Cryptonews

$815K 7 منٹوں میں چلے گئے - Ethereum's Alephium TokenBridge کے استحصال کے اندر

Source
CryptoNewsTrend
Published
$815K 7 منٹوں میں چلے گئے - Ethereum's Alephium TokenBridge کے استحصال کے اندر

2026 میں پانچ مہینے، اور حملے جاری ہیں۔ Blockaid، ایک بلاکچین سیکیورٹی کمپنی، نے 30 مئی کو Ethereum کے Alephium TokenBridge کو نشانہ بناتے ہوئے ایک نیا استحصال دریافت کیا۔

تحقیقات کے مطابق، چار میں سے تین سمجھوتہ شدہ گارڈین کیز جنہوں نے جعلی VAAs (تصدیق شدہ ایکشن اپروولز) پر دستخط کیے تھے سات منٹ میں $815,000 نکالنے کے لیے استعمال کیے گئے۔

سرپرست کیز کو کس طرح سمجھوتہ کیا گیا؟

سیاق و سباق کے لیے، Alephium TokenBridge ایک پل ہے جو Ethereum اور Alephium blockchain کو جوڑتا ہے۔

جب صارفین Alephium سے Ethereum [ETH] میں سوئچ کرتے ہیں، تو حقیقی ALPH ایک ہی زنجیر پر بند ہوجاتا ہے۔ آگے بڑھتے ہوئے، Ethereum کو لپیٹے ہوئے ورژن (WALPH) کے لیے استعمال کیا جاتا ہے۔

ٹکسال کو آگے بڑھنے کی اجازت دینے سے پہلے، پل کے تین سرپرست اس بات کی تصدیق کرتے ہیں کہ واقعی تالا بنایا گیا تھا۔ مزید برآں، کراس چین ٹرانسفرز کی تصدیق کرنے کے لیے، نظام سرپرست کے دستخطوں کا استعمال کرتا ہے۔

پل کے ذریعے منتقلی کے پیغام کی منظوری کے لیے، چار سرپرستوں میں سے تین کو اس پر دستخط کرنا ہوں گے۔ تاہم، Alephium TokenBridge حملے میں، تین سرپرستوں کی نجی چابیاں کسی نہ کسی طرح حملہ آوروں نے حاصل کر لی تھیں۔

ان چابیاں حاصل کرنے کے بعد، انہوں نے VAAs کے نام سے مشہور جعلی برج پیغامات کو گھڑ لیا اور انہیں مستند ظاہر کیا۔

'منٹنگ' موڑ

ALPH کو مائنٹ کرنے کے علاوہ، جعلی VAAs نے پل کو ان اثاثوں کو جاری کرنے کی ہدایات دیں جو پہلے ہی گرفتار تھے۔

حملہ آوروں کی جانب سے پل کو اس بات پر قائل کرنے کے نتیجے میں کہ درست انخلا ہوا ہے، ٹیتھر [USDT]، USD Coin [USDC]، Wrapped Bitcoin (WBTC)، اور Wrapped Ether (WETH) کو غیر مقفل کر دیا گیا۔

ایک حقیقی ALPH جمع کیے بغیر، حملہ آوروں نے 13.76 ملین لپیٹ ALPH بنائے۔ Blockaid کے مطابق، یہ پہلے سے دستیاب ریپڈ سپلائی کا 100% سے زیادہ تھا۔

دوسرے لفظوں میں، حملہ آور نے بنیادی طور پر ALPH کے حمایت یافتہ اثاثوں کی ایک بڑی مقدار پتلی ہوا سے پیدا کی۔

ماضی میں بھی ایسے ہی حملے

یہ ورم ہول برج ایکسپلائٹ سے مشابہت رکھتا ہے، جس میں حملہ آوروں نے ایسے اثاثے بنائے جن کی حمایت کبھی بھی ضمانتی اور جعلی برج پیغامات سے نہیں ہوتی تھی۔

مزید برآں، یہ Verus-Ethereum پل پر ایک حالیہ حملے کے بعد ہوا، جس نے تقریباً 11.58 ملین ڈالر کی کمی کی۔

حتمی خلاصہ

اس حملے میں، چار میں سے تین سمجھوتہ شدہ گارڈین کیز کے نتیجے میں صرف سات منٹ میں $815,000 کا نقصان ہوا۔

حملہ آوروں نے 13.76 ملین لپیٹے ہوئے ALPH کو حقیقت میں کوئی ALPH جمع کیے بغیر تیار کیا۔

$815K 7 منٹوں میں چلے گئے - Ethereum's Alephium TokenBridge کے استحصال کے اندر