ہیکرز نے SquidRouterModule کے استعمال کے ذریعے 86 Gnosis Safes سے 3 ملین ڈالر چھین لیے

ہیکرز نے SquidRouterModule پر 86 Gnosis Safes سے تقریباً 3 ملین امریکی ڈالر چھین لیے۔
صرف وہی والٹس ٹارگٹ کیے گئے جنہوں نے پہلے ایک کمزور تیسری پارٹی ماڈیول کو منظور کیا تھا۔
اسپائڈ کے مرکزی راؤٹر کنٹریکٹس اور صارفین کے فنڈز کبھی بھی حملے سے متاثر نہیں ہوئے۔

بلوکائیڈ کی رپورٹس کے مطابق، ہیکرز نے اسکوڈ ایکو سسٹم سے منسلک ایک کمزور تیسری طرف کے SquidRouterModule کا استعمال کیا ہے۔

اپنے ایکس پر حالیہ پوسٹ میں، اینٹرپرائز گریڈ ویب3 سیکیورٹی پلیٹ فارم نے کہا کہ حملہ آوروں نے 86 گنوسس سیفز سے تقریباً 3 ملین امریکی ڈالر دو گھنٹوں میں خالی کر دیے اور پھر ان ٹوکنز کو اپنے کنٹرول میں موجود یونیسواپ V3 پولز کے ذریعے DAI میں تبدیل کر دیا۔

🚨 بلاکائیڈ نے ایتھریم اور بیس پر سکوڈ ریلوٹ مودول پر جاری حملہ دریافت کر لیا ہے۔

86 گنوسس سیفز کو تقریباً 2 گھنٹوں میں تقریباً 3 ملین امریکی ڈالر کی رقم چھین لی گئی۔
تمام چوری شدہ ٹوکنز حملہ آور کے کنٹرول میں Uniswap V3 پولز کے ذریعے DAI میں تبدیل کر دیے گئے۔
مزید تفصیلات کے لیے 🧵
— Blockaid (@blockaid_) 25 مئی، 2026

ایکسپلوٹ کو ممکن کیا گیا؟

حملے پر مزید تفصیلات فراہم کرتے ہوئے، بلاکائیڈ نے نوٹ کیا کہ حملہ اس لیے ممکن ہوا کیونکہ متاثرہ والٹس نے پہلے سے ایک کمزور تیسری پارٹی ماڈیول کو وسیع ٹرانزیکشن اجازتوں کے ساتھ منظور کر لیا تھا۔ اس سے حملہ آور کو والٹ مالکین کی ب без رابطہ تصدیق کے بغیر ایک بھروسہ مند صارف کی حیثیت سے فریبی Uniswap V3 سوپس کرنے کی اجازت مل گئی۔

X پر ایک تھریڈ میں، بلاک ایڈ نے وضاحت کی کہ حملہ آوروں نے حملہ شروع کرنے سے پہلے ٹورنیڈو کیش کے ذریعے اپنے والٹ میں 2.1 ETH فنڈ کیا، اس کے بعد انہوں نے ایتھریم اور بیس نیٹ ورک دونوں پر خودکار حملے کیے۔ ہیکر کا اگلا اقدام پولز سے لِکویڈٹی نکالنا تھا، جس سے چوری شدہ اثاثے 3.07 DAI میں تبدیل ہو گئے، جو بلاک ایڈ کی رپورٹ کے وقت ان کے والٹ میں موجود تھے۔

گنوسس کی بنیادی ڈھانچہ محفوظ ہے

یہ قابل ذکر ہے کہ رپورٹ کیے گئے حملے سے Gnosis کی مرکزی Safe بنیادی ڈھانچہ متاثر نہیں ہوا۔ اسکوڈ اور کئی بلاک چین سیکورٹی فرمز کی معلومات کے مطابق، کمزوری کسی الگ تھلگ تیسری پارٹی ماڈیول سے تھی جو کچھ Safe والٹس میں شامل تھا۔ صرف وہ صارفین متاثر ہوئے جنہوں نے گزشتہ میں اس ماڈیول پر بھروسہ کیا اور اس کے ساتھ تعامل کیا تھا۔

اسپلوٹ کے بارے میں سکوڈ کے اعلان کے مطابق، اس کی مرکزی ٹیم نے زخمی کنٹریکٹ کی تعمیر، ڈپلویمنٹ یا آپریشن میں کوئی کردار ادا نہیں کیا، حالانکہ اس کا نام مشابہ تھا۔ کمپنی نے وضاحت کی کہ اسپلوٹ ممکن ہوا کیونکہ ماڈیول نے احکامات کی تصدیق کے طور پر عوامی طور پر جانے جانے والے مستقل سٹرنگ کو قبول کیا، جس سے ہیکرز نے درست والٹ سائنچر کے بغیر جاری تراجم کو انجام دینے کا موقع حاصل کیا۔

اس کے علاوہ، اسکویڈ نے اپنے کمیونٹی ممبرز کو بتایا کہ وہ صورتحال کا جائزہ لے رہا ہے اور اگر کوئی اہم تبدیلی ہوگی تو وہ اپڈیٹس شیئر کرے گا۔ کمپنی نے یہ بھی تصدیق کی کہ اس کے مین روتر کنٹریکٹس اور صارفین کے فنڈز ایکسپلوٹ سے کبھی متاثر نہیں ہوئے۔

عہد نامہ: اس مضمون میں پیش کی گئی معلومات صرف معلوماتی اور تعلیمی مقاصد کے لیے ہیں۔ اس مضمون میں مالی مشورہ یا کسی بھی قسم کا مشورہ نہیں ہے۔ کوائن ایڈیشن ان کے استعمال کے نتیجے میں ہونے والے کسی بھی نقصان کے لیے ذمہ دار نہیں ہے جو اس مضمون میں ذکر کردہ مواد، مصنوعات یا خدمات سے وابستہ ہیں۔ پڑھنے والوں کو کمپنی سے متعلق کوئی بھی کارروائی کرنے سے پہلے احتیاط کرنا چاہیے۔