Cryptonews

آڈٹ ایڈمن کیز، نہ صرف کوڈ، ماہر کا کہنا ہے کہ 200 ملین ڈالر کے ڈرفٹ استحصال کے بعد: کرپٹو ڈے بک امریکہ

ماخذ
cryptonewstrend.com
شائع شدہ
آڈٹ ایڈمن کیز، نہ صرف کوڈ، ماہر کا کہنا ہے کہ 200 ملین ڈالر کے ڈرفٹ استحصال کے بعد: کرپٹو ڈے بک امریکہ

Omkar Godbole کی طرف سے (ہر وقت ET جب تک کہ دوسری صورت میں اشارہ نہ کیا جائے)

پروگرام کے قابل بلاکچین سولانا کا $SOL ٹوکن اپنے سب سے بڑے دائمی وکندریقرت ایکسچینج میں سے ایک کے استحصال کے بعد پانچ ہفتوں کی کم ترین سطح پر پہنچ گیا ہے، ڈرفٹ نے اس بات پر زور دیا ہے کہ سیکورٹی کے خطرات صرف سمارٹ معاہدوں سے باہر ہیں۔

"اگر آپ ڈی فائی میں تعمیر کر رہے ہیں، تو اپنی ایڈمن کلید کے سطحی رقبے کا آڈٹ کریں۔ نہ صرف سمارٹ کنٹریکٹس،" Chaos Labs کے بانی عمر گولڈ برگ نے یہ بتاتے ہوئے کہا کہ کیا غلط ہوا۔

گولڈ برگ نے اپنے X تھریڈ میں وضاحت کی کہ حملہ آور نے ڈرفٹ کی ایڈمن کلید سے سمجھوتہ کیا۔ اس واحد کلید نے حملہ آور کو خدا جیسا کنٹرول دیا — جیسے کسی کو بغیر کسی حد یا الارم کے پورے بینک والٹ میں ماسٹر پاس ورڈ دینا۔

اس طاقت کا استعمال کرتے ہوئے، حملہ آور نے CVT نامی بیکار ٹوکن کے لیے ایک جعلی کولیٹرل مارکیٹ بنائی۔ انہوں نے خطرے کے پیرامیٹرز کو زیادہ سے زیادہ بڑھایا اس لیے سسٹم نے اس ردی ٹوکن میں سے لاکھوں کو محفوظ، اعلیٰ قدر کی ضمانت سمجھا۔ اسی لین دین میں، انہوں نے CVT قیمت اوریکل کو تبدیل کر دیا جس پر وہ مکمل طور پر کنٹرول کرتے تھے، مصنوعی طور پر اس کی قیمت کو آسمان سے اونچی سطح پر پہنچا دیا، بڑے اثاثوں پر سرکٹ بریکرز کو اٹھا لیا (واپسی کی حدوں کو ہٹاتے ہوئے) جیسے کہ $USDC، eETH اور دیگر، اور $250 ملین سے زیادہ مالیت کے ٹوکنز نکالے گئے۔

اس نے اس لیے بھی کام کیا کیونکہ ڈرفٹ میں ایک واحد مشترکہ لیکویڈیٹی پول ہے جو ہر کسی کے کولیٹرل اور ٹریڈنگ فنڈز رکھتا ہے، جو کہ بغیر کسی رکاوٹ کے تجارتی تجربہ فراہم کرتا ہے۔ (تصور کریں کہ آپ کی ساری رقم ایک ہی بینک اکاؤنٹ میں ڈالیں اور دستخط ہیک میں سب کچھ کھو دیں)۔

اصل مسئلہ کوڈ میں کوئی بگ نہیں تھا۔ یہ اس ایڈمن کلید کا بہت بڑا "سطح کا علاقہ" تھا، یا ایک سمجھوتہ کرنے والا دستخط کنندہ پروٹوکول کے وسیع خطرے کے اصولوں کو دوبارہ لکھنے، اوریکلز تفویض کرنے، اور حفاظتی محافظوں کو غیر فعال کرنے سے بڑے پیمانے پر نقصان پہنچا سکتا ہے۔

یہ پہلا موقع نہیں ہے جب سمجھوتہ شدہ مراعات یافتہ کلید بڑے نقصانات کا باعث بنی ہو۔ صرف 10 دن پہلے، حملہ آوروں نے SERVICE_ROLE کلید سے سمجھوتہ کرنے کے بعد Resolv کو $25 ملین ٹوکنز کے لیے نکال دیا گیا۔

لہذا، پیغام واضح ہے: پروٹوکول کی حفاظت اب اتنا ہی مضبوط گورننس اور کلیدی کنٹرولز پر منحصر ہے جتنا کہ یہ سمارٹ کنٹریکٹ آڈٹ پر ہوتا ہے۔

جہاں تک مارکیٹوں کا تعلق ہے، $SOL کی تقریباً 3% گر کر $78.30 ہو گئی، جو کہ فروری کے آخر سے سب سے کم ہے، بٹ کوائن، ایتھر ($ETH)، $XRP ($XRP) اور وسیع مارکیٹ میں کمزوری کے ساتھ مطابقت رکھتا ہے، جس کی نمائندگی CoinDesk 20 انڈیکس کرتی ہے۔

مجرم ایک بار پھر صدر ڈونلڈ ٹرمپ کی ایران کو نئی دھمکی ہے، جس نے تیل کی قیمتوں میں اضافہ کیا ہے۔ مختصر مدت میں، یہ سرخیاں روایتی اور کرپٹو دونوں بازاروں میں نقل و حرکت کی قیادت جاری رکھ سکتی ہیں۔ ہوشیار رہو!

مزید پڑھیں: altcoins اور مشتقات میں آج کی سرگرمی کے تجزیہ کے لیے، Crypto Markets Today دیکھیں

کیا دیکھنا ہے۔

اس ہفتے کے واقعات کی مزید جامع فہرست کے لیے، CoinDesk کا "Crypto Week Ahead" دیکھیں۔

کرپٹو کچھ بھی طے شدہ نہیں ہے۔

میکرو اپریل 2، صبح 8:30 بجے: 28 مارچ کو ختم ہونے والے ہفتے کے لیے امریکی ابتدائی بے روزگار دعوے (سابقہ 210K)

آمدنی (فیکٹ سیٹ ڈیٹا پر مبنی تخمینہ) کچھ بھی طے شدہ نہیں ہے۔

ٹوکن ایونٹس

اس ہفتے کے واقعات کی مزید جامع فہرست کے لیے، CoinDesk کا "Crypto Week Ahead" دیکھیں۔

گورننس ووٹ اور کالز

انلاک DAO موجودہ اور مستقبل کے آپریشنل اخراجات کو پورا کرنے کے لیے $USDC میں تبادلہ کرنے کے لیے 3 $ETH کو اپنے بیس ملٹی سیگ میں منتقل کرنے کے لیے ووٹ دے رہا ہے۔ ووٹنگ 2 اپریل کو ختم ہو رہی ہے۔

Aavegotchi DAO نو کثیر دستخط کنندگان کو منتخب کرنے، 9 میں سے 5 کے دستخط کی حد برقرار رکھنے، اور GHST میں ادا کیے جانے والے اپنے سہ ماہی معاوضے کو $1,000 مقرر کرنے کے لیے ووٹ دے رہا ہے۔ ووٹنگ 2 اپریل کو ختم ہو رہی ہے۔

Arbitrum DAO اپنے کوڈ آف کنڈکٹ اور طریقہ کار کو OpCo کے زیر انتظام زندہ دستاویزات میں منتقل کرنے اور ArbOS 60 Elara میں اپ گریڈ کرنے کے لیے دو تجاویز پر ووٹ دے رہا ہے۔ ووٹنگ 2 اپریل کو ختم ہو رہی ہے۔

2 اپریل کو کھولتا ہے: ایتھینا (ENA) $16.05 ملین مالیت کی اپنی گردشی سپلائی کا 2.18% غیر مقفل کرے گا۔

ٹوکن لانچزکوئی بڑا لانچ نہیں ہوا۔

کانفرنسیں

اس ہفتے کے واقعات کی مزید جامع فہرست کے لیے، CoinDesk کا "Crypto Week Ahead" دیکھیں۔

4 میں سے 4 دن: EthCC (کینز، فرانس)

2 اپریل: پراگما کانز 2026 (کینز، فرانس)

مارکیٹ کی نقل و حرکت

$BTC شام 4 بجے سے 2.53% نیچے ہے۔ ET بدھ کو $66,459.24 پر (24 گھنٹے: -3.1%)

$ETH 4.66% گر کر $2,043.77 پر ہے (24 گھنٹے: -4.16%)

CoinDesk 20 3.59% نیچے 1,891.30 پر ہے (24 گھنٹے: -3.81%)

ایتھر سی ای ایس آر کمپوزٹ اسٹیکنگ ریٹ 2.77 فیصد پر 1 بی پی بڑھ گیا ہے۔

بائننس پر $BTC فنڈنگ کی شرح 0.0001% (0.0635% سالانہ) پر ہے

DXY 0.51% بڑھ کر 100.16 پر ہے۔

گولڈ فیوچر 3.56 فیصد کم ہوکر $4,641.60 پر ہے۔

چاندی کا مستقبل 6.47 فیصد کم ہوکر $71.15 پر ہے۔

Nikkei 225 2.38% گر کر 52,463.27 پر بند ہوا۔

ہینگ سینگ 0.7 فیصد گر کر 25,116.53 پر بند ہوا۔

FTSE 0.08% کم ہو کر 10,356.15 پر ہے۔

یورو سٹوکس 50 1.61 فیصد کم ہو کر 5,640.26 پر ہے۔

DJIA بدھ کو 0.48% اضافے کے ساتھ 46,565.74 پر بند ہوا۔

S&P 500 0.72% بڑھ کر 6,575.32 پر بند ہوا۔

نیس ڈیک کمپوزٹ 1.16 فیصد اضافے کے ساتھ 21,840.95 پر بند ہوا۔

S&P/TSX کمپوزٹ 0.58% بڑھ کر 32,957.95 پر بند ہوا۔

S&P 40 لاطینی امریکہ 0.95% بڑھ کر 3,658.43 پر بند ہوا۔

امریکی 10 سالہ ٹریژری ریٹ 5.1 بی پی ایس بڑھ کر 4.372 فیصد ہے

E-mini S&P 500 فیوچرز 1.17% گر کر 6,540.50 پر ہیں۔

E-mini Nasdaq-100 فیوچرز 1.51% کم ہوکر 23,830.00 پر ہیں۔

ای منی ڈاؤ جونز انڈسٹریل ایوریج انڈیکس فیوچرز 0.97 فیصد کم ہوکر 46,353.00 پر ہے۔

بٹ کوائن کے اعدادوشمار

$BTC غلبہ: 58.58% (+0.04%)

ایتھر بٹ کوائن کا تناسب: 0.03079 (-2.02%)

حشرات (سات دن کی حرکت اوسط): 1,016 EH/s

ہیش پرائس (مقام)