ایک ہیکر نے 0x کے تعمیر کردہ ایک DeFi تبادلہ میٹا ایگری گیٹر Matcha Meta کے صارفین سے 17 ملین ڈالر کے قریب کرپٹو چوری کر لیا ہے۔ 25 جنوری کو لندن کے وقت شام 5:10 بجے کے قریب حملہ شروع ہوا۔ کرپٹو سیکیورٹی کمپنی پیک شیلڈ، متعدد کمپنیوں میں سے ایک ہے جو اس واقعہ کی اطلاع دی ہے، خصوصیت کے ساتھ متصف اسے سیکیورٹی خطرہ قرار دیا۔ رات 9:47 بجے، میچا میٹا تصدیق ش ایکس پوسٹ میں حملہ۔ اس نے کہا کہ واقعہ اس وجہ سے ہوا کہ سوئیپنیٹ، ایک ایکسچینج ایگزیکٹر ہے جو پروٹوکول کے ساتھ مربوط ہے۔ میچا میٹا کا کہنا ہے کہ ایسے صارفین جن کی ٹریڈز سوئیپنیٹ کے ذریعے ہو رہی ہیں اور جنہوں نے ایک بار کی منظوری کو بند کر رکھا ہے، خطرے میں ہیں، اور وہ صارفین کو 0x کی ایک بار کی منظوری کے کانٹریکٹس کے علاوہ تمام فردی ایگزیکٹروں کی منظوری واپس لینے کی ہدایت کر رہے ہیں۔ "واقعہ کی طبیعت 0x کے ایللوانس ہولڈر یا سیٹلر کانٹریکٹس سے متعلق نہیں تھی،" پروجیکٹ کا کہنا ہے۔ کہا گمیچا میٹا اس صنعت میں جو میٹا ایکٹیویٹر کے نام سے جانا جاتا ہے وہ ہے۔ سادہ الفاظ میں، یہ تجارت کرنے والوں کے لیے ایک ایک جگہ ہے، جو تمام غیر متمرکز تجارتی میٹا ایکٹیویٹروں کو تلاش کر رہا ہے تاکہ وہ تلاش کیا جا سکے جو کم ترین لاگت کی تجارت فراہم کرے، ایک چھوٹی فیس کے عوض۔ DeFi پروٹوکول کے استحصالات - خصوصاً وہ ہدف بنانا قدیم اسمارت کانٹریکٹس — ڈی ایف آئی ڈیولپرز اور کرپٹو سیکیورٹی ماہرین کے درمیان بڑا تشویش کا باعث ہیں۔ گذشتہ سال، ہیکرز سواiped کر دیا گ 649 ملین ڈالر سے زائد کوڈ کے استحصال کے ذریعے، ایک بلاک چین سیکیورٹی فرم سلو مسٹ کی ایک رپورٹ کے مطابق۔ لچکدار منظوریاں جب ڈی ایف آئی کے صارفین ایتھریوم جیسی بلاک چینز پر کرپٹو کی خرید و فروخت کرتے ہیں تو انہیں پہلے ایک پیشگی ٹرانزیکشن کی منظوری دینی ہوتی ہے جو ان کے استعمال کردہ ایکسچینج کو وہ ٹوکن خرچ کرنے کی اجازت دیتی ہے جو کہ وہ فروخت کرنا چاہتے ہیں۔ کچھ ایکسچینج اور ایکسچینج ایگزیکیوٹر صارفین کو یہ اختیار دیتے ہیں کہ وہ اس ٹرانزیکشن کو صرف ایک بار منظور کریں اور صرف وہ مقدار جو کہ وہ فروخت کرنا چاہتے ہیں۔ لیکن وہ صارفین کو یہ بھی اجازت دیتے ہیں کہ وہ ٹرانزیکشن کے مکمل ہونے کے بعد بھی لامحدود منظوریاں خود کے اختیار میں رکھیں۔ جبکہ یہ کارروائی کاروبار کو تیز کر سکتی ہے اور ٹرانزیکشن کے چارجز بچا سکتی ہے، لیکن یہ سیکیورٹی کے خطرات بھی پیدا کر سکتی ہے۔ کچھ معاملات میں، اگر صارف نے لامحدود منظوری دی ہوئی ہے تو اس ایکسچینج کو جو کہ ہیک یا استحصال کا نشانہ بن سکتا ہے، مبینہ طور پر حملہ آور وہ منظوری کا استعمال کر سکتے ہیں اور صارف کی والیٹ سے ٹوکنز چوری کر سکتے ہیں۔ یہی بات سوئیپ نیٹ میں ہوئی ہے۔ "جڑ کی وجہ معلوم ہوتی ہے کہ حملہ آور کی طرف سے کنٹرول کردہ ایک غیر محدود کال ہے جو کہ اس کانٹریکٹ کیلئے کھلی منظوری کو ختم کر دیتی ہے،" ویلین لی، ڈی ایف آئی کے سیکیورٹی کے ماہر تحقیق اور یونیورسٹی کالج لندن کے ڈاکٹریٹ کے طالب علم، کہا گ ایکس پر۔ "یہ اب تک دیکھی گئی سب سے بڑی منظوری کی حملہ آوری (فیشکنگ کو چھوڑ کر) ہے۔" یہ واضح نہیں ہے کہ ایک ہیکر کس طرح سوئیپنیٹ کے اسمارٹ کانٹریکٹس تک رسائی حاصل کرنے میں کامیاب ہو سکا۔ سوئیپنیٹ نے تبصرہ کرنے کی درخواست پر فوری طور پر جواب نہیں دیا۔ ٹیم کریگ ڈی ایل نیوز کے ایڈنبرگ میں موجود ڈی فی کا صحافی ہے۔ ٹپس کے لئے رابطہ کریں tim@dlnews.com.
ہیکر نے ڈیفی سیکیورٹی واقعہ میں میچا میٹا کے صارفین سے 17 ملین ڈالر چوری کر لیے
DL Newsبانٹیں
خلاصہ
25 جنوری کو میچا میٹا کے صارفین پر ایک ڈی ایف آئی حملہ ہوا جس میں ایک ہیکر سوئیپ نیٹ کے ذریعے 17 ملین ڈالر چوری کر گیا، جو ایک مربوط تبادلہ ایک جیت ہے۔ میچا میٹا نے سیکیورٹی کی خلاف ورزی کی تصدیق کی، یہ نوٹ کرتے ہوئے کہ سوئیپ نیٹ پر لا محدود منظوریوں والے صارفین خطرے میں ہیں۔ اس واقعہ نے قدیم اسمارٹ کانٹریکٹس میں کمزوریاں ظاہر کی ہیں، جو ڈی ایف آئی حملہ کے خطرات کے بارے میں تشویش کو پیدا کر رہی ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔