ڈرِفٹ پروٹوکول کے ایک حملے نے 285 ملین ڈالر سے زیادہ ختم کر دیا، جس سے کل قید شدہ قیمت میں 50 فیصد سے زیادہ کا نقصان ہوا۔
حملہ آور نے CCTP کا استعمال کرتے ہوئے سولانا سے ایتھریم تک 129,000 ETH، جو 270.9 ملین امریکی ڈالر کے برابر ہیں، منتقل کیے۔
DRIFT ٹوکن نے ڈپازٹ، نکالنے کی سہولت کو روک دیا اور تحقیقات شروع کردیں، جس کے نتیجے میں 37 فیصد گر کر $0.048 ہو گیا۔
سولانا کے سب سے زیادہ قابل اعتماد DeFi پلیٹ فارم میں سے ایک اب بڑے چوری کا شکار بن چکا ہے۔ درِفٹ پروٹوکول کو ایک حملہ آور نے اہم انتظامی اجازتوں پر کنٹرول حاصل کر لیا، جس کے نتیجے میں نقصان 285 ملین ڈالر سے زیادہ ہو گیا۔
درفت پروٹوکول کے ایکسپلوٹ کے بعد، درفت ٹوکن کی قیمت 42 فیصد گر گئی، اب یہ تقریباً 0.041 امریکی ڈالر پر ٹریڈ ہو رہی ہے۔
ڈرِفٹ پروٹوکول کے ایکسپلوٹ نے 285 ملین ڈالر سے زیادہ خالی کر دیے
بلوک چین سیکورٹی فرم Slowmist کے مطابق، ایکسپلوٹ تقریباً 4 بجے UTC پر شروع ہوا، جس میں پہلا بڑا ٹرانسفر Drift والٹ سے JLP ٹوکنز کی $155 ملین کی قیمت کو خالی کرنا تھا۔
کئی گھنٹوں کے اندر، نقصان اس سے بہت زیادہ بڑھ گیا جس کی کسی نے شروع میں توقع نہیں کی تھی۔
چوری ہونے والی کل رقم 285 ملین امریکی ڈالر سے زیادہ ہو گئی، جو ڈرِفٹ پروٹوکول کی کل بند کردہ قیمت کا 50 فیصد سے زیادہ ہے۔
حملہ آور نے 270 ملین ڈالر کو ایتھریم میں برج کیا
ایک منسق کارروائی میں، حملہ آور نے CCTP TokenMessengerMinterV2 کا استعمال کرتے ہوئے سولانا سے تقریباً 129,000 ETH، جو تقریباً 270.9 ملین امریکی ڈالر کے برابر ہیں، ایتھریم پر براڈج کر دیا۔
پکڑے جانے سے بچنے کے لیے، چوری شدہ فنڈز کو متعدد والٹس میں تقسیم کر دیا گیا، جس میں 55.4K ETH، 25.7K ETH، 24.9K ETH، اور 23.1K ETH کے ٹرانسفر شamil تھے، جو ٹریکنگ کے خطرے کو کم کرنے کی احتیاطی کوشش کو ظاہر کرتا ہے۔
بریج کرنے سے پہلے، حملہ آور نے Jupiter کے ذریعے چوری شدہ اثاثوں کو USDC میں تبدیل کیا، پھر انہیں ETH میں تبدیل کر دیا۔ یہ تیز تبدیلی حملہ آور کو چینز کے درمیان منتقل کرنے سے پہلے فنڈز کو اکٹھا کرنے میں مدد کرتی ہے۔
حملہ کیسے کیا گیا: ہفتوں کی منصوبہ بندی
یہ ایک تصادفی ہیک نہیں تھا۔ حملہ آور نے اچانک موقع کا استعمال کرنے کے بجائے ہفتہ بھر تیاری کی۔
حملے سے تین ہفتے پہلے، ہیکر نے سولانا پر ایک جعلی ٹوکن بنایا جس کا نام کاربن ووٹ ٹوکن تھا۔ صرف 500 ڈالر کی لکویڈیٹی ڈال کر اور اسے بار بار واش ٹریڈ کر کے، ہیکر نے ایک جعلی مگر مستقل قیمت کی تاریخ بنائی جو پروٹوکول کے آرکل سسٹم کو فریب دے سکتی تھی۔
پھر آخری پیچھے ہوئی۔ ڈرِفٹ پروٹوکول کے اپنے بیان کے مطابق، ایک خراب کردار نے مستقل نانسز، یعنی پہلے سے دستخط شدہ لین دین کے ذریعے غیر اختیاری رسائی حاصل کر لی جو بعد میں محفوظ اور انجام دی جا سکتی ہیں۔
اس سے حملہ آور کو کسی کو نہیں دیکھے گئے بغیر کنٹرول حاصل کرنے کی اجازت مل گئی۔ متعدد متی سگنر بھی بتایا گیا ہے کہ ان کو متوجہ سوشل انجینئرنگ کے ذریعے متاثر کر لیا گیا تھا۔
DRIFT ٹوکن میں گراؤٹ
ڈرِفٹ ٹوکن کی قیمت ایک دن میں ایک حملے کے بعد 42% سے زیادہ گر گئی، جو تقریباً 0.041 ڈالر پر ٹریڈ ہو رہی ہے۔
پروٹوکول نے تمام ڈپازٹ اور نکالنے کو فوری طور پر روک دیا، اور صارفین کو پلیٹ فارم کے ساتھ تعامل نہ کرنے کی ترغیب دی۔
ٹیم اب سیکورٹی فرموں، بریجز، ایکسچینجز اور قانون نفاذ اداروں کے ساتھ کام کر رہی ہے تاکہ چوری شدہ اثاثوں کا تعاقب کیا جا سکے اور انہیں جمدا کیا جا سکے۔ آنے والے دنوں میں ایک تفصیلی پوسٹ مارٹم رپورٹ کی امید ہے۔