Cryptonews

Alephium ٹوکن برج سے $815K کا فائدہ اٹھایا گیا کیونکہ ہیکرز نے لاکھوں غیر حمایت یافتہ ALPH کو ٹکسال کیا

Source
CryptoNewsTrend
Published
Alephium ٹوکن برج سے $815K کا فائدہ اٹھایا گیا کیونکہ ہیکرز نے لاکھوں غیر حمایت یافتہ ALPH کو ٹکسال کیا

ہیکرز نے Ethereum پر Alephium کے ٹوکن برج سے تقریبا$ 815,000 ڈالر نکال لیے ہیں۔ انہوں نے جعلی لین دین سے 13.76 ملین لپیٹے ہوئے ALPH ٹوکن بنائے، جس سے اس منصوبے کو لیکویڈیٹی فراہم کرنے والوں کو فوری طور پر اپنے فنڈز نکالنے کے لیے متنبہ کیا گیا۔

اس کارنامے سے مئی میں پلوں پر ہونے والے حملوں کی بڑھتی ہوئی تعداد میں اضافہ ہوتا ہے۔ Verus-Ethereum پل کو 18 مئی کو ہونے والے حملے میں تقریباً 11.5 ملین ڈالر کا نقصان ہوا، جب کہ کرپٹو پولیٹن نے 30 مئی کو قبل ازیں اطلاع دی تھی کہ گریویٹی برج کو 5.4 ملین ڈالر کا نقصان ہوا، اسی دن Alephium کے TokenBridge کو ایک استحصال کا سامنا کرنا پڑا۔

حملہ کس چیز نے کامیاب بنایا؟

Blockchain سیکورٹی فرم Blockaid نے اس استحصال کا پتہ لگایا اور بتایا کہ حملہ آور نے پل کی حفاظت کرنے والی چار میں سے تین گارڈین کیز سے سمجھوتہ کیا۔ دستخط کرنے والی اکثریت کا کنٹرول حاصل کرنے کے بعد، حملہ آور نے تصدیق شدہ ایکشن اپروولز (VAAs) کی جعلسازی کی، وہ خفیہ پیغامات جو کراس چین ٹرانسفرز کی اجازت دیتے ہیں۔

بلاک ایڈ کے مطابق، اس پورے آپریشن میں تقریباً سات منٹ لگے۔ حملہ آور نے جعلی VAAs کو 13.76 ملین لپیٹے ہوئے ALPH کے لیے استعمال کیا، جو مبینہ طور پر ٹوکن کی پیشگی لپیٹے ہوئے سپلائی کا 100% سے زیادہ ہے۔ اضافی اثاثے، بشمول $USDT، $USDC، WBTC، اور WETH، کو پل کے حراستی معاہدے سے غیر مقفل کر دیا گیا تھا۔

آن چین تجزیہ کار سپیکٹر نے جھنڈا لگایا کہ اس حملے سے Ethereum اور $BNB چین پل کنٹریکٹ دونوں متاثر ہوئے۔ سپیکٹر نے بتایا کہ حملہ آور نے پھر چوری شدہ فنڈز کو $BNB چین سے Ethereum میں منتقل کر دیا، اور ایک حصہ پہلے ہی ٹورنیڈو کیش میں جمع کر دیا گیا ہے، ایکس پر پوسٹ کیے گئے سپیکٹر کے تجزیے کے مطابق۔

Alephium سرپرست کلیدی سمجھوتہ سے انکار کرتا ہے۔

تاہم، Alephium نے Blockaid کی جمع آوری کو متنازعہ بناتے ہوئے مزید اپ ڈیٹس فراہم کی ہیں، یہ کہتے ہوئے، "کچھ ابتدائی بیرونی رپورٹس کے برعکس، سرپرست کیز کے سمجھوتہ کی وجہ سے یہ استحصال نہیں ہوا تھا۔"

پروٹوکول کے مطابق، یہ استحصال "برج بیک اینڈ میں ایک آف چین کمزوری کی وجہ سے ہوا جو کہ مخصوص کنارے کے معاملات میں متحرک ہو سکتا ہے۔"

Alephium نے Ethereum اور $BNB سے نکالے گئے فنڈز کا بریک ڈاؤن دیا، یہ بتاتے ہوئے کہ 200,967 $USDT، 17,594 $USDC، 5.18 WETH، اور 0.335 WBTC پہلے سے لیے گئے، جبکہ 36,750 $USDT اور $24.3BNBNB سے لیے گئے۔

Alephium LPs سے کہتا ہے کہ وہ دستبردار ہو جائیں۔

Alephium نے کسی کو بھی خبردار کیا ہے جو ALPH پولز کو Uniswap یا PancakeSwap پر لیکویڈیٹی فراہم کرتا ہے۔

فالو اپ اپ ڈیٹ میں، پلیٹ فارم نے ایک جامع وجہ بتائی کہ اس نے صارفین سے لیکویڈیٹی واپس لینے کے لیے کہا، "چونکہ پل بند کر دیا گیا ہے، حملہ آور ان لپیٹے ہوئے ALPH کو Alephium برج کے ذریعے واپس نہیں کر سکتا اور نہ ہی پل سکتا ہے۔ اس لیے ہم صارفین سے کہتے ہیں کہ وہ Ethereum پر ALPH پولز کو لیکویڈیٹی فراہم نہ کریں، اور $Bquidity to $Bquid نہ کریں۔ ان پولز کے خلاف تبادلہ کریں،" انہوں نے مزید کہا کہ "اضافی لیکویڈیٹی یا تجارتی سرگرمی حملہ آور کی غیر مجاز لپیٹے ہوئے ALPH سے قدر حاصل کرنے کی صلاحیت کو بڑھا دے گی۔"

ALPH فی الحال $5 ملین سے زیادہ کے مارکیٹ کیپٹلائزیشن کے ساتھ $0.037 پر ٹریڈ کر رہا ہے، جب کہ Alephium کے DeFi پروٹوکولز میں کل ویلیو لاک (TVL) تقریباً$756,000 پر بیٹھی ہے، اور اس کے پاس 308,000 ڈالر سے زیادہ ہے بحیثیت برج TVL، DefiLlama ڈیٹا کے مطابق۔ فی الحال Alephium پر توجہ مرکوز کرنے والی ٹیم نے بتایا ہے کہ وہ دوبارہ حاصل کرنے کی کوشش کر رہے ہیں۔ اور آنے والے ہفتے میں مزید اپڈیٹس شیئر کرنے کا وعدہ کیا۔

پلوں کے لیے ایک سفاک مہینہ

ایلیفیم کا استحصال اس میں اضافہ کرتا ہے جو کراس چین انفراسٹرکچر کے لیے عذاب کا باعث بن گیا ہے۔

کرپٹو پولیٹن کی رپورٹنگ کے مطابق، گریوٹی برج ہیک، جس کی بھی اسی دن اطلاع دی گئی، نے دیکھا کہ 5.4 ملین ڈالر اس کے ذریعے نکالے گئے جس پر آن چین تجزیہ کاروں کو شبہ ہے کہ یہ معاہدہ کلیدی سمجھوتہ تھا۔

DefiLlama کے ہیکس ڈیٹا بیس کے مطابق، تقریباً دو ہفتے قبل، Verus-Ethereum پل نے تصدیقی بائی پاس کے استحصال میں $11.5 ملین کا نقصان کیا۔ THORchain کو بھی 15 مئی کو Bitcoin، Ethereum، $BNB چین، اور بیس میں $10 ملین کے مربوط حملے کا سامنا کرنا پڑا، جیسا کہ کرپٹو پولیٹن نے رپورٹ کیا۔

کراس چین پلوں نے حال ہی میں برے اداکاروں کے بڑھتے ہوئے حملے دیکھے ہیں، اور مئی کے وسط تک ان کا مجموعی طور پر 2026 میں $326 ملین سے زیادہ کا نقصان ہوا ہے۔

DefiLlama کے مطابق، تمام کرپٹو ہسٹری میں 16.6 بلین ڈالر کی کل مالیت میں سے 3.2 بلین ڈالر کا برج پروٹوکولز کا حصہ ہے، جو کہ دیگر DeFi زمروں کے مقابلے میں نسبتاً کم تعداد میں برج پروٹوکولز کی وجہ سے غیر متناسب حصہ ہے۔

ان پلیٹ فارمز کی مستقل کمزوری اور اپریل سے مئی تک حملوں کی بڑھتی ہوئی تعدد نے پیٹرن کو نظر انداز کرنا مشکل بنا دیا ہے۔

Alephium ٹوکن برج سے $815K کا فائدہ اٹھایا گیا کیونکہ ہیکرز نے لاکھوں غیر حمایت یافتہ ALPH کو ٹکسال کیا