حملہ آور نے Ethereum پر 1 بلین ڈالر کے پولکاڈٹ ٹوکن بنائے، صرف $250,000 چوری کر لیے

کرپٹو ہیکس کوئی نئی بات نہیں ہے، لیکن ایسے معاملات جہاں حملہ آور بڑا خطرہ مول لیتے ہیں اور مونگ پھلی لے کر چلے جاتے ہیں۔ وہ نادر منظر اتوار کو سامنے آیا۔

ایک حملہ آور نے Hyperbridge کے کراس چین گیٹ وے میں موجود کمزوری کا فائدہ اٹھایا جو مختلف بلاک چینز کو جوڑتا ہے، Ethereum پر 1 بلین Polkadot Tokens ($1.19 بلین) نکال کر تقریباً 237,000 ڈالر مالیت کے ایتھر میں پھینک دیتا ہے۔

یہ استحصال 2026 میں پل کی کمزوریوں کی بڑھتی ہوئی فہرست میں اضافہ کرتا ہے۔ پچھلے مہینے سولانا پر 270 ملین ڈالر کا ڈرفٹ پروٹوکول ڈرین دیکھا گیا، جب کہ کوڈ کے استحصال کے بجائے سوشل انجینئرنگ کے حملے میں، اسی طرح بنیادی ڈھانچے سے سمجھوتہ کیا گیا۔

اتوار کے استحصال نے پل کے معاہدے کو نشانہ بنایا، پولکاڈوٹ کے بنیادی نیٹ ورک کو نہیں۔ Polkadot کا مقامی ٹوکن $DOT غیر متاثر ہوا۔ کمزوری اس بات پر تھی کہ Hyperbridge کا EthereumHost معاہدہ کس طرح آنے والے کراس چین پیغامات کو ٹوکن گیٹ وے پر منتقل کرنے سے پہلے توثیق کرتا ہے۔

پل، جو سکے کو ایک بلاک چین سے دوسرے بلاک میں منتقل کرنے میں مدد کرتے ہیں، کراس چین فن تعمیر میں سب سے کمزور کڑی بنے ہوئے ہیں کیونکہ وہ منزل کی زنجیروں پر ٹوکن کنٹریکٹس پر ایڈمن کی سطح کا کنٹرول رکھتے ہیں، یعنی ایک توثیق کی ناکامی حملہ آور کو لامحدود سپلائی کرنے کی صلاحیت فراہم کر سکتی ہے۔

یہاں یہ ہے کہ حملہ کیسے ہوا۔

آن چین ٹریس سے پتہ چلتا ہے کہ حملہ آور نے ڈسپیچ انکمنگ کے ذریعے ایک جعلی پیغام جمع کرایا، جسے TokenGateway.onAccept پر روٹ کیا گیا تھا۔

درخواست کی رسیدوں کا چیک، جس میں پولکاڈوٹ کی جانب سے ایک درست کراس چین اسٹیٹ کمٹمنٹ کے خلاف پیغام کی تصدیق ہونی چاہیے، ایک تمام صفر کی کمٹمنٹ ویلیو کو ذخیرہ کیا گیا، جس سے پتہ چلتا ہے کہ اس مخصوص کال پاتھ کے لیے ثبوت کی توثیق یا تو غیر حاضر تھی یا اس سے بچنے کے قابل تھی۔ گیٹ وے نے پیغام پر قانونی کارروائی کی۔

قبول شدہ پیغام نے برجڈ پولکاڈٹ ٹوکن کنٹریکٹ پر ایڈمن کو تبدیل کر دیا، ایڈمن کے حقوق حملہ آور کے پتے پر منتقل کر دیے۔ ایڈمن کنٹرول کے ساتھ، حملہ آور نے ایک ہی ٹرانزیکشن میں 1 بلین ٹوکنز بنائے اور انہیں Odos Router V3 کے ذریعے یونیسیاپ V4 $DOT-$ETH پول میں روٹ کیا، جس سے تقریباً 108.2 $ETH نکالے گئے جو کہ قدرے مختلف قیمتوں پر ایک سے زیادہ سویپ دکھائی دیتے ہیں۔

لیکویڈیٹی نے حملہ آور کے خلاف کام کیا۔

کمزور لیکویڈیٹی/گہرائی، یا مستحکم قیمتوں پر بڑے آرڈرز کو جذب کرنے کی مارکیٹ کی صلاحیت، وہیل مچھلیوں کے لیے عام طور پر ایک بڑا مسئلہ ہے۔ لیکن، اس معاملے میں، اس نے حملہ آور کے خلاف کام کیا، اپنے منافع کو محدود کیا۔

Ethereum پر پلے ہوئے $DOT پول میں محدود گہرائی تھی، یعنی 1 بلین ٹوکن دستیاب لیکویڈیٹی پر غالب آگئے اور حملہ آور کو ایک فیصد فی ٹوکن کا ایک حصہ ملا۔

ایک گہرے تالاب یا زیادہ قیمت والے پلڈ اثاثہ پر، اسی خطرے نے نمایاں طور پر بڑے نقصانات پیدا کیے ہوں گے۔ پیر کو ایشیائی صبح کے اوقات کے مطابق $DOT صرف $1.20 سے کم تجارت کرتا ہے۔

CertiK نے اس استحصال کو جھنڈا لگایا، اس بات کی تصدیق کی کہ حملہ کرنے والا ویکٹر ہائپر برج گیٹ وے کنٹریکٹ تھا اور حملہ آور نے برجڈ ٹوکنز کو ٹکسال اور فروخت کرنے سے تقریباً $237,000 کا فائدہ اٹھایا۔

ہائپر برج نے اس استحصال پر عوامی طور پر کوئی تبصرہ نہیں کیا ہے یا یہ انکشاف نہیں کیا ہے کہ آیا ایک ہی گیٹ وے کا استعمال کرتے ہوئے دوسرے برج ٹوکن کنٹریکٹس جعلی میسج اٹیک ویکٹر کے لیے خطرے سے دوچار ہیں۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs