Adshares ہیکر نے $628K لوٹ کا 86% واپس کیا کیونکہ تجزیہ کاروں نے ہیک کے بعد کی کمزوریوں کو بے نقاب کیا

PeckShieldAlert کے مطابق، 17 مئی کو Adshares پل کے استحصال کے پیچھے حملہ آور نے 256 $ETH (تقریباً $540,700) پروجیکٹ کے ڈیپلائر ایڈریس پر واپس کیے ہیں، جو کہ اندازے کے مطابق $628,000 کے نقصان کا تقریباً 86% احاطہ کرتا ہے۔

تاہم، جزوی رقم کی واپسی کی خبروں کے باوجود پروجیکٹ کے لیے ریلیف کی ایک شکل اور ڈی فائی اسپیس، جس میں برے اداکاروں کی جانب سے بڑھتے ہوئے حملے دیکھے جا رہے ہیں، سیکیورٹی محققین نے متنبہ کیا ہے کہ پلیٹ فارمز اور صارفین کو بھی ہوشیار اور چوکنا رہنا چاہیے، کیونکہ ہیک کے بعد کی بحالی کی مدت بھی سکیمرز کو اپنی طرف متوجہ کرتی ہے جو متاثرہ صارفین کا شکار ہوتے ہیں۔

Adshares bridge exploiter نے $628K ہیک کرنے کے بعد 256 $ETH واپس کیا۔ ماخذ: پیک شیلڈ بذریعہ X/Twitter۔

Adshares کا استحصال کیسے ہوا؟

سیکیورٹی محقق اور ویب 3 سیکیورٹی پلیٹ فارم سی ڈی سیکیورٹی کے بانی، کرس ڈائر کے مطابق، جو 16 مئی کو ایڈشرز کے واقعے کو جھنڈا دینے والے پہلے لوگوں میں شامل تھے، اس کی بنیادی وجہ برج منٹ کی توثیق میں ناکامی تھی۔

"برج منٹر EOA نے غیر موجود مقامی-چین txids کے ساتھ 3 wrapTo() کالوں پر دستخط کیے، حملہ آور کو جعلی wADS minting۔ حملہ آور نے WADS کو ~148.5 $ETH اور ~$305K USDC Ethereum پر پھینک دیا،" Dior نے X پر لکھا۔

DeFiLlama کا استحصالی ڈیٹا بیس 16 مئی کے واقعے کو "برج ویری فکیشن بائی پاس" تکنیک کا استعمال کرتے ہوئے پروٹوکول منطق کی ناکامی کے طور پر درجہ بندی کرتا ہے، جس میں Ethereum پر $628,000 کل نقصان ہوا۔ اس سے اندازہ ہوتا ہے کہ کمزوری پل کی کراس چین پروف چیکنگ پرت سے تھی نہ کہ مارکیٹ ٹریڈنگ یا اوریکل سے متعلقہ خامی۔

Adshares جزوی رقم کی واپسی حاصل کرنے میں کامیاب ہو گئے۔

استحصال کرنے والوں کا اپنی لوٹ مار کا ایک خاص فیصد واپس کرنا اور اس سے کم فیصد رکھنا DeFi اسپیس میں کوئی نئی بات نہیں ہے۔ تاہم، ایسا لگتا ہے کہ یہ سفید ہیٹ روٹ زیادہ مقبولیت حاصل کر رہا ہے کیونکہ کچھ کو کامیابی کے ساتھ انجام دیا گیا ہے۔ Adshares جزوی رقم کی واپسی اس طرز کی پیروی کرتی ہے۔

تاہم، اس بات کی تصدیق نہیں ہوسکی ہے کہ آیا Adshares نے باونٹی کی باضابطہ شرائط پیش کیں یا حملہ آور نے تحریر کے وقت تک رضاکارانہ طور پر رقوم واپس کیں۔

ایک اور پلیٹ فارم جس نے حال ہی میں اپنے استحصال شدہ فنڈز کا کچھ حصہ بازیافت کیا ہے وہ ہے $TAC، ایک کراس چین پروٹوکول جو TON اور Ethereum کو پورا کرتا ہے۔ 12 مئی کو $2.8 ملین کھونے کے بعد، $TAC نے حملہ آور کو بقیہ رقم واپس کرنے کے لیے 10% انعام کی پیشکش کی۔ استحصال کرنے والے نے قبول کر لیا، اور $TAC نے سیکیورٹی پارٹنرز اور قانون نافذ کرنے والے اداروں کے ساتھ مل کر قانونی چارہ جوئی کو ختم کرتے ہوئے اس واقعے کو سفید ہیٹ کے واقعے کے طور پر دوبارہ درجہ بند کر دیا۔

ویرس ٹیم نے حملہ آور کو سفید ٹوپی کی پیشکش بھی بڑھا دی ہے جس نے پلیٹ فارم کے خلاف $11.5 ملین کا استحصال شروع کیا، جیسا کہ کرپٹوپولیٹن نے رپورٹ کیا۔

ابھی تک، Adshares ٹیم نے اس استحصال سے خطاب کرتے ہوئے کوئی عوامی بیان شائع نہیں کیا، پوسٹ مارٹم جاری نہیں کیا، کوئی باونٹی نوٹس جاری کیا، یا بازیابی کے بارے میں کچھ بھی شیئر نہیں کیا۔

صارفین کو کسی بھی ایسی معلومات سے ہوشیار رہنا چاہیے جو پلیٹ فارم کے آفیشل ہینڈلز سے نہیں آرہی ہے۔

بازیابی کی مدت ثانوی گھوٹالوں کو جنم دیتی ہے۔

ہر استحصال رقم کی واپسی کا باعث نہیں بنتا۔ درحقیقت، بہت سے لوگ ایسا نہیں کرتے، اور یہاں تک کہ جب فنڈز واپس آجاتے ہیں، ہیک کے ارد گرد توجہ دھوکہ دہی کے لیے زرخیز زمین پیدا کرتی ہے۔

ان ونڈوز کے دوران، جعلی باؤنٹی نوٹسز، فشنگ ریفنڈ پورٹلز، اور والیٹ تصدیقی لنکس میں اضافہ دیکھنے میں عام ہے جو ان صارفین کو نشانہ بناتے ہیں جو معاوضے کی اپ ڈیٹس تلاش کر رہے ہیں۔

THORchain اور Verus کے کارنامے حالیہ واقعات ہیں جنہوں نے تجزیہ کاروں کو ان خطرے کی گھنٹی بجانے پر مجبور کیا ہے۔ THORchain کو 15 مئی کو 10 ملین ڈالر کے استحصال کا سامنا کرنا پڑا، جس کے بعد برے اداکاروں نے غلط معلومات پھیلانا شروع کر دیں کہ پروٹوکول ریفنڈ پلیٹ فارم شروع کرنے جا رہا ہے۔

یہاں یا ڈی ایم میں (یا کہیں بھی) کوئی بھی شخص جو Verus ٹیم یا کمیونٹی آفر ریمبرسمنٹ کا حصہ ہونے کا دعویٰ کرتا ہے وہ ایک دھوکہ باز ہے، معاوضہ کی پیشکش کرنے والے لوگوں کے ساتھ مشغول نہ ہوں یا یہ دعویٰ کرنے کے لیے کہ کوئی معاوضہ پروگرام ہے، اور اس کے مطابق رپورٹ کریں۔

— Verus – دی انٹرنیٹ آف ویلیو (@VerusCoin) 18 مئی 2026

THORchain نے X پر صارفین کو متنبہ کیا کہ "متعدد جعلی اکاؤنٹس اور غلط معلومات" غیر موجود رقم کی واپسی کے پروگراموں، ایئر ڈراپس، اور معاوضے کے دعووں کے بارے میں گردش کر رہی ہیں۔ اشتہارات کے صارفین کو اب اسی طرح کے خطرے کی کھڑکی کا سامنا ہے جب کہ جزوی واپسی نے عوام کی توجہ مبذول کرائی ہے۔

پل کے کارناموں میں 2026 میں اضافہ جاری ہے۔

Adshares کی خلاف ورزی پل سے متعلق کارناموں کی بڑھتی ہوئی تعداد میں اضافہ کرتی ہے۔ PeckShieldAlert نے اطلاع دی ہے کہ 2026 میں پل کے مجموعی نقصانات مئی کے وسط تک 328.6 ملین ڈالر سے تجاوز کر گئے ہیں، یہ اعداد و شمار میں $11.5 ملین Verus-Ethereum پل ہیک شامل ہے جس کا انکشاف 18 مئی کو کیا گیا تھا۔