پولیمارکیٹ نے $700,000 تک کی رقم کے نکالے جانے کے بعد اپنے اندر کے والٹ کی خرابی کی تصدیق کر دی پولیمارکیٹ نے جمعہ کو اعلان کیا کہ ان کے اندر کے "ٹاپ اپ" والٹ، جس کا استعمال انعامات کی ادائیگی کے لیے کیا جاتا تھا، اس کا پرائیویٹ کی کمپرومایز ہونے کے بعد خالی کر دیا گیا — لیکن انہوں نے زور دے کر کہا کہ صارفین کی رقم اور مارکٹ کے نتائج متاثر نہیں ہوئے۔ کیا ہوا؟ - 22 مئی کو، آن چین تحقیق کار زیچ ایکس بی ٹی نے پولیمارکیٹ کے پولیگون انفراسٹرکچر سے جڑے ایک مشتبہ نکالنے کو نشان زد کیا، جس میں پہلے تخمینہ لگایا گیا کہ توقعات کے مارکیٹ سے منسلک پتے سے $520,000 سے زائد رقم چھین لی گئی۔ - پولیمارکیٹ ڈویلپرز نے بعد میں ایک ٹوئٹ میں واقعہ کی تصدیق کرتے ہوئے کہا کہ یہ حملہ اندرونی انعامات کے ٹاپ اپ کے لیے استعمال ہونے والے والٹ سے جڑا تھا اور "کنٹریکٹس یا مرکزی انفراسٹرکچر سے نہیں"۔ ٹیم نے کہا کہ صارفین کی رقم اور مارکٹ کا فیصلہ محفوظ ہے۔ - پہلے اعلانات کے تقریباً ایک گھنٹے بعد، اینالٹکس پلیٹ فارم ببل مپس نے نقصان $700,000 تک بتایا، جس میں چوری شدہ رقم 16 پتोں میں تقسیم کر دی گئی اور مرکزی ایکسچینجز اور دوسری خدمات سے گزری۔ ببل مپس نے بھی رپورٹ کیا کہ مشتبہ نکالنے والے آپریشنز اب روک دئے گئے ہیں۔ سکورٹی تجزیہ - مستقل جانچ کرنے والے اور سکورٹی فرمز نے اسی نتائج پر پہنچنا: یہ لگتا ہے کہ آپریشنل سکورٹی فشل تھا، پروٹوکول اسپلوٹ نہیں۔ - چائنز یونورسٹی آف ہانگ کانگ میں اسسٹنٹ پروفیسر اور آن چین سکورٹی فرم بلاک سیک کے ملکہ، اینڈی یاجن زھو نے ڈِکرپٹ سے کہا کہ ثبوت سفارش دे�تے ہیں کہ انتظامات والے والٹ کا پرائیویٹ کی کمپرومایز ہوا، نہ کہ اڈاپٹر کنٹریکٹ منطق یا توقعات کے مارکیٹ انفراسٹرکچر میں خرابی۔ - بلاک چین سکورٹی فرم سائورس نے بھی گواہ دیا کہ اس واقعہ میں انتظامات/آپریشنل والٹ متاثر ہوئے، مرکزی سلِسمنٹ کنٹریکٹس نہीں، اور برتر والٹس اور کلید مینجمنٹ کے حوالے سے صنعت بھر میں خطرات پر زور دِيا۔ - انفراسٹرکچر فرم ہارزنٹل سسٹمز کے سٹریٹجی لید، دان دادابائو، نے اس واقعہ کو ا ek بڑے رجحان کا حصہ قرار دِيا: حملہ آوروں کا توجہ اب صرف اسمارٹ کنٹریکٹس پر نہ رکھتے، بلکہ آپریشنل لیرز (انتظامات والٹس، اجازت، دستخط عمل) پر زور دینا شروع ہو گئے ہیں۔ اس سب سے متعلق اہم بات - پولیمارکیٹ کے مرکزی کنٹریکٹس جو بیدز رجسٹر کرتے ہوئے مارکٹس حل کرتے ہوئے باہر سروسز پر انحصار رکھتے ہوئے نتائج تصدیق کرتے ہوئے، صرف انعامات ادائیگي کے لئے استعمال ہونے والا والٹ متاثر ہوا، لہذا پولمارکِت کا دعوٰي ہے کہ مارکِت سلِسمنِٹس اور صارفین کا بینس متاثر نہ ہوا۔ - یہ واقعہ صنعت بھر میں آپریشنل سکورٹی چلینج پر روشنى ڈالتا ہے: حتّى محفوظ اسمارٹ کنٹرِکٹس بھي ضعيف كى مينجمنِت، غیر مناسب رسائى كنٗترل، يا برتر والٽس كى نگرانى كى كمى كى وجھ سى نقصان كا شِكَار بن سكْتى ھيں۔ پولماركت اور آن-چين تجزيه كارز فنڈ فلو كى نگرانى جاري ركھ رھي ھيں۔ ديكرِپت نे پولماركت سे مزید تبصره كे لئي رابطه كيا ھي۔ يه ايك جاري كيس ھي جس ميں نئي معلومات كي دستيابي كي صورت ميں اپڈِيٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٰٗ كيا جائِگا۔
پولی مارکیٹ تصدیق کرتا ہے کہ اندری والٹ سے 700,000 ڈالر چوری ہو گئے، صارف کے فنڈز متاثر نہیں
ChainGPTبانٹیں
خلاصہ
پولی مارکیٹ نے آن-چین ڈیٹا کے مطابق تصدیق کی ہے کہ اس کے اندری والٹ سے 700,000 امریکی ڈالر چوری ہو گئے کیونکہ اس کا پرائیویٹ کی م compromised ہو گیا تھا۔ متاثرہ والٹ کا استعمال انعامات کی ادائیگی کے لیے کیا جاتا تھا، اور صارفین کے فنڈز محفوظ رہے۔ زیک ایکس بی ٹی اور ببل میپس کے آن-چین تجزیے سے پتہ چلا کہ رقم 16 پتے پر تقسیم کر دی گئی۔ سیکورٹی ماہرین کا کہنا ہے کہ اس کا احتمالی سبب پروٹوکول کا خلل نہیں بلکہ عملی غلطیاں ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔