گھر
خبریں
تفصیلات

ایتھریم کا الیفیوم ٹوکنبریج ایکسپلوٹ 7 منٹ میں 815,000 امریکی ڈالر کا نقصان پہنچاتا ہے

iconAMBCrypto
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,872.81‮-‭6.55‬%‬
AI summary iconخلاصہ

expand icon
30 مئی کو ایک DeFi ایکسپلوٹ نے ایتھریم پر خبریں پھیلا دیں، جب Blockaid نے Alephium کے TokenBridge میں بریچ کی اطلاع دی۔ چار مراقب کلیدوں میں سے تین متاثر ہو گئیں، جس کی وجہ سے حملہ آوروں نے VAAs جعلی بنائیں اور سات منٹ میں 815,000 امریکی ڈالر کی رقم خالی کر لی۔ حملہ آوروں نے حقیقی اثاثے جمع نہ کیے جاتے ہوئے 13.76 ملین وریپڈ ALPH تخلیق کیے، جس سے وہ کچھ بھی نہ ہونے کے باوجود ٹوکن تخلیق کر پائے۔ DeFi ایکسپلوٹ نے کراس چین انفراسٹرکچر میں اہم سیکورٹی خامیوں کو نمایاں کر دیا۔

2026 کے پانچ ماہ گزر چکے ہیں، اور حملے جاری ہیں۔ بلاک چین سیکیورٹی کمپنی Blockaid نے 30 مئی کو ethereum کے Alephium TokenBridge پر نئے ایکسپلوٹ کی دریافت کی۔

تحقیق کے مطابق، جھوٹی VAAs (Verified Action Approvals) پر دستخط کرنے والی تین متاثرہ گارڈین کلوز میں سے تین کا استعمال سات منٹ میں 815,000 امریکی ڈالر کی نکالی جانے والی رقم کے لیے کیا گیا۔

گارڈین کلوز کیسے متاثر ہوئے؟

براہ راست، الیفیم ٹوکن بریج ایک پُل ہے جو ایتھریم اور الیفیم بلاک چین کو جوڑتا ہے۔

اشتہار

جب صارفین ایلیفیم سے Ethereum [ETH] پر منتقل ہوتے ہیں، تو اصل ALPH ایک ہی چین پر لاک ہو جاتا ہے۔ آگے بڑھ کر، Ethereum کا استعمال ویپرڈ ورژن (wALPH) کو مینٹ کرنے کے لیے کیا جاتا ہے۔

مینٹ کو جاری رکھنے سے پہلے، پل کے تین حافظین تصدیق کرتے ہیں کہ لاک بالکل کیا گیا تھا۔ اضافی طور پر، کراس چین ٹرانسفرز کی تصدیق کے لیے سسٹم حافظین کے دستخط استعمال کرتا ہے۔

ایک ٹرانسفر پیغام کو برج کی طرف سے منظور کرنے کے لیے، چار حافظوں میں سے تین کو اس پر دستخط کرنا ہوگا۔ تاہم، الیفیم ٹوکنبریج حملے میں، تین حافظہ پرائیویٹ کلیدیں کسی طرح حملہ آوروں کے حوالے ہو گئیں.

ان کلیدوں کو حاصل کرنے کے بعد، انہوں نے جعلی برج پیغامات، جنہیں VAAs کہا جاتا ہے، تیار کیے اور انہیں اصلی بنانے کی کوشش کی۔

‘مِنٹنگ’ کا موڑ

ALPH کو منٹ کرنے کے علاوہ، جعلی VAAs نے پل کو پہلے سے منجمد اثاثوں کو جاری کرنے کے لیے ہدایات دیں۔

حملہ آوروں کے_bridge_ کو یہ قانع کرنے کے نتیجے میں کہ درست نکالی جانے والی رقم ہوئی ہے، Tether [USDT]، USD Coin [USDC]، Wrapped Bitcoin (WBTC) اور Wrapped Ether (WETH) کو انلاک کر دیا گیا۔

اصلی ALPH ڈپازٹ کیے بغیر، حملہ آوروں نے 13.76 ملین وریپڈ ALPH بنائے۔ بلاکائیڈ کے مطابق، یہ پہلے دستیاب وریپڈ سپلائی سے زیادہ تھا۔

دیگر الفاظ میں، حملہ آور نے بنیادی طور پر ALPH کے ساتھ پشتیبانی والے اثاثوں کی ایک وسیع مقدار فضائی سے تیار کر لی۔

گذشتہ میں مشابہ حملے

یہ Wormhole Bridge Exploit کی طرح ہے، جس میں حملہ آوروں نے ایسے اثاثے بنائے جو کبھی ضمانت سے پشتیبان نہیں تھے اور پل کے پیغامات جعلی بنائے۔

اس کے علاوہ، یہ حالیہ حملے کے بعد آیا جس میں ورس-ایتھریم برج پر تقریباً 11.58 ملین امریکی ڈالر کی رقم ختم ہو گئی۔

آخری خلاصہ

  • اس حملے میں، چار میں سے تین متاثرہ گارڈین کلیدوں نے صرف سات منٹ میں 815,000 امریکی ڈالر کی رقم ختم کر دی۔
  • حملہ آوروں نے کوئی ALPH جمع نہیں کیا، بلکہ 13.76 ملین وریپڈ ALPH جاری کر دیا۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔