گھر
خبریں
تفصیلات
source avatarXYZ Crypto

بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997‮‭0.05‬%‬
This is the logo of the coin.
JLPalpha
$3.84161‮-‭1.01‬%‬
This is the logo of the coin.
ETH
$2,339.71‮-‭0.47‬%‬

🤑 ڈرِفٹ کا ایکسپلوٹ صرف ایک ہیک نہیں تھا، یہ ایک لمبا دھوکہ تھا ⛔ حصہ 1: اعتماد کا چہرہ یہ ایک بریچ کے ساتھ شروع نہیں ہوا۔ یہ ایک کہانی کے ساتھ شروع ہوا۔ 2025 کے آخر میں، حملہ آورز ڈرِفٹ کی دنیا میں ایک کوانت ٹریڈنگ فرم کے طور پر داخل ہوئے۔ انہوں نے کانفرنسز میں شرکت کی، بات چیت شروع کی، اور آہستہ آہستہ حقیقی تعلقات قائم کئے۔ وقت کے ساتھ، وہ ایکو سسٹم میں پر familiar چہرے بن گئے۔ انہوں نے والٹس کھولے، فنڈز جمع کرائے، اور مکمل طور پر قانونی لگنے کے لیے $1M سے زائد کا اضافہ بھی کیا۔ جب تک کسی نے ان پر سوال نہ کیا، اعتماد پہلے ہی اپنا کام کر چکا تھا۔ 😈 حصہ 2: پوشیدہ مشین تقریباً 11 مارچ کو، حقیقی منصوبہ بندی شروع ہوئی۔ پس منظر میں، حملہ آورز نے ایک جعلی ٹوکن CVT جاری کیا، ایک چھوٹا سا رائیڈیم پول بنایا، اور واش ٹریڈنگ کا استعمال کرتے ہوئے ایک قابلِ اعتماد قیمت کا تاریخی رجحان تشکیل دیا۔ اسے ایک حقیقی بازار لگ رہا تھا، لیکن یہ صرف نظام کو دھوکہ دینے کے لیے ترتیب دیا گيا تھا۔ مقصد آسان تھا۔ ایسا ضمانت کا مال بنانا جو قیمتی لگ رہا ہو، جبکہ اس کے پشت میں تقریباً کچھ بھی نہ ہو۔ 🫢 حصہ 3: کھلا دروازہ پھر اہم لمحہ آیا۔ TRM کے مطابق، حملہ آورز نے سوشل انجنیرنگ کا استعمال کرتے ہوئے متعدد دستخط والے صارفین کو پوشیدہ منظوریاں پہلے سے دستخط کرنے پر مجبور کر دیا۔ جلد ہی، 27 مارچ کو، ڈرِفٹ کے سکورٹی کونسل نے صفر ٹائم لॉک کے ساتھ 2/5 سسٹم پر منتقلی کر دی۔ اس کا مطلب تھا کہ مشکوک اقدامات پکڑنے کے لیے کوئی تاخیر باقی نہ رہ گئی تھی۔ نظام اب وقت سے محفوظ نہیں تھا۔ 🪙 حصہ 4: اپريل 1 کا ڈکتائی 1 اپريل کو، سب کچھ ایک ساتھ چل پڑا۔ حملہ آور نے CVT کو قابلِ قبول ضمانت کے طور پر فہرست بند کر دیا، رقم نکلوانے کی حد بڑھا دی، سینکڑوں ملین CVT جمع کرائے، اور حقیقی اثاثوں کو نکالنا شروع کر دیا۔ تقریباً 12 منٹ میں، پروٹوکول خالی ہو گيا۔ USDC اور JLP کے بڑے مقدار میں فنڈز لوٹ لئے گئے، اور فنڈز جلد ہی باہر منتقل کر دئے گئے، جن میں بڑا حصہ گھنٹوں میں ethereum تک براڈج ہو چکا تھا۔ جو اچانک لگ رہا تھا، وہ درحقیقت ماہوں پر مشتمل منصوبہ بند تھا۔ 🤓 حصہ 5: حقیقی سبق �ہ صرف اسمارٹ کنٹریکٹ کا مسئلہ نہیں تھا۔ اس میں اعتماد کو دھوکہ دینا، جعلی شناخت، پہلے سے دستخط شدہ منظوریاں، آرکل استعمال، اور ضعف گورننس کنٹرولز شامل تھے۔ حملہ آورز نے زبردستي سے داخل نہीں ہوا۔ وہ داخل ہونے کے لئے مستحق بن گئے۔ اور اس لئے یہ مختلف ہے۔ جب حملہ آور پहلے آپ کے شراکت دار بن جائें، تو انہيں کچھ توڑنے ki ضرورت نहيں ہوتी۔ وہ پہلے سے اندر ہوتے ہيں۔

No.0 picture
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔