گھر
خبریں
تفصیلات

ٹریوبٹ 26 ملین ڈالر کے اکسپلوائٹ کا نشانہ بن گیا ہے جب ہیکرز قدیم ڈیفی پروٹوکولز کو نشانہ بنارہے ہیں

iconDL News
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,058.08‮‭0.83‬%‬
This is the logo of the coin.
TRU
$0.00462‮‭2.21‬%‬
This is the logo of the coin.
ETH
$2,058.08‮‭0.83‬%‬
AI summary iconخلاصہ

expand icon
DeFi کے خطرے کی خبر 9 جنوری 2026 کو سامنے آئی جب Truebit نے 8,535 ETH چوری کرنے کے بعد 26 ملین ڈالر کھو دیے۔ ایک دوسرے حملے نے 300,000 ڈالر کے TRU ٹوکنز کو ختم کر دیا۔ 2021 میں جاری کردہ اس خطرناک کانٹریکٹ کا کوئی عوامی جائزہ لینے کا تاریخ نہیں تھا۔ Truebit نے X پر واقعہ کی تصدیق کی ہے اور حکام کے ساتھ کام کر رہا ہے۔ چین پر خبریں Balancer، Yearn Finance v1، Rari Capital، اور Ribbon Finance کے ساتھ پرانے DeFi پروٹوکولز پر حملوں کی ایک نمایاں پیٹرن دکھاتی ہیں۔ اس خطرے کا نشانہ بنانے والے نے ایک انٹیجر اوورفلو ویکس کا استعمال کیا، جو اسمارت کانٹریکٹس میں ایک معروف ریاضیاتی خامی ہے۔

تریوبٹ، ایک ایتھریم پر مبنی تصدیق پروٹوکول، ہیکر کے ذریعہ پروٹوکول کے ذخائر سے 26 ملین ڈالر چوری کے بعد حیران رہ گیا ہے۔ ہیکر نے پروٹوکول کے کوڈ میں ایک خرابی کا نشانہ بنایا، جس سے چار بجے شام کے وقت لندن میں 8,535 ایتھر ٹوکنز دیے گئے۔ اس کے فوراً بعد، پروٹوکول کو دوبارہ استعمال کیا گیا، جس میں سائبر جرائم پیشہ افراد نے پروٹوکول کے TRU ٹوکن کے 300,000 ڈالر کے قریب قیمت کو چوری کر لیا۔ 2021 میں ڈیپلوی کی گئی اثر زدہ اسمارٹ کانٹریکٹ کا کوئی عام ریکارڈ نہیں ہے کہ اس کا تیسرا پارٹی آڈٹ ہوا ہو۔ اس کے بعد سے تریوبٹ نے X پوسٹ میں اس کا اعتراف کیا ہے۔ ہم پولیس کے ساتھ رابطے میں ہیں اور صورتحال کو حل کرنے کے لیے تمام دستیاب اقدامات کر رہے ہیں،" پروٹوکول کہا گ2025 میں سائبر جرائم پیشہ افراد نے کرپٹو پروجیکٹس کے خلاف 2.5 ارب ڈالر سے زائد کی چوری کی تھی ۔ اس واقعہ کے بعد ۔ DefiLlama کے مطابق ڈیٹا دکھاتاپرانے پروٹوکولز کے خلاف حملے ٹریوبٹ حملہ بھی ایک بڑھتی ہوئی رجحان کو ظاہر کرتا ہے جس میں ہیکرز پرانے ڈی ایف آئی پروٹوکولز پر اسمارٹ کانٹریکٹس کو نشانہ بنارہے ہیں، وائلن لی، ڈی ایف آئی سیکیورٹی کے ماہر تحقیق اور یونیورسٹی کالج لندن کے ڈاکٹریٹ کے طالب علم، کہا گ ایک ایکس پوسٹ میں بحث کرتے ہوئے۔ نومبر میں ایک ہیکر چوری کی 128 ملین ڈالر بیلنسر، ڈی ایف آئی لیکوئیڈٹی پروٹوکول سے۔ اسکام کا نشانہ بننے والی اسمارٹ کانٹریکٹ ایتھریوم پر 2021 سے چل رہی تھی اور متعدد آڈٹ سے گزر چکی تھی۔ اکتوبر کے مہینوں میں ایکسپلوائٹ کا نشانہ بننے والے دیگر قدیم ڈی ایف آئی پروٹوکولز میں، 2020 میں شروع کیے گئے یارن فنانس کے وی 1 ویوز اور راری کیپیٹل، اور 2021 میں شروع کیے گئے ربن فنانس شامل ہیں۔ ان پروٹوکولز پر اسمارٹ کانٹریکٹس لکھے گئے تھے جب کم تعداد میں ڈیولوپرز اہم کوڈ کمزوریوں کے بارے میں آگاہ تھے جو اب عام طور پر جانی جاتی ہیں۔ کئی قدیم ڈی ایف آئی پروٹوکولز کو اب کسی بھی طور پر مینٹین نہیں کیا جا رہا ہے لیکن وہ اب بھی کرپٹو کی بڑی مقدار میں رکھے ہوئے ہیں، جو انہیں ہیکرز کے لیے اہم ہدف بناتا ہے۔ کچھ ڈی ایف آئی ڈیولوپرز کہو ایسی رجحان کو ہیکرز کے دستخط کیا جا سکتا ہے جو کہ مصنوعی ذہانت کا استعمال کر کے پروٹوکولز کو تلاش کر رہے ہیں اور ان کا فائدہ اٹھا رہے ہیں۔ ریاضی کا مسئلہ وہ ایک سچا بٹ ایکسپلوائٹ تھا نتیجہ حملہ کا ایک ویکٹر جسے سیکیورٹی ماہرین اکثر عددی اوری فلو کے نام سے جانتے ہیں - دوسرے الفاظ میں ایک ریاضی کا مسئلہ ہے۔ جب ایک اسمارٹ کانٹریکٹ کو کچھ گننا ہوتا ہے تو ایک کوڈ کا خرابی اسے اس کی ذخیرہ کرنے کی حدا سے زیادہ بڑا نمبر پیدا کر سکتا ہے۔ یہ اس قیمت کو اچانک چھوٹی یا منفی تعداد میں لے جاتا ہے، جس کا استحکام حملہ آوروں کو سیکیورٹی چیک سے گزرنے، بیلنس کو مزیدور کرنے، اور فنڈز چوری کرنے کے لئے فائدہ اٹھا سکتے ہیں۔ عددی اوری فلو کے حملوں کا مسئلہ نیا نہیں ہے۔ سالوں سے متعدد DeFi پروٹوکول ان کا شکار ہو چکے ہیں۔ مسئلہ کی عام موجودگی کا مطلب یہ ہے کہ اب اسمارٹ کانٹریکٹس کی تیاری اور جانچ کرنے والوں کو اب عددی اوری فلو اور اس طرح کے ریاضی کے مسائل کی تلاش کے لئے سختی سے جانچ کر رہے ہیں۔ اگرچہ، کبھی کبھی ایسے خرابیاں چھپ جاتے ہیں۔ جولائی میں، سیٹس، سوئی بلاک چین پر ایک ڈی سینٹرلائزڈ ایکسچینج، کا شکار ہو گ ایک انٹیگر اوورفلو ایکسپلوئٹ کی طرف۔ اس خرابی کی وجہ سے ایک ہیکر نے پروٹوکول کو گمراہ کر کے یہ سمجھایا کہ ان کے پاس وہ رقم موجود ہے جو ان کے پاس نہیں ہے، جس کے نتیجے میں 220 ملین ڈالر کے قیمتی کرپٹو کی چوری ہو گئی۔ ٹیم کریگ ڈی ایل نیوز کے ایڈنبرگ میں موجود ڈی فی کا صحافی ہے۔ ٹپس کے لئے رابطہ کریں tim@dlnews.com.

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔