گھر
خبریں
تفصیلات

میچا میٹا 16.8 ملین ڈالر کے سوئیپ نیٹ اسمارٹ کانٹریکٹ ہیک سے متاثر

iconCryptoBreaking
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.0009‮-‭0.02‬%‬
This is the logo of the coin.
ETH
$1,825.01‮-‭5.17‬%‬
AI summary iconخلاصہ

expand icon
کرپٹو ہیک میچا میٹا کو سوئیپنیٹ کے رائوٹر کانٹریکٹ کے ذریعے 13-17 ملین ڈالر کے نقصان کے ساتھ نشانہ بنا ۔ سرٹیک اور پیک شیلڈ نے کی 13.3 ملین اور 16.8 ملین ڈالر چوری کی اطلاع دی ۔ مبینہ طور پر 10.5 ملین USDC کو 3,655 ETH میں بدل دیا گیا تھا اور پھر فنڈز ایتھریم پر منتقل کر دیے گئے تھے ۔ اس میں 0xswapnet کانٹریکٹ میں ایک غیر متعین کال شامل تھی ۔ میچا میٹا نے کہا کہ خطرہ سوئیپنیٹ سے ہوا تھا نہ کہ اپنی سسٹم سے اور صارفین کو اجازت منسوخ کرنے کی ہدایت کی ۔ اس ہیک سے دی ایف آئی سیکیورٹی خطرات کی جاری ہونے کی عکاسی ہوتی ہے ۔
میچا میٹا 16.8 ملین ڈالر کے سوئیپ نیٹ اسمارٹ کانٹریکٹ ہیک سے ٹکر گئی

مقدمہ
اُنہوں نے ایک ایسے دن اعلان کیا کہ میچا میٹا نے ایک سیکیورٹی گھٹن کا اظہار کیا جو اپنے ایک اصلی لیکوئیڈٹی فراہم کنندہ سوئیپ نیٹ سے متعلق تھا، جس کے نتیجے میں وہ صارفین متاثر ہوئے جنہوں نے سوئیپ نیٹ کے راؤٹر کانٹریکٹ کو منظوری دی تھی۔ اس واقعہ نے یہ واضح کر دیا ہے کہ جبکہ اصلی بنیادی ڈھانچہ محفوظ رہ سکتا ہے تو بھی غیر متمرکز تجارتی نظام کے اندر اجازت شدہ اجزاء حملہ کے ویکٹرز بن سکتے ہیں۔ ابتدائی عوامی تخمینوں کے مطابق نقصانات 13 سے 17 ملین ڈالر کے درمیان ہیں، جبکہ چین پر ہونے والی سرگرمی بنیادی طور پر بیس نیٹ ورک پر مرکوز ہے اور چین کے درمیان حرکت کی طرف ایتھریوم. اطلاع کے نتیجے میں صارفین کو منظوریاں واپس لینے کی درخواستیں ہوئیں اور بیرونی رائوٹروں کے ساتھ تعلق رکھنے والے اسمارٹ کانٹریکٹس کی حفاظت کیسے کی جاتی ہے اس کی جانچ بھی بڑھ گئی۔

مختلف اور غیر معمولی طریقہ

  • بreach سوئیپنیٹ کے رائوٹر کانٹریکٹ کے ذریعے ہوا، جس کے نتیجے میں مزید نقصانات روکنے کے لیے صارفین کو اجازتیں واپس لینے کی فوری طلب کی گئی۔
  • چوری شدہ فنڈز کے تخمینے مختلف ہیں: CertiK نے 13.3 ملین ڈالر کی اطلاع دی ہے، جبکہ Base نیٹ ورک پر PeckShield کم از کم 16.8 ملین ڈالر کا حساب رکھتا ہے۔
  • بیس پر، حملہ آور تقریبا 10.5 ملین USDC کو تقریبا 3,655 کے عوض تبدیل کر دیا ایتھ اور شروع کیا فنڈز کو جوڑنے لگا ایتھریوم.
  • CertiK نے اس کمزوری کو 0xswapnet کانٹریکٹ میں ایک غیر متعین کال کا نتیجہ قرار دیا ہے جس نے حملہ آور کو اس کے لیے منظور شدہ فنڈز منتقل کرنے کی اجازت دی۔
  • میچا میٹا نے اشارہ کیا کہ اسکریننگ سوئیپ نیٹ کے ساتھ منسلک ہے اور اس کی خود کی بنیادی ڈھانچہ سے نہیں، اور حکام نے اب تک نقصان کی گنجائش یا تحفظات کے بارے میں تفصیلات فراہم نہیں کی ہیں۔
  • ذکھت-کانٹریکٹ کمزوریاں کرپٹو کے استحصال کے لیے حاکم عوامل کے طور پر قائم رہیں گی، جو 2025 میں واقعات کا 30.5% حصہ ہیں، سلو مسٹ کی سالانہ سیکیورٹی رپورٹ کے مطابق۔

ذکر کردہ ٹکراؤ

ذکر کردہ ٹکر: کرپٹو → USDC، ایتھ، ٹی آر یو

جذبات

جذبات: نیوٹر

قیمت کا اثر

قیمت کا اثر: نیگیٹیو۔ چوری اُس وقت کے جاری ہونے والے سیکیورٹی خطرات کو ظاہر کرتی ہے جب کہ وہ ذمہ دار ترلیکویٹی فراہمی اور منظوری کے انتظام کے گرد خطرے کی سوچ کو متاثر کر سکتی ہے۔

تجارتی خیال (مالی مشورہ نہیں)

تجارتی خیال (مالی مشورہ نہیں): رکو۔ واقعہ ایک رائوٹر- منظوری کے راستے کے خاص ہے اور تمام ڈی ایف آئی پروٹوکولز کے لئے سیدھے طور پر وسیع نظامی خطرے کی طرف اشارہ نہیں کرتا، لیکن یہ منظوری کے انتظام اور کراس- چین لیکوئیڈٹی کے متعلق احتیاط کی ضرورت مندیبہ نظر آتا ہے۔

منڈی کا سیاق و س

منڈی کا سیاق و سباق: اس واقعہ کا پتہ اس وقت لگا ہے جب دی ایف آئی سیکیورٹی اور کراس چین اکٹھائی کے معاملات میں توجہ بڑھ چکی ہے جہاں سرمایہ فراہم کنندگان اور ایگزیکٹر بڑھتی ہوئی طرح ماڈیولر مصنوعات پر انحصار کر رہے ہیں۔ اس کے ساتھ ساتھ چین پر حکومتی اقدامات، جانچ اور مضبوط تحفظات کی ضرورت کے بارے میں بدلتی ہوئی بحثوں کے پس منظر میں بھی یہ واقعہ ہے کہ جب بلیو چپ پروٹوکولز اور نئے افراد صارف اعتماد کے لئے مقابلہ کر رہے ہیں۔

یہ کیوں اہم ہے

یہ کیوں اہم ہے

ڈی ایف آئی ایکٹریٹرز پر سیکیورٹی واقعات متعدد پروٹوکول لیyers کے تعامل کے دوران موجود قائم رہنے والے خطرات کو ظاہر کرتے ہیں۔ اس معاملے میں، خلیج کو سوئیپ نیٹ کے رائوٹر کانٹریکٹ میں کمزوری کی نسبت کی گئی ہے، میچا میٹا کی بنیادی ڈھانچہ کی بجائے، جو اس بات کو ظاہر کرتا ہے کہ قابل ترکیب اکوسسٹم میں شراکت دار مصنوعات کے درمیان اعتماد کیسے تقسیم ہوتا ہے۔ صارفین کے لئے، اس واقعہ کو یاد دلاتا ہے کہ وہ منظم طریقے سے ٹوکن منظوریوں کو دوبارہ جانچ لیں اور خصوصاً زنجیر پر غیر معمولی سرگرمی کی شکایت کے بعد منسوخ کر دیں۔

مالی اثرات، جو کہ ابھی تک تبدیل ہو رہے ہیں، بیرونی مالیاتی فراہم کنندگان کی سخت جانچ کی اہمیت کو بڑھا چڑھا کر دکھاتے ہیں اور منظوری کے دریاؤں کی ریل ٹائم نگرانی کی ضرورت کو بھی ظاہر کرتے ہیں۔ حملہ آوروں کی چوری شدہ رقم کے ایک بڑے حصے کو استحکام کرنا اور پھر ایتھریوم پر اثاثوں کو منتقل کرنا، اس بات کو ظاہر کرتا ہے کہ مختلف چینوں کے ڈائنا مکس ہیں جو واقعہ کے بعد تعقیب اور نقصان کی تلافی کے اقدامات کو پیچیدہ بنا دیتے ہیں۔ تجارتی مراکز اور سیکیورٹی ماہرین یہ بات زور دے کر کہتے ہیں کہ ایسے حملوں کے اثرات کو کم کرنے کے لیے وقت محدود اجازتیں اور ابتدائی واپسی کی صلاحیت کی اہمیت ہے۔

بازار کے نقطہ نظر سے، اس واقعہ نے اجازت سے بے نیاز مالیات کی کمزوری اور DeFi ماحولیات کے مختلف لیyers میں مضبوط، جانچ پڑتال یوگ تحفظات کو لاگو کرنے کی جاری ہوئی دوڑ کے بڑے قصے میں اضافہ کر دیا ہے۔ جبکہ یہ Matcha Meta کی سسٹمی طور پر سزا نہیں ہے، لیکن یہ واقعہ راوتر کانٹریکٹس کی معیاری سیکیورٹی جانچ کی مزید آوازوں کو تیز کر دیتا ہے اور صارف کی رقم کے ساتھ تعامل کرنے والے تیسرے فریق ماڈیولس کے لیے واضح ذمہ داری کی طلب کو بڑھا دیتا ہے۔

اگلا کیا دیکھیں؟

اگلا کیا دیکھیں؟

  • میچا میٹا کی ایفیکٹڈ یوزرز کی جڑ کی وجہ اور کسی بھی ریمیڈی ایشن یا چوکی کے منصوبوں کی رسمی اپ ڈیٹس۔
  • کیا سوئیپ نیٹ کے رائوٹر کانٹریکٹ اور حکمرانی کے تبدیلیوں کا کوئی بیرونی آڈٹ یا تیسرے فریق کا جائزہ اس بات کو روکنے کے لیے ہے کہ دوبارہ واقع ہو۔
  • اس واقعہ اور بعد کے فنڈز کی حرکت سے متعلق اس بیس-ایتھریوم برج کی چین پر نگرانی۔
  • ریگولیٹری اور صنعتی معیار کے مطابق دی ایف آئی سیکیورٹی کے گرد ترقیات، خصوصی طور پر اسمارٹ کانٹرکٹ آڈٹ فریم ورکس اور یوزر اپرووال کنٹرولز۔

سروش اور تصدیق

  • میچا میٹا کی ایکس پر پوسٹ جس میں صارفین کو خبردار کیا گیا ہے کہ خرابی کے بعد سویپنیٹ منظوریاں واپس لے لیں۔
  • CertiK مشورتی ایکسپلوائٹ کو 0xswapnet کانٹریکٹ میں ایک غیر منظم کال کے نتیجے میں ہونے کا تعین کر رہی ہے جس نے منظور شدہ رقم کے انتقال کی اجازت دی۔
  • پیک شیلڈ کے اپ ڈیٹ میں 16.8 ملین ڈالر کے مجموعی نقصان کا ذکر کیا گیا ہے، جس میں USDC کو ETH میں تبدیل کرنا اور ایتھریم پر منتقل کرنا شامل ہے۔
  • SlowMist کی 2025 بلاک چین سیکیورٹی اور اے ایم ایل سالانہ رپورٹ جو مختلف خطرات کے حوالے سے واقعات کا تجزیہ پیش کرتی ہے، جس میں 30.5 فیصد واقعات اسمارٹ کانٹریکٹ کمزوریوں کے حوالے سے اور 24 فیصد اکاؤنٹ کمزوریوں کے حوالے سے منسوب کیے گئے ہیں۔
  • کوائن ٹیلی گرام Truebit واقعہ کی گنجائش، جس میں 26 ملین ڈالر کا نقصان اور TRU ٹوکن کی کمی شامل ہے، اسمارٹ کانٹریکٹ خطرے کی مزید وضاحت کے لیے عام سیاق و سباق فراہم کریں۔

دوبارہ لکھا گیا مضمون کا متن

میچا میٹا میں سیکیورٹی کی خلاف ورزی سمارٹ کانٹریکٹ کے خطرات کو دکھاتی ہے جو DEX نظام میں موجود ہیں

اُس وقت دی ایف آئی کو اندر سے کیسے نقصان پہنچایا جا سکتا ہے اس کا تازہ ترین مثال میں میچا میٹا نے اعلان کیا کہ اس کے اصلی لیکوئیڈٹی فراہم کرنے کے راستے میں سویپ نیٹ کے رائوٹر کانٹریکٹ کے ذریعے ایک سیکیورٹی خطرہ پیش آیا۔ صارف کو نقصان یہ ہوا کہ ٹوکن کی منظوری واپس لے لی گئی جس کے بارے میں پروٹوکول نے اپنی عوامی پوسٹ میں صاف کہا تھا۔ کمپنی کا کہنا ہے کہ خطرہ میچا میٹا کی بنیادی ڈھانچہ سے نہیں بلکہ ایک شراکت دار کے رائوٹر لےئر میں موجود کمزوری سے پیدا ہوا جس نے صارفین کے نام پر فنڈز منتقل کرنے کی اجازت دی۔

امنی تحقیق کاروں کے ابتدائی تخمینوں کے مطابق مالی اثرات ایک تنگ وقفے میں ہیں۔ CertiK نے نقصانات کو تقریباً 13.3 ملین ڈالر قدر کیا، جبکہ Base نیٹ ورک پر PeckShield نے 16.8 ملین ڈالر کی زیادہ، کم از کم رقم کی اطلاع دی۔ اس تضاد کا انحصار مختلف چین پر اکاؤنٹنگ کے طریقہ کار اور واقعہ کے بعد کے جائزے کے وقت پر ہے، لیکن دونوں تجزیوں میں SwapNet کی راؤٹر کی کارکردگی سے منسلک ایک معنی خیز نقصان کی تصدیق کی گئی ہے۔ Base پر، مبینہ طور پر مبہتہ نے تقریباً 10.5 ملین USDC (CRYPTO: USDC) کو تقریباً 3,655 ETH (CRYPTO: ETH) کے لیے تبدیل کیا اور Ethereum کی طرف اس کے نتائج کو برج کرنے کا آغاز کیا، جیسا کہ PeckShield کے X پر پوسٹ کردہ ایک بیان میں بتایا گیا ہے۔

اب تک 16.8 ملین ڈالر کے کرپٹو کو نکال لیا گیا ہے۔ بیس پر حملہ آور نے 10.5 ملین USDC کو 3,655 ETH میں تبدیل کیا ہے اور فنڈز کو ایتھریم پر براچ کرنے شروع کر دیا ہے۔

CertiK کی جانچ کے مطابق اس حملے کی تکنیکی وضاحت یہ ہے: 0xswapnet کانٹریکٹ میں ایک غیر متعین کال نے حملہ آور کو ایسے فنڈز کو نکالنے کی اجازت دی جو صارفین نے پہلے سے منظور کر رکھے تھے، اس طرح سوئیپنیٹ کے لیکوئیڈٹی پول سے سیدھی چوری کو چھوڑ کر راؤٹر کو دی گئی اجازتوں کا فائدہ اٹھایا گیا۔ اس فرق کا اہمیت اس لیے ہے کیونکہ یہ Matcha Meta کی خود کی قیادت یا سیکیورٹی کنٹرول کی خلاف ورزی کی بجائے انٹیگریشن لیول پر حکمرانی یا ڈیزائن کی کمزوری کی طرف اشارہ کرتا ہے۔

میچا میٹا نے اعتراف کیا کہ اس کا انسداد سوئیپنیٹ سے منسلک ہے اور اس نے خود کے ڈھانچے کو کمزوری کا ذمہ دار نہیں ٹھہرایا۔ ایسے اقدامات جو ہتھیاروں کے انتظامی نظام یا تحفظات کے حوالے سے تبصرہ حاصل کرنے کی کوشش کر رہے تھے، فوری طور پر واپس نہیں آئے، جس سے متاثرہ صارفین کے لیے قریبی وقت میں واضح اصلاحی راستہ نہیں رہا۔ اس واقعہ سے DEX ایکٹیویٹروں کے لیے وسیع پیمانے پر خطرات کا پتہ چلتا ہے: جب شراکت داریاں نئی کانٹریکٹ رابطے پیش کرتی ہیں تو حملہ آوروں کو صارف کی منظوری اور خودکار فنڈ ٹرانسفر کے درمیان جذب کردہ اجازتی ہیں۔

کرپٹو میں وسیع سیکیورٹی کا منظر اب بھی بدستور خطرناک ہے۔ سلو مسٹ کی سالانہ رپورٹ کے مطابق 2025 میں اسمارٹ کانٹریکٹ کی کمزوریاں کرپٹو کے خود کار حملوں کی سب سے بڑی وجہ رہیں، جو واقعات کے 30.5 فیصد اور کل 56 واقعات پر مشتمل تھی۔ یہ حصہ ظاہر کرتا ہے کہ کیسے تکنیکی طور پر پیچیدہ پروجیکٹس کو کوڈ میں کنارہ کی بگ یا غلط ترتیبات کی وجہ سے خود کار قیمت منتقلی کو نقصان پہنچ سکتا ہے۔ اکاؤنٹ کی خرابی اور متاثرہ سماجی اکاؤنٹس (جیسے X ہیںڈلز) کے واقعات بھی کافی تعداد میں پائے گئے، جو حملہ آوروں کے ٹول کے متعدد ویکٹرز کو ظاہر کرتے ہیں۔

صرف ٹیکنیکل زاویہ سے آگے بڑھ کر، واقعہ ایک بڑھتی ہوئی گفتگو میں شامل ہوتا ہے جو اسمارٹ کانٹریکٹ سیکیورٹی میں دی گئی ہے۔ ڈسمبر کی رپورٹس میں یہ نوٹ کیا گیا کہ تجارتی طور پر دستیاب ای آئی ایجنٹس نے کل 4.6 ملین ڈالر کے قیمتی چین پر حملوں کو واقعی وقت میں دریافت کیا، ٹولز کے استعمال کے ذریعے جیسے کہ کلاؤڈ اُوپس 4.5، کلاؤڈ سونیٹ 4.5، اور اوپن اے آئی کے گی 5۔ ای آئی کے ذریعہ ممکنہ طور پر تحقیقاتی اور استحصالی تکنیکوں کا ظہور، جانچ کرنے والوں اور آپریٹروں دونوں کے لیے خطرے کی جانچ کے معیار میں ایک پیچیدگی کا اضافہ کرتا ہے۔ اس تبدیل ہونے والے خطرے کے منظر کو مزید تیزی سے جانچ کی ضرورت، اجازت ناموں کی تیزی سے واپسی، اور DeFi نظاموں میں تبدیل ہونے والے دفاعی اقدامات کی ضرورت کو بھی مزید تقویت دیتی ہے۔

سواپنیٹ واقعہ کے دو ہفتے قبل ایک اور اعلی معیاری اسمارٹ کانٹریکٹ کمزوری نے ٹریوبٹ پروٹوکول کے لیے 26 ملین ڈالر کے نقصان کا سبب بنایا، جس کے نتیجے میں TRU ٹوکن (CRYPTO: TRU) کی قیمت میں تیزی سے کمی واقع ہوئی۔ ایسے واقعات اس حقیقت کو زور دے رہے ہیں کہ اسمارٹ کانٹریکٹ لے آؤٹ حملہ آوروں کے لیے اب بھی ایک اہم حملہ کا مقام ہے، چاہے کرپٹو سپر میں دیگر شعبے - چھپائو، مرکزی بنیادی ڈھانچہ، اور آف چین عناصر - بھی جاری خطرات کا سامنا کر رہے ہوں۔ دوبارہ دوبارہ وارداتوں کا موضوع یہ ہے کہ خطرے کے انتظام کو آڈٹس اور بگ باؤنٹیز کے علاوہ زندہ حکومت، ریئل ٹائم مانیٹرنگ، اور منظوریوں اور کراس چین حرکت کے گرد احتیاطی اقدامات کو شامل کرنا چاہیے۔

بازار کے اثرات کو جب سمجھا جا رہا ہے تو مشاہدہ کنندگان زور دے رہے ہیں کہ DeFi میں قابلیت کے راستے کا انحصار چند سطحی تحفظات اور شفاف واقعہ کے جواب پر ہے۔ جبکہ SwapNet کی کمزوری خاص طور پر کسی خاص چیز کے ساتھ مربوط ہے، لیکن یہ واقعہ ایک مرکزی درس کو بھی تقویت دیتا ہے: اگر ان کے کانٹریکٹس صارف کی رقم کو معمولی تحفظات کو چھوڑ کر کسی طرح سے مداخلت کریں تو سمجھدار شراکت دار بھی نظامی خطرہ میں شامل ہو سکتے ہیں۔ چین پر ریکارڈ جب تک تحقیقات کنندگان، Matcha Meta اور اس کے ساتھ مالیت کے شراکت داران تحقیقاتی جائزہ لے رہے ہیں اور یہ فیصلہ کر رہے ہیں کہ متاثرین کو نقصان کی جگہ معاوضہ ملے گا یا مستقبل میں اس طرح کے واقعات کو روکنے والے خطرہ کن کنٹرول کے بہتری کے اقدامات کیے جائیں گے، اس کا جائزہ لیا جارہا ہے۔

یہ مضمون اصل میں شائع کیا گیا تھا میچا میٹا 16.8 ملین ڈالر کے سوئیپ نیٹ اسمارٹ کانٹریکٹ ہیک سے متاثر پر کرپٹو ٹوٹنے والی خبر – آپ کے لئے اعتماد کی جگہ کرپٹو نیوز، بٹ کوائن نیوز، اور بلاک چین اپ ڈیٹس کے لئے

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔