12 منٹوں میں @DriftProtocol سے $285M چوری ہو گئے۔ 1 اپریل۔ یہ مزاح نہیں ہے۔ زیادہ تر پوسٹ مارٹم صرف "کمپرومایزڈ کلید" تک ہی رک جاتے ہیں۔ 10 دن میں دو ایسے واقعات ہوئے۔ دونوں کا طریقہ کار اکثر لوگوں کی تصور کیے جانے والے طریقے سے مختلف تھا۔ یہاں اصل مکینک ہے ↓ — ➠ ہیک سے ایک ہفتہ پہلے: Drift نے نئے Multisig پر منتقلی کی سیٹ اپ: ▸ 2 آؤٹ آف 5 دستخط کرنے والوں کا حد ▸ 0 سیکنڈ کا ٹائم لॉک (فوری اجراء، کوئی تاخیر نہیں) ▸ 4 نئے والٹس ▸ پچھلے سٹرکچر سے ایک باقی رہنے والا دستخط کنندہ یہ باقی رہنے والا دستخط کنندہ بنیادی دیوار تھا۔ T=0 سے پانچ گھنٹے پہلے، باقی رہنے والا دستخط کنندہ Drift کا اڈمن ایڈریس تبدیل کرنے کا پroposal دیا۔ ایک نئے دستخط کنندہ نے ساتھ دیا۔ حد پوری ہو گئی۔ کوئی تاخیر نہیں۔ ادمن کنٹرول فوراً منتقل ہو گیا۔ اس لمحے، حملہ آور کے پاس پورے پروٹوکول پر مکمل، بے حد اختیارات تھے۔ — ➠ انہوں نے اسے 12 منٹوں میں استعمال کیا 31 ٹرانزیکشنز کے ذریعے، حملہ آور نے اپنے خود بنائے گئے بے قدر ٹوکن CarbonVote Token (CVT) کے لیے ایک جعلی اسپاٹ مارکت بنایا۔ انہوں نے اپنے مکمل کنٹرول والے Switchboard oracle کو مقرر کیا، اور اسے اس طرح پمپ کیا کہ 500 ملین CVT کو سینکڑوں ملین ڈالر کے اصل کالٹیرل کے برابر ظاہر کر دیا۔ پھر ہر بڑے مارکٹ میں رقم نکلوانے کی حد 20 گنا بڑھا دی: ▸ $USDC: 25T سے بڑھا کر 500T ▸ wETH، JLP، dSOL کے لیے بھی وہی پروٹوکول کا ہر سرکٹ بریکر، ایک ہی ٹرانزیکشن میں بند کر دیا گیا۔ — ➠ پھر انہوں نے خالی کر دیا JLP والٹ: 41.7 ملین سے صرف 133 باقی رہ گئے۔ 99.9997% ختم۔ پیسے کا راستہ: ▸ Drift والٹ → drainer والٹ HkGz4KmoZ7 ▸ 9 الگ اثاثوں کے ٹرانسفر → launderer والٹ 8ubo4HbWJH ▸ Circle کے CCTP v2 اور Wormhole کے ذریعے ethereum پر براڈج کر دیا گیا اس واحد drainer راستے پر موجود اثاثے: ▸ 4 بینچز میں 100.5M USDC ▸ Wormhole کے ذریعے 100 WBTC ▸ 5.64M USDT ▸ 5.25M USDS ▸ 164 cbBTC تمام راستوں سے مجموعی طور پر پروٹوکول سے خالی کردہ رقم: $270M–$285M۔ — ➠ Circle نے کوئی فرِز اقدام نہیں کیا۔ حتٰى کہ CCTP ان کا اپنا براڈج تھا۔ حتٰى کہ یہ امر US کے کاروباری وقت میں ہوا تھا۔ حتٰى کہ آن-چین مانٹرز نے اس حملے کو رئل ٹائم میں فلگ کر دیا تھا۔ @circle نے فوراً کوئی اقدام نہیں کیا۔ حوالہ کے طور پر، Circle نے حال ہی میں 16+ غیر متعلقہ بزنس والٹس فرِز کئے، لیکن اس طرح کے نو-اندراز حملے پر حرکت نہ کر سکا۔ اس بات کو سمجھنے کी کوشش کریں۔ — ➠ آن-چین انٹل drainer والٹ (HkG...ZES) کو ہیک سے 8 دن پہلے Near Intents سے فنڈز دئے گئے تھے۔ پھر وہ مکمل طور پر سُست رہا — بالکل بھی سرگرم نہ رہا، جب تک Drift کے والٹس پر حملہ نہ ہوا۔ launderer والٹ (8ub...Gxw اور منسلک ایدرِسز) کو صرف اس حملے سے ایک دن پہلے Backpack سے فنڈز دئے گئے تھے۔ Backpack KYC چلاتا ہے۔ اس کا مطلب ہے کہ ان والٹس سے حقیقی نام منسلک ہے۔ چھپائش عمل میں یہ سب سے زائد شناخت شدہ لائن ہے، اور اس میں انتظاماتِ عمل (opsec) میں بڑا خلل تھا۔ وصول کرنے والایتھیرِم ایدرِس کو حملے سے پہلے @TornadoCash سے فنڈز دئے گئے تھے۔ راستۂ خارج برسوں قبل تعمیر کردہ تھا۔ اس عدم تطابق عام طور پر مختلف افراد، مختلف سطح کے آپریشنل سِکورٹِٹِ (opsec) والوں کو ظاہر کرتا ہے۔ اور ینتشار جانچ والوں کे لئے سب سے زائد فائدۂ مند لائن بھی ہوتا ہے۔ — ➠ اس کا موازنہ @ResolvLabs سے کریں تقریباً 10 دن پہلے حملہ ہوا۔ کوئي oracle حملہ نہیں، کوئي جعلی کالٹیرل نہیں۔ صرف SERVICE_ROLE کلید استعمال ہوئی جس سे باقاعدگي سے حمایت نہ دینे والे USR اسٹابلکوائنز براstrap منڈي ميں جارى كيا جانا لگا۔ مختلف عمل، ایدنٹيکل فشل موڈ: اُتْهَمَتَ خصوصي كليد، كُوئي وقت كي حد نهين، كُوئي شرح كي حد نهين جس سे وَه كليد كي اجازت ديني كي جائيزت هوني تھي۔ Drift: admin key, oracle, fake collateral, vaults drain Resolv: service key, unbacked tokens mint, sell دونوں ميں صفر وقت كي حد تھي۔ دونوں ميں admin key كي بې حد اختيا رات تھي۔ دونوں نे صرف ايك نقطه كي خرابي كي وجهي سे صارفين كي لاکھوں دولار كي رقم كي خطره ميں ڈال دي۔ — ➠ اگر آپ Drift Strategy Vaults ميں فنڈز رکھتे هون تو: ابھي اپني پوزيشن جانچ ليں: AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. اب حالتي Drift نे جمع وصول دونوں روک دي هون. NFA. DYOR. محفوظ رهيں۔