گھر
خبریں
تفصیلات
source avatar🔅LAMIS

بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,092.53‮-‭1.18‬%‬
This is the logo of the coin.
SOL
$85.02‮-‭0.86‬%‬
This is the logo of the coin.
AAVE
$85.318‮-‭1.7‬%‬

گزشتہ هفتے، 19 اپریل کو، ہیکرز نے Kelp DAO، ایک لیکویڈ ریسٹیکنگ پروٹوکول، سے تقریباً 292 ملین امریکی ڈالر کی رقم خالی کر دی۔ یہ حملہ اس کے کراس چین برج پر واقع ہوا، جو LayerZero کا استعمال کرتے ہوئے rsETH جیسے ٹوکنز کو نیٹ ورکس کے درمیان منتقل کرتا ہے۔ Kelp DAO صارفین کو ETH کو چینز کے درمیان ریسٹیک کرکے آمدنی حاصل کرنے کی اجازت دیتا ہے۔ برج ان ٹرانسفرز کو سنبھالتا ہے۔ لیکن اس سیٹ اپ میں ایک واحد ناکامی کا نقطہ تھا: یہ آنے والے پیغامات کی تصدیق کے لیے صرف ایک ہی ویریفائر نوڈ پر منحصر تھا۔ حملہ آور نے ایک ایسا پیغام فریب دیا جو معتبر لگ رہا تھا۔ برج نے 116,500 rsETH کو حملہ آور کے کنٹرول والے پتے جاری کر دیے۔ ان ٹوکنز کا کوئی بیکنگ نہیں تھا، لیکن ہیکرز نے انہیں Aave جیسے قرض دینے والے پلیٹ فارمز پر ضمانت کے طور پر جمع کرایا۔ انہوں نے جعلی ضمانت کے خلاف حقیقی ETH قرض لیا، جس سے قرض دینے والوں کو براہ راست نقصان پہنچا اور DeFi میں خوف سے بھرپور نکالنے کا سلسلہ شروع ہو گیا۔ یہ ایک معمولی اسمارٹ کنٹریکٹ باگ نہیں تھا۔ یہ برج کے انفراسٹرکچر میں تصدیق کا خلل تھا۔ حملہ تیزی سے منظر عام پر آیا اور کراس چین سسٹمز میں ایک کمزور لنک کس طرح سے سلسلہ وار اثرات پیدا کر سکتا ہے، اس بات کو ظاہر کرتا ہے۔ صارفین عام طور پر پروٹوکول کے اپنے خزانے سے فنڈز نہیں کھوتے۔ حقیقی خطرہ بعد میں پیدا ہوتا ہے۔ اگر آپ نے rsETH رکھا تھا یا Kelp کنٹرکٹس یا برج کو اسٹیکنگ، ٹریڈنگ، یا برجنگ کے لیے خرچ کرنے کی اجازت دے دی تھی، تو وہ اجازتیں اب ایک ذمہ داری بن گئیں۔ ایک بار جب پروٹوکول متاثر ہو جائے، تو چور آسان طریقے سے متعلق والٹس کو موجودہ اجازتوں یا بعد میں ہونے والے فشنگ سے خالی کرنے لگتے ہیں۔ یہ وہی نمونہ ہے جس پر $CERB اجینٹس حملہ کرتے ہیں۔ @CerbAgent CerbAgent تین خودمختار AI اجینٹس متعین کرتا ہے جو آپ کے والٹ کو Ethereum، Solana، Base، Arbitrum، Polygon، اور BSC پر 24/7 مانٹر کرتے ہیں۔ صرف رید-آنلی منسلک کریں، اور وہ مزید ان پٹ کے بغیر چلنا شروع ہو جاتے ہیں۔ Shield اجینٹ حقیقی وقت میں اجازتوں کو دेखتا ہے۔ اگر کوئی پروٹوکول متاثر ہونے کے علامات دکھائے تو وہ کسی بھی خالی کرنے سے پہلے اسی بلاک میں خطرناک اجازتیں منسوخ کر دे�تا ہے۔ Sentinel اجینٹ آپ کے دستخط سے پہلے ہر لین دین کو سکین کرتا ہے۔ وہ نتائج کا شبھہ بناتا ہے اور فشنگ، ہونئ پوٹس، یا مشتبہ حرکات پر نشان لگاتا ہے جو بڑے واقعات کے بعد عام طور پر بڑھ جاتے ہیں۔ Recovery اجینٹ فلش بوس اور پرائٹ ممپولز استعمال کرتا ہے تاکہ درانرز سے آگے نکل سکے اور اگر کچھ بھی نکل جائے تو اثاثوں کو بحال کر سکے۔ $CERB ٹوکن، جو Solana پر Raydium کے ذرائع سے منصفانہ طور پر شروع ہوا، نेट ورک کو طاقت فراہم کرتا ہے۔ �ہ حاملین کو ترجيحات، فees شیرز، اور حکومت دे�تا ہے جبکہ اجینٹس مشقت والامامات سنبھالتے ہيں۔ صرف گزشتہ سال، حملوں نे زائد $2.1 بلین ختم کردئيں، جن ميں سे 78 فصد اجازتوں کे استعمال سے منسلق تھيں اور زائدتر معاملات ميں صرف صفر بحالى تھي۔ يه اجينٹس دفاعي نظام كو والٹ ليير تك منتقل كردتي هين جهان ميں رفتار اور آٹوميشن سب سे زياتر اهميت رखتي هين۔ مستقل دستي جانچ نهيين۔ لاگھو دراز وقت تك انتظار نهيين۔ صرف فعال تحفظ جو فوراً سرگرم ہوجاتا ہے جب بھي كچھ غلط لگتا هوا هون. DeFi ميں فعال صارفين كे لئي، يه سيٹ اپ https://t.co/KXgeUJlSqL پر منصفانه طور پر منصوبه بندى كرنى ميں منٹ لگتي هين۔

No.0 picture
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔