آرbitrum پر DAO کو ایک حملے کا نشانہ بنایا گیا، 5.4 ٹریلین vsdCRV جاری کیے گئے

TL;DR:

ایک حملہ آور نے اریتریم سکیلیبیلٹی نیٹ ورک پر 5.44 ٹریلین vsdCRV ییلڈ ٹوکنز غیر قانونی طور پر جاری کیے۔
بلاک چین سیکورٹی فرمز نے رقم کے ابتدائی تبدیلی کی تصدیق کی جس کی قیمت 43.78 ETH کے تخمینے کے مطابق ethereum پر ہوئی۔
ٹیکنیکل واقعہ اسٹیک DAO ڈیپلوئر کی نجی کلید کے ب без کے نتیجے میں ہوا ہے، جس سے اسمارٹ کنٹریکٹ کی خرابیوں کو مستثنیٰ کر دیا گیا ہے۔

ڈی سینٹرلائزڈ فائننس پلیٹ فارم Stake DAO کی بنیادی ڈھانچے پر حملہ کیا گیا۔ بدھ کے سیشن کے دوران، Arbitrum نیٹ ورک پر 5.4 ٹریلین vsdCRV ٹوکنز کی غیر اجازت جاری کردی گئی۔ اس واقعے کی تصدیق پروٹوکول کی ترقیاتی ٹیم نے اپنے سرکاری چینلز کے ذریعے کی، اور انہوں نے صارفین کو متاثرہ اثاثے کے ساتھ کسی بھی قسم کے تعامل سے گریز کرنے کی ترغیب دی۔

آرbitrum برجس پر واقعہ کا آغاز

سیکیورٹی فرم Blockaid کی ٹیکنیکل رپورٹس کے مطابق، سائبر حملے سے منسلک پتہ نے vsdCRV ٹوکن کو کرپٹو کرنسی ایتھر (ETH) میں بدلنے کا شروع کر دیا۔ PeckShield کی آن-چین تجزیہ سے پتہ چلا کہ حملہ آور نے تخلیق کردہ اثاثوں کا ایک حصہ 43.78 ETH، جو تقریباً 91,000 امریکی ڈالر کے برابر ہے، میں تبدیل کر لیا، جو بعد میں ڈی سینٹرلائزڈ برجز کے ذریعے Ethereum مین نیٹ پر بھیج دیے گئے۔

Blockaid نے Arbitrum پر @StakeDAOHQ کو ہدف بنانے والے جاری حملے کا پتہ لگایا ہے۔
حملہ آور نے صرف 5.4 ٹریلین vsdCRV جاری کیا ہے اور اسے ETH کے لیے فعال طور پر تبدیل کر رہا ہے۔
مزید تفصیلات میں
— Blockaid (@blockaid_) May 27, 2026

vsdCRV ایشٹ پلیٹ فارم کے اندر کریو فنانس لکویڈیٹی ایکو سسٹم سے ب без رابطہ آمدنی ڈیریویٹیو ٹوکن کے طور پر کام کرتا ہے۔ آڈٹ فرم BlockSec کی رپورٹس کے مطابق، حملے کا ذریعہ اسمارٹ کنٹریکٹس کے کمپیوٹر کوڈ میں کوئی کمزوری نہیں تھا۔ BlockSec کے ابتدائی تحقیقات کے مطابق، حملہ آور نے Arbitrum پر Stake DAO ڈیپلوئر کی پرائیویٹ کلید تک براہ راست رسائی حاصل کر لی۔

اس مخصوص ایکسیس کنٹرول کے ذریعے، حملہ آور نے Ethereum نیٹ ورک پر اپنے براہ راست کنٹرول والے میلیشیس کنٹریکٹ کو جوڑنے کے لیے کراس چین برج کی ترتیب تبدیل کر دی۔ سیکیورٹی فرم Sodot کے ملکہ معاون شالیو کیرین نے کہا کہ میلیشیس کنٹریکٹ نے لیئر زیرو کی انٹر آپریبلٹی ٹیکنالوجی کا استعمال کرتے ہوئے ایک تصدیق پیغام بھیجا۔ اس عمل نے مرکزی سسٹم کو دھوکہ دے دیا اور حملہ آور کے والٹ ایڈریس پر 5.44 ٹرین وسڈی سی آر وی کا بے شرط اجرا شروع کر دیا۔

DAO کا اسٹیک کرنا Arbitrum پر ایک فعال حملے کا شکار ہو گیا، جہاں حملہ آور نے 5.4 ٹریلین vsdCRVs جاری کیے

دیفی سیکٹر میں ساختی کمزوریاں

یہ نیا استعمال ایک تِیسرے تِریمہ میں واقع ہوا جس میں DeFi پروٹوکولز کے خلاف ہیکس میں کافی اضافہ ہوا۔ سائبر سیکیورٹی شعبے کے اندازے کے مطابق، اپریل 2026 سے لے کر اب تک استعمال کی وجہ سے کل نقصانات $600 ملین سے زائد ہو چکے ہیں، ایک رجحان جسے تجزیہ کار م attackers کے ذریعہ جدید مصنوعی ذہانت کے ٹولز کے استعمال سے جوڑتے ہیں۔

مُلتی سگنیچر (مُلتی سگ) اسکیم یا ٹائم ڈیلے میکنزم (ٹائم لوک) کی عدم موجودگی کی وجہ سے اس ایکسپلوٹ کو فوری طور پر انجام دیا گیا۔ سودوٹ کے ڈیٹا کے مطابق، مخصوص کنفیگریشن میں تبدیلی اور بلاک چین پر فنڈز کے مِنٹ کرنے کے درمیان صرف پچاس سیکنڈ گزرے۔ یہ عملی نمونہ پچھلے ماہ واسابی پروٹوکول پر ہونے والے حملے کے ساتھ ساختی طور پر مشابہت رکھتا ہے۔

اسٹیک ڈی اے او ٹیم مالیات کے باقی فنڈز کے حرکت کا تعاقب کرنے کے لیے انفراسٹرکچر فراہم کنندگان اور بلاک چین فورینسک تجزیہ فرموں کے ساتھ تعاون کرتے ہوئے مِنٹنگ آپریشنز کو عارضی طور پر روکے رکھی ہے۔ متاثرہ کلید کے فنکشنز کی مکمل منسوخی مکمل ہونے کے بعد اریٹریم پر پچ کردہ معاہدہ نافذ کیا جائے گا۔