گھر
خبریں
تفصیلات

لیئر زیرو تصدیق کرتا ہے کہ کیلپ ڈی او کا ہیک صرف rsETH کانفگریشن کو متاثر کرتا ہے

icon MarsBit
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,396.28‮‭3.5‬%‬
AI summary iconخلاصہ

expand icon
لیئر زیرو نے تازہ ترین کیلپ ڈی او ای کریپٹو ہیک، جس سے 290 ملین ڈالر کا نقصان ہوا، کی تصدیق کر دی ہے جو آلودہ RPC انفراسٹرکچر کی وجہ سے ہوا۔ حملہ آوروں نے DDoS طریقہ کار استعمال کرکے مضر نوڈس پر منتقل ہونے کے لیے مجبور کیا، جس سے جعلی کراس چین لین دین ممکن ہو گئی۔ ٹریڈرٹریٹر کے تحت لازارس گروپ کو ایکسچینج ہیک سے منسلک قرار دیا گیا۔ لیئر زیرو نے کہا کہ واقعہ صرف کیلپ ڈی او ای کے rsETH سیٹ اپ کو متاثر کیا اور دیگر اثاثوں کو نہیں۔ یہ مسئلہ کیلپ ڈی او ای کے 1/1 DVN کنفگریشن کے استعمال سے نکلا، جس میں لیئر زیرو کی تجویز کردہ متعدد DVN ریڈنڈنسی نہیں تھی۔ 1/1 سیٹ اپس کے لیے خدمات اب روک دی گئی ہیں اور منصوبوں کو تبدیلی کے لیے فوراً متوجہ کیا جا رہا ہے۔ لیئر زیرو چوری شدہ فنڈز کا تعاقب اور بریچ کی تحقیق کے لیے قانون نافذ کرنے والے اداروں کے ساتھ کام کر رہا ہے۔

مارس فنانس کی خبر کے مطابق، لیئر زیرو لیبز نے حملے کے بارے میں ایک بیان جاری کیا، جس میں کہا گیا کہ کیلپ ڈی او اے کو حملے کا نشانہ بنایا گیا اور اس کا تقریباً 2.9 ارب ڈالر کا نقصان ہوا، جس کا ابتدائی اندازہ لگایا گیا ہے کہ حملہ آور شمالی کوریا کے Lazarus Group (مزید تفصیل سے TraderTraitor) ہے۔ حملہ اس کے ڈی سینٹرلائزڈ ویریفکیشن نیٹ ورک (DVN) پر منحصر ڈاؤن اسٹریم RPC انفراسٹرکچر کو زہر دے کر کیا گیا، جس میں حملہ آور نے کچھ RPC نوڈس پر کنٹرول حاصل کیا اور DDoS حملوں کے ساتھ مل کر سسٹم کو مضر نوڈس پر منتقل ہونے پر مجبور کیا، جس سے کراس چین ٹرانزیکشنز جعلی بنائے گئے۔ متاثرہ RPC نوڈس کو مکمل طور پر آف لائن کر دیا گیا ہے اور ان کی جگہ نئے نوڈس لگائے گئے ہیں، اور DVN اب دوبارہ فعال ہو چکا ہے۔ لیئر زیرو نے زور دے کر کہا کہ یہ واقعہ صرف KelpDAO کے rsETH ایپلیکیشن کانفگریشن تک محدود رہا، دوسرے اثاثوں یا ایپلیکیشنز پر اثر نہیں پڑا۔ وجہ یہ تھی کہ KelpDAO نے اس وقت واحد DVN (1/1) آرکٹیکچر استعمال کیا تھا، جبکہ آفشل لمبے عرصے تک تجویز کردہ متعدد DVN رینڈنڈنسی مکینزم نہیں استعمال کیا تھا، جس سے جعلی پیغامات کو پکڑنے کے لیے مستقل ویریفکیشن نوڈس کا فقدان ہوا۔ لیئر زیرو نے واضح کیا کہ اس کا پروٹوکول خود متاثر نہیں ہوا، متعدد DVN کانفگریشن والے ایپلیکیشنز متاثر نہیں ہوئے، اور سسٹم میں وائرل رجحان کا کوئی خطرہ نہیں تھا۔ لیئر زیرو نے کہا کہ وہ تمام واحد DVN کانفگریشن استعمال کرنے والے پروجکٹس کو جلد سے جلد متعدد DVN آرکٹیکچر پر منتقل ہونے پر مجبور کرے گا، اور 1/1 کانفگریشن والے ایپلیکیشنز کے لیے دستخط اور ویریفکیشن سروسز روک دی گئی ہیں۔ اس کے علاوہ، کمپنی عالمی قانون نافذ کرنے والے اداروں کے ساتھ تحقیقات میں تعاون کر رہی ہے اور صنعت کے شراکت داروں کو چوری شدہ فنڈز کا تعاقب کرنے میں مدد فراہم کر رہی ہے۔ لیئر زیرو نے کہا کہ یہ واقعہ ماڈولر سکیورٹی آرکٹیکچر کی قدر کو واضح طور پر ظاہر کرتا ہے، اور صنعت کو RPC ویریفکیشن لینکس کے ممکنہ سکیورٹی خطرات پر توجہ مرکوز کرنے کا بھی اشارہ دे�تا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔