @perena: اسٹیبل کرنسیوں کو متاثر نہیں ہوا، لیکن ریڈیمپشن روک دی گئی ہے؛ Neutral Trade پر JLP Vault (51.2 ہزار امریکی ڈالر TVL) متاثر ہو سکتا ہے۔

جس پروجیکٹ کو متاثر نہیں ہونے کا اعلان کیا گیا ہے:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

سائز کے لحاظ سے، یہ واقعہ Solana ایکوسسٹم میں Wormhole کراس چین برج حملے کے بعد سب سے بڑا DeFi سیکیورٹی واقعہ بن سکتا ہے۔

درفت کے واقعہ سے پہلے، اس کا TVL تقریباً 550 ملین امریکی ڈالر تھا، اور اس حملے سے ب без 285 ملین امریکی ڈالر کا براہ راست نقصان ہوا، جو 2026 تک کے تمام DeFi سیکیورٹی واقعات میں سب سے بڑا نقصان ہے۔ قابل ذکر بات یہ ہے کہ مارچ میں DeFi حملوں سے مجموعی طور پر تقریباً 52 ملین امریکی ڈالر کا نقصان ہوا، جو 20 اہم واقعات پر مشتمل تھا، لیکن اب درفت کے اس ایک سیکیورٹی واقعہ نے نصف سال کے نقصان کو نئے سطح تک پہنچا دیا۔

بے شک، ڈرِفٹ کی چوری کا واقعہ DeFi صنعت کو اس پرانے مگر کبھی فراموش نہ ہونے والے انتباہ کو دوبارہ یاد دلاتا ہے — کوڈ کی سلامتی کے علاوہ، آپریشنل سلامتی بھی مہلک ہے، اگر آخرکار چوری کا سبب مینیجر کی پرائیویٹ کلید کا نکالنا ثابت ہوا تو یہ بھی دوبارہ ثابت ہوگا کہ جتنا بھی کوڈ کا آڈٹ کیا جائے، انسانی عنصر ہمیشہ آن چین سلامتی کا سب سے کمزور لنک رہتا ہے۔

آخر میں، Odaily سٹار دنیا روزنامہ صارفین کو یاد دلاتا ہے: جب تک Drift مکمل تحقیقی رپورٹ جاری نہ کرے اور واضح حل پیش نہ کرے، کبھی بھی پروٹوکول میں فنڈز نہ ڈالیں اور نہ ہی ان کے ساتھ تعامل کریں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔