گھر
خبریں
تفصیلات

میپ پروٹوکول ٹوکن MAPO نے برج ایکسپلوٹ کے بعد 1 کوآڈریلین ٹوکن جاری کرنے کے بعد 96 فیصد کی گرنے کے بعد گر گیا

iconChainGPT
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MAPO
$0.001367‮-‭22.76‬%‬
This is the logo of the coin.
UNI
$2.5518‮-‭5.14‬%‬
AI summary iconخلاصہ

expand icon
میپ پروٹوکول کا MAPO ٹوکن ایک DeFi ایکسپلوٹ کے بعد 96 فیصد گر گیا، جس نے بٹر نیٹ ورک برج کو خالی کر دیا اور حملہ آور کو 1 کوآڈریل ٹوکنز جاری کرنے کی اجازت دی — جو سرکاری فراہمی کا 4.8 ملین گنا ہے۔ حملہ آور نے یونیسواپ پر 1 ارب MAPO بیچ دیں، جس سے انہیں 52 ETH ($180,000) حاصل ہوئے۔ خرابی بٹر برج V3.1 OmniServiceProxy کنٹریکٹ میں تھی، جو کلیدی چوری یا کرپٹو ناکامیوں سے متعلق نہیں تھی۔ میپ پروٹوکول نے مین نیٹ سرگرمیوں کو روک دیا ہے اور حملہ آور کے ٹوکنز کو باہر رکھنے کے لیے ایک پروٹوکول اپڈیٹ پر کام کر رہا ہے۔ یہ واقعہ کراس-چین برج ٹیکنالوجی میں خطرات کو ظاہر کرتا ہے۔

سرخی: MAPO کا 96 فیصد گرنا، برج ایکسپلوٹ کے بعد 1 کوآڈریلین ٹوکن جاری — میپ پروٹوکول نے مین نیٹ کو روک دیا اور منتقلی کے لیے تیاری شروع کر دی میپ پروٹوکول کا اپنا ٹوکن MAPO، جبکہ حملہ آور نے بٹر نیٹ ورک کے کراس چین برج میں ایک خامی کا استعمال کرتے ہوئے ایک بہت بڑی مقدار میں غیر منظور ٹوکن جاری کیے، تقریباً 96 فیصد گر گیا۔ بلاک ایڈ کے مطابق، حملہ آور نے تقریباً 1 کوآڈریلین MAPO بنائے — جو قانونی تعداد 208 ملین کے تقریباً 4.8 ملین گنا زیادہ ہے — اور پھر تقریباً 1 ارب MAPO کو یونی سوپ لکوئڈٹی پولز میں ڈال دیا، جس سے بازار کو تباہ کر دیا۔ اہم حقائق - جاری کردہ رقم: تقریباً 1 کوآڈریلین MAPO (≈ 4.8 ملین × قانونی ~208 ملین تعداد) - بازار میں ڈمپ: تقریباً 1 ارب MAPO، یونی سوپ پولز میں - حاصل کردہ رقم: فروخت سے تقریباً 52 ETH (~$180,000) - باقی حملہ آور بیلنس: تقریباً ایک ترلین MAPO، جو دوسرے پولز اور ایکسچینج لسٹنگز کو ابھی تک خطرے میں ڈال سکتا ہے - قیمت پر اثر: MAPO کی قیمت گھنٹوں میں ~$0.003 سے تقریباً $0.0001 تک گر گئی (≈96% گراوٹ)، کوائن جاکو کے مطابق - خامی کا ذرائع: بٹر برج V3.1 OmniServiceProxy لیر میں سولیدٹی کنٹریکٹ کا بگ، نہ کہ چوری شدہ کلید یا توڑا ہوا لائٹ کلائنٹ ویریفکیشن ایکسپلوٹ کس طرح کام کر رہا تھا (مختصر ٹیکنیکل تفصیل) بلاک ایڈ کے تحقیق کے مطابق، حملہ آور نے پہلے ایک قانونی آرکل متھسگ-سائنڈ پیغام جمع کروایا، پھر ایک خطرناک کنٹریکٹ ایک خاص اڈریس پر ڈپلوئ کر دیا۔ پھر انہوں نے ایک "دوبارہ کوشش" کراس چین پیغام دوبارہ بھیجا جس کا پے لوڈ بہت سُبٹل طور پر تبدیل کر دیا گيا۔ چونکہ برج نے دوبارہ کوشش کو keccak256(abi.encodePacked(...)) استعمال کرتے ہوئے متعدد ڈائنانمک-بائٹس فائلڈز پر تصدیق کی، تو منسلک کرنے سے امرزگ باؤنڈرائز پیدا ہوئے (abi.encodePacked لمبائی پر فکس نہیں کرتا)، جس سے ایک کالشن پیدا ہوا جس نے منسوخ شدہ دوبارہ کوشش کو قانونی ظاہر کر دیا۔ برج نے پیغام قبول کر لیا اور غیر منظور جاری کردہ مینٹ انجام دے دی۔ بلاک ایڈ نے زور دے کر بتایا کہ یہ ایک کلاسک سولیدٹی انکوڈنگ خامی تھی، نہ کہ منسلک پرائٹ وٹ کلیدز یا کرپتوگرافک چيکس متاثر ہونا۔ میپ پروٹوکول کا جواب میپ پروٹوکول نے تصدیق کرتے ہوئے بتایا کہ خامی سولیدٹی کنٹریکٹ امپلمنٹيشن میں ہے اور ان کا لائٹ کلائنٹ اور آرکل متھسگ متاثر نہीں ہوا۔ ٹیم نے: - مین نیٹ آپریشنز روک دئے اور منتقلی عمل شروع کردیا - اعلان کرديا کہ نئے کنٹریکٹ اڈرีس اور اسٹ ون سناپ شوٹ ٹائم لائن الگ سے جارح کئے جائینگے - بتایا کہ حملہ آور سے منسلک والٹس ميں رکھے گئے ٹوکنز مستقبل ميں تبديل صرف كرنے والي واقعات سے با�ر ركھ دئي جائينگي اور منتقلي كرنے كے دوران غير فعال كردئي جائينگي توسعاتي سياق: برجز کے خطرات اب بھي زبردست نيں اس سال، كراس-چين برجز بار بار نشانه بن رهيا ه. بلاكيد اور دوسري سكيوريتي فرمز نے اس واقعه كي تفصيل كي قربت دي ه. حالانكه فورج شدہ يا غلط طور پر ويريفاي شدہ پيغامات نے غیر منظور جارى كرنے يا منتقلى كرنې كا باعث بنى — جن ميں ويروس برج ايكسپلوت ($11.5M سے زائد) اور 2022 كي نوماد اور ورم هول واقعات شامل ه. دوسرى حالى برج حملات ميں TON-TAC كا $2.68M ايكسپلوت (مئي ميں، منصوبه نے تقربي طور پر 80% سامان بحال كر ليا) شامل ه، اور THORChain، Transit Finance، TrustedVolumes، Echo Protocol، Ekubo، اور RetoSwap جيسى منصوبوں كى طرف سے رپورٹ كئى گئى سكيوريتي واقعات شامل ه. مِيپ پروٹوکول کya کرتا ہے مِيپ پروٹوکول اُمْنِچِين نِيٰٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗ‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ مِيپ پروٹوکول اُمْنِچِين نِيْت وَرْك ہَے جِسَ مَيْں بِتْكُوَينْ كَو ايْتْهِريْم، BNB چين، Tron، اور Solana جيسى ايْكُوسِسْتِمْز كَسَاتھ جُودَا جانَا هَى، جِسَ سَيْ بِتْكُوَينْ، ايْسْتِيْبِلْكُوَينْز، اور ٹوكنيزد ايْسِتْز كَي كراس-چين منتقلى آسان بنائى جاتى هَى۔ يَه واقعه يَاد دِلاَتَا هَى كه ايْنْتِروپِراَبيلِتي انفرااسْتْراكچُر مَيْں پيغام انكودنگ، رِ trie لاجك، اور ويريفيكيشن كى سُبْتِليزىز كى وجَه سَي بڑى، تيز رفتار خرابى هونا ممكِن هَى۔ ابھي كيا ديكھنا هَى - مِيپ پروٹوكل كى منتقلى كا وقت طئيز اور نئي كنتركت ايڊريس كا اعلان - كيا ايكسچينجز اور لكيودتي فراهم كرن والى طرفين حمله آور كنترل والد MAPO حصولات كو حذف يا بلاك لسٹ كردينگي - بلاكيد يا مستقل آڈيترز كى طرف سے مزيد فورينسك تفصيلات جن سَي خامى كى حدود اور درستگي قدمون كى تصدقي هوسكتي هَى �ه معامله دُباره ياد دِلاَتا هَى كه كراس-چين پيغام ويريفيكيشن اور محفوظ سوليدتي انكودنگ عمليات برج سكيوريتي كى ليا ضروري هَين۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔