Stake DAO پر Arbitrum پر سیکورٹی واقعہ پیش آیا، جس میں حملہ آور کو پروٹوکول ڈیپلویئر کی نجی کلید حاصل ہو گئی، جس کے بعد انہوں نے vsdCRV کی LayerZero v2 پیر کنفیگریشن تبدیل کر دی اور پھر جعلی کراس چین میسج بھیج کر بڑے پیمانے پر غیر معمولی مہنگائی کا سلسلہ شروع کر دیا۔
حملہ کا راستہ نجی کلید اور کراس چین کنفیگریشن کی طرف اشارہ کرتا ہے
disclose کے مطابق، مسئلہ vsdCRV کی کراس چین کمیونیکیشن سیٹنگ میں تھا۔ حملہ آور نے LayerZero v2 کے پیر ایڈریس کو قابو پانے والے ہدف میں تبدیل کر دیا، اور ایک مضر کراس چین پیغام تیار کیا جس کے نتیجے میں معاہدہ، بغیر کسی اضافی پابندی کے، اس کے والٹ میں تقریباً 5.44 ٹریلین vsdCRV جاری کر دیا۔
یہ حملے عوامی بازار میں خریداری کے ذریعے نہیں، بلکہ براہ راست پروٹوکول کے اختیارات اور کراس چین میسج تصدیق کے مراحل کا استعمال کرکے کیے جاتے ہیں، جس سے اصل میں موجود نہ ہونے والی بڑی مقدار میں ٹوکنز کی فراہمی پیدا ہوتی ہے۔
کچھ ٹوکنز کو兑换 کرکے ایتھریم پر منتقل کر دیا گیا ہے
بلوک ایڈ، بلوکچین سیکیورٹی کمپنی کے مطابق، حملہ آور نے کچھ ٹوکن فروخت کر دیے ہیں اور تقریباً 43.78 ETH حاصل کیے ہیں، اور رقم کو ایتھریم مین نیٹ ورک پر براہ راست منتقل کر دیا گیا ہے۔ اس کا مطلب ہے کہ متعلقہ اثاثے اب کراس چین منتقلی شروع کر چکے ہیں، جس سے بعد میں ان کا تعاقب اور جمع کرانا مشکل ہو سکتا ہے۔
- حملہ آریترم نیٹ ورک پر ہوا
- اسٹیک ڈی او کا vsdCRV ٹوکن شامل ہے
- پہلے سے کچھ رقم 43.78 ETH میں تبدیل ہو چکی ہے
ٹیم کی تحقیق میں، صارفین کو ادھار منسوخ کرنے کی یاد دہانی کرائی گئی
اسٹیک DAO ٹیم واقعہ کی تفصیلات کی تحقیقات جاری رکھے ہوئے ہے، جس میں ممکنہ طور پر پرائیویٹ کلید کیسے لیک ہوئی، کنفیگریشن میں تبدیلی کب ہوئی، اور کیا دوسرے معاہدے یا اثاثے بھی متاثر ہوئے ہیں، شamil ہو سکتے ہیں۔
调查 کے دوران، صارفین کو متعلقہ اجازتوں کو جلد سے جلد منسوخ کرنے کی ہدایت کی گئی ہے تاکہ ممکنہ خطرات کو کم کیا جا سکے۔ DeFi پروٹوکولز کے لیے، ایک بار جب اجازت یا کراس چین کنفیگریشن کنٹرول میں آ جائے، تو اثرات اکثر ایک منفرد معاہدے سے فنڈ ٹرانسفر اور لیکویڈٹی کے سطح تک فوراً پھیل جاتے ہیں۔