گھر
خبریں
تفصیلات

INK فنانس کو خزانہ اثبات کے ایکپلوٹ میں 140 ہزار ڈالر کا نقصان ہوا

iconAMBCrypto
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BAL
$0.1405‮‭1.07‬%‬
This is the logo of the coin.
POL
$0.0923‮‭0.32‬%‬
AI summary iconخلاصہ

expand icon
DeFi ایکسپلوٹ کی خبر: INK Finance، جو Polygon پر ایک DeFi خزانہ انتظام پروٹوکول ہے، نے حملہ آوروں نے ایک جعلی دعویٰ کنٹریکٹ کا استعمال کرتے ہوئے اپنی وائٹ لسٹ تصدیق کو دور کر دیا، جس کے نتیجے میں تقریباً 140,000 امریکی ڈالر کا نقصان ہوا۔ یہ خرابی پلیٹ فارم کے خزانہ اختیار منطق میں موجود خامیوں کا استعمال کرتی ہے، جس سے غیر مجاز ٹرانسفر ممکن ہو گئے۔ حملہ آوروں نے DeFi ایکسپلوٹ کو تیز کرنے کے لیے 25,000 امریکی ڈالر کا Balancer V2 فلش لو بھی استعمال کیا۔ اس واقعہ نے پروٹوکول کو اس خامیوں کو درست کرنے کے لیے اپڈیٹ کرنے کا مطالبہ کیا ہے۔

INK Finance، جو پولیگون پر ایک DeFi خزانہ انتظام اور ورک اسپیس انفراسٹرکچر پروٹوکول ہے، نے حال ہی میں ایک بڑی اجازت کی خرابی کا شکار ہوا۔ حملہ آوروں نے پلیٹ فارم کے خزانہ تصدیق منطق کے اندر موجود کمزوریوں کا فائدہ اٹھاتے ہوئے تقریباً 140,000 امریکی ڈالر کا خزانہ خالی کر دیا۔

حملہ اس کے بعد شروع ہوا جب ایک جعلی دعویدار کنٹریکٹ نے خزانہ سسٹم میں ایک منظور شدہ سفید فہرست شدہ کے کردار کو نقل کر لیا۔ اس بائی پاس نے حملہ آوروں کو اہلیت کی جانچ پڑتال پار کرنے اور فوری پابندیوں کے بغیر ایک منظور شدہ خزانہ ٹرانسفر کو فعال کرنے کی اجازت دی۔

X

اسی دوران، اس حملے کو ریل گن سے پولیگون کے ذریعے لگभگ 25,000 ڈالر کے بالانسر V2 فلیش لون کے ذریعے اضافی اجرائی رفتار حاصل ہوئی۔ یہ راستہ یہ ظاہر کرتا ہے کہ لکویڈٹی سسٹمز کتنا زیادہ متصل ہو گئے ہیں اور DeFi انفراسٹرکچر کے ذریعے حملوں کی کارکردگی میں مسلسل بہتری لائے جا رہی ہیں۔

اشتہار

حملہ آوروں نے جटیل کرپٹوگرافک لیئرز کے بجائے وائٹ لسٹ اجازتوں کے ارد گرد موجود آپریشنل اعتماد کی فرضیات کا فائدہ اٹھایا، جس سے خزانہ ڈیزائن میں کمزور اظہاریہ ڈیزائن کے بارے میں بڑھتی ہوئی فکر کو مزید تقویت ملی۔

خزانہ داری کے اختیاری نظام DeFi کا سب سے کمزور طبقہ بن جاتے ہیں

وہ خزانہ کی بریچ، بڑھتی ہوئی بنیادی ڈھانچہ کی پیچیدگی کے نیچے DeFi کے ترقی پذیر حملوں کے منظر نامے میں ایک وسیع تبدیلی کا عکس بن رہی تھی۔ اس کے بجائے کہ مائعت کے مجموعوں یا قیمت سسٹمز کو ٹارگٹ کیا جائے، حملہ آور اکثر مرکوز پروٹوکول ریزروز رکھنے والی مخصوص خزانہ اظہاریہ لیورز پر توجہ مرکوز کر رہے تھے۔

اینک فنانس کے ایکسپلوٹ نے یہ بھی تصدیق کر دیا کہ حملہ آور اب کم لاگت اور اعلیٰ درجہ کی درستگی والی اسٹریٹجیز کے ذریعے خزانہ اتھارائزیشن سسٹمز کو ٹارگٹ کر رہے ہیں۔ یہ نمونہ یہ ظاہر کرتا ہے کہ جدید ایکسپلوٹ طریقے اب زیادہ تر اختیارات کے ارتقاء کو ترجیح دے رہے ہیں، بجائے کہ وسیع تر مایعات کے منڈولیشن کے طریقوں کے۔

اسی دوران، 2026 کے دوران DAO مدیریت والے خزانہ سسٹمز میں مشابہ وائٹ لسٹ اور ایکسس کنٹرول واقعات مسلسل بڑھتے رہے۔ ان دہرائے گئے ناکامیوں نے مزید وسعت پا رہے DeFi بنیادی ڈھانچے کے نیچے آپریشنل تصدیق کی درجات میں کمزوریوں کو ابھار دیا۔

تاہم، مستقل اختیارات کی کمیوں نے یہ بھی ظاہر کیا ہے کہ ڈیسینٹرلائزڈ فنانس میں آپریشنل سیکیورٹی کی بالغت ابھی تک تیزی سے بڑھتے ہوئے بنیادی ڈھانچے اور پولی کے مقابلے میں پیچھے ہے۔

چھوٹے استعمالات DeFi کی اعتماد کو کمزور کرتے رہتے ہیں

خزانہ کی اجازت کے استعمال کی بڑھتی ہوئی لہر نے DeFi بنیادی ڈھانچے کے بڑے پیمانے پر اعتماد پر زور ڈالنا شروع کر دیا ہے۔ INK Finance کا استعمال مالی طور پر نسبتاً چھوٹا رہا، حالانکہ واقعہ اب تک سیکیورٹی ڈیش بورڈز اور آن چین مانیٹرنگ سسٹمز پر تیزی سے پھیل گیا۔

یہ دید مہم ہے کیونکہ صارفین بار بار کم قیمت والے حملوں کو ایکو سسٹم کی نمو کے نیچے بے نقاب بے ثبات بنیادی ڈھانچے کے اشارے کے طور پر سمجھنے لگے ہیں۔ اس کے بیچ، اسمارٹ کریڈٹ، شروہ، اور کوئنٹ کے ساتھ متعلقہ مشابہ واقعات لگاتار کمزور آپریشنل سیکورٹی کی پابندی کے بارے میں وسیع فکرمندیوں کو دہراتے رہے ہیں۔

ایک واقعہ نے یہ بھی ظاہر کیا کہ کم سائز کے حملوں کا باوجود محدود ب безپیسی نقصان، بazar پر نامناسب اثر کیوں پڑتا ہے۔ بار بار اثباتی ناکامیاں صارفین کے اعتماد کو آہستہ آہستہ کمزور کرتی ہیں، سرمایہ کی تفویض کو سست کرتی ہیں، اور متصل DeFi نظاموں میں احتیاط بڑھاتی ہیں۔

تاہم، ان میں سے بہت سے حملے انتہائی تکنیکی خرابیوں کے بجائے قابل روک تدبر اجازت کی کمیوں سے نکلتے ہیں۔ سادہ الفاظ میں، عملی بالغت اب بھی بنیادی ڈھانچے کی پیچیدگی کے پیچھے ہے۔

آخری خلاصہ

  • INK فنانس نے اپنے خزانہ سسٹم کے اندر ایک جعلی دعویٰ کنندہ معاہدے کے ذریعے وائٹ لسٹ تصدیق کو دور کر کے تقریباً 140,000 امریکی ڈالر کا نقصان اٹھایا۔
  • دوہرائی جانے والی کم قیمت والی DeFi اجازت کے استعمال سے صارفین کا اعتماد کمزور ہوتا جا رہا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔