ماکینا فنانس کو 20 جنوری کو فلیش لون کی بے ضمیری کا سامنا کرنا پڑا، جس کے نتیجے میں 4.1 ملین ڈالر کا نقصان ہوا۔
ہم напادک نے ایم ای یو روبوٹس کا استعمال کیا تاکہ ٹرانزیکشنز کو فرنٹ رن کیا جائے، جس سے انہیں پروٹوکول سے 1,299 ای ٹی ایچ ڈرائن کرنے کی اجازت مل گئی۔
بگاڑ کے تفصیل
بلاک چین سیکیورٹی کمپنی پیک شیلڈ الارم رپورٹ ک ایکس پر یہ کہا گیا کہ مکینا فنانس کو تقریبا 1,299 ایتھ کے برابر، جو تقریبا 4.13 ملین ڈالر کے برابر ہے، کے لیے استعمال کیا گیا۔ چین پر موجود ڈیٹا ظاہر کرتا ہے کہ حملہ آور نے اس کی قیمت کو چلانے کے ذریعے ڈائیالیکٹکس یو ایس ڈی / یو ایس ڈی سی سٹیبل سویپ پول کو نشانہ بنایا۔
سی ٹیک ایلارٹ کے مطابق، خرابی ہیکر کے ساتھ شروع ہوئی قرض لینا 280 ملین USDC کا فلش قرضہ۔ 170 ملین USDC کا استعمال کرتے ہوئے، انہوں نے مشین شیئر اُریکل کو مزیدار کیا، جس پر DUSD/USDC پول قیمت کا انحصار کرتا ہے۔ حملہ آور نے پھر 110 ملین USDC کو پول کے ذریعے تبدیل کر دیا، جس سے تقریباً 5 ملین ڈالر کی قیمت حاصل ہوئی۔
ایک ایم ای وی بات، ایڈریس 0xa6c2 سے کام کرتے ہوئے، ٹرانزیکشن کو فرنٹ رن کیا، جس میں ایک سلسلہ جہا کچھ دیر کے کاروبار کے ذریعے 1,299 ای ٹی ایچ کو پول سے ختم کر دیا گیا۔ چوری شدہ رقم کو بعد میں دو ایڈریس میں منتقل کیا گیا، جہاں 0xbed2 میں تقریباً 3.3 ملین ڈالر اور 0x573d میں 880,000 ڈالر موجود ہیں۔
ماکینا فنانس نے اس کے بعد اپنی سوشل میڈیا کے ذریعے صورتحال کا جواب دیا ہے، заявہ کرنا،
“Gmak، آج صبح ابتدائی ہم نے $DUSD مڑھنے والے تالاب کے ساتھ واقعہ کی اطلاع ملی۔”
فیم کی ٹیم نے وضاحت کی کہ مسئلہ صرف اس کے کریو پر DUSD رقبہ فراہم کنندہ کی پوزیشنز تک محدود ہے، اور کسی اور اثاثے یا ڈپلویمنٹ کے متاثر ہونے کے کوئی نشانات نہیں ہیں۔ ٹیم نے یہ بھی تصدیق کی کہ مشینوں میں محفوظ بنیادی اثاثوں کی حفاظت ہے۔
حفاظتی حیثیت سے تمام مشینوں پر سیکیورٹی موڈ کو فعال کر دیا گیا ہے جبکہ ٹیم مسئلے کی جانچ جاری رکھے ہوئے ہے۔ DUSD Curve پول میں سائلیٹی فراہم کنندگان کو بھی اپنی رقم واپس لینے کی ہدایت کی گئی ہے۔
دوسری جگہ، سائیورس الارٹس نے بیس پر سیناپ لاجک کے ساتھ شک ہیں ٹرانزیکشنز کو نشانہ بنایا ہے۔ رپورٹس ذہن نشان دہان کہ ہیکر کو ایتھریوم پر ٹارنیڈو کیس کے ذریعے ابتدائی طور پر فنڈ کیا گیا تھا اور پھر فنڈز کو گیس زِپ کے استعمال سے بیس پر منتقل کیا گیا اور بعد میں تقریبا 144,000 SYP ٹوکنز حاصل کیے۔
تاہم، سیناپ لاجک نے بعد میں تصدیق کی کہ مسئلہ مکمل طور پر حل ہو چکا ہے، اس بات کا اظہار کرتے ہوئے کہ اس کے نظام معمول کے مطابق کام کر رہے ہیں اور تمام صارفانہ فنڈ محفوظ رہے ہیں۔
ٹرو بٹ اپ ڈیٹ
اس واقعہ کے آنے کے بعد ایک ہی ہفتہ کے اندر 2026 کا پہلا بڑا ڈی ایف آئی ہیک ہوا ۔ تقریبا ایک ہفتہ قبل ٹریوبٹ پروٹوکول تجربہ کار ایک سیکیورٹی گھٹیا، جس کے نتیجے میں تقریبا $26.5 ملین ای ٹی ایچ کا نقصان ہوا۔ تحقیقات سے پتہ چلا کہ ہیکر نے اسمارٹ کانٹریکٹ کی قیمت کی منطق میں کمزوری کا فائدہ اٹھایا تھا، جس کے ذریعے انہوں نے TRU ٹوکنز کو کوئی لاگت کے بغیر ملٹ کیا۔
اُسکوئیز کے بعد، پروجیکٹ کی ٹیم نے اعلان کیا کہ وہ صورتحال کی تحقیق کر رہی ہے۔ تحریر کے وقت، کوئی بھی رسمی بحالی کا منصوبہ ابھی تک اعلان نہیں کیا گیا ہے، اور اُسکوئیز کی گئی رقم چین پر موجود ہے۔
اس دوران، سلو مسٹ اور سرٹک جیسے چین پر مبنی سیکیورٹی کمپنیوں نے پوسٹ مورٹم شائع کیے ہیں، تحذیر کہ وہ اوقات جب سالڈیٹی کی قدیم ورژن رہتی ہیں جو کہ دی ایف آئی میں ایک نظامی خطرہ ہوتی ہیں۔ پہلے کے تجویز کیا گیا تھا کہ ایسے نظاموں کو سیف میتھ لائبریری کے استعمال سے محفوظ کیا جائے تاکہ انٹیجر اوورفلو کی وجہ سے پیدا ہونے والی منطقی کمزوریوں کو روکا جا سکے۔
تقریر ماکینا فنانس کریو پول میں فلیش لون کے استحصال کا نتیجہ 4.13 ملین ڈالر کا نقصان ہوا سب سے پہلے ظاہر ہوا کرپٹو چاول.