BNB چین نے DxSale کے سیکیورٹی پولز سے 7.3 ملین ڈالر کا ہیکرز کے طور پر بڑے پیمانے پر ڈکیتی کی

سیکیورٹی کی ایک بڑی خلاف ورزی نے 2021 کے بیل مارکیٹ سے سب سے زیادہ استعمال ہونے والے لیکویڈیٹی لاکنگ پلیٹ فارمز میں سے ایک کو نشانہ بنایا ہے۔ حملہ آوروں نے $BNB چین پر تعینات DxSale پر 1,400 سے زیادہ لیگیسی لیکویڈیٹی پولز سے تقریباً 7.3 ملین ڈالر مالیت کے اثاثے چھین لیے ہیں۔ اس واقعے نے پرانے ڈی فائی انفراسٹرکچر کی طویل مدتی حفاظت کے بارے میں سنگین سوالات اٹھائے ہیں جس پر کئی پروجیکٹس اور سرمایہ کاروں نے سالوں سے مستقل طور پر بند ہونے پر بھروسہ کیا تھا۔

Blockchain سیکورٹی فرم PeckShield نے بڑے پیمانے پر ڈرین کی تصدیق کی، جس نے لیگیسی لیکویڈیٹی لاکر معاہدوں کو نشانہ بنایا جو پچھلے مارکیٹ سائیکل کے عروج کے دوران بڑے پیمانے پر استعمال کیے گئے تھے۔

بریکنگ: @DxSale نے OG @BNBCHAIN LPs سے ابھی ~$7.3M نکالا

DxSale نے 2021 کا سب سے بڑا لیکویڈیٹی لاکر چلایا۔ اس کے اندر کروڑوں لوگ بیٹھے تھے۔ یہاں تک کہ $SAFEMOON بھی یہاں مقفل تھا۔

ٹیم اب @anyswapbot کی طرح نظر آنے والے فنڈز کو ملا رہی ہے، اور فنڈز اب ناقابل شناخت ہیں pic.twitter.com/wYOv7LsIS0

— Tahax (@Tahax1) مئی 28، 2026

کیا ہوا

یہ واقعہ سب سے پہلے آن چین ریسرچر ٹہیکس نے منظر عام پر لایا تھا۔ لین دین کے تفصیلی تجزیے کے مطابق، اس کی بنیادی وجہ میراثی لاکر کنٹریکٹ کی خاموش ملکیت کی منتقلی تھی جو تقریباً 269 دن پہلے ہوا تھا۔ حملہ آور نے کنٹرول حاصل کر لیا اور اپنی پٹریوں کو چھپانے کے لیے اسے تقریباً 80 انٹرمیڈیٹ بٹوے کے ذریعے روٹ کیا۔

پرائمری حملہ آور کا پتہ 0xC457…FA69 جس نے ایکسپلائیٹ کی طرف سے حسب ضرورت ڈرینر کنٹریکٹ کی تعیناتی اور درج ذیل کلیدی کارروائیوں کو انجام دینے سے کچھ دیر پہلے بائبٹ سے فنڈنگ حاصل کی:

لاکنگ فیس میں زبردست کمی یا ہٹا دی گئی۔

سال 1970 تک بیک ڈیٹڈ انلاک ٹائم اسٹیمپس

ایک مربوط آپریشن میں 1,400 سے زیادہ پولز سے LP ٹوکن واپس لے لیے

چوری شدہ اثاثوں کو بنیادی طور پر $BNB میں تبدیل کیا۔

اس کے بعد حملہ آور نے تقریباً 2,958 $BNB (تقریباً $1.87 ملین مالیت) درمیانی بٹوے میں منتقل کر دیے، جس نے بعد میں متعدد Binance پتوں میں رقوم جمع کرائیں۔ چوری شدہ لیکویڈیٹی کے کچھ حصے کراس چین مکسرز کے ذریعے منتقل کیے گئے، جس سے مکمل ٹریسنگ مشکل ہو گئی۔

گہرے خدشات: میراثی انفراسٹرکچر رسک

یہ روایتی سمارٹ کنٹریکٹ کی کمزوری نہیں تھی بلکہ غیر تصدیق شدہ میراثی معاہدے پر برقرار رکھے گئے انتظامی مراعات کا نتیجہ تھا۔ کمیونٹی کے مباحثوں سے پتہ چلتا ہے کہ اگست 2025 کے اوائل میں بیک ڈور کو منتخب طور پر جانا جاتا تھا اور اس کا استحصال کیا جاتا تھا، ٹیلیگرام گروپس کے افراد مبینہ طور پر پرانے DxSale تالے تک رسائی کی تشہیر کرتے تھے۔

DxSale پس منظر

2021 کے بیل رن کے دوران DxSale ایک غالب لیکویڈیٹی لاکر تھا، جس کا وسیع پیمانے پر استعمال سینکڑوں نئے ٹوکن لانچز کے ذریعے کیا جاتا ہے جس میں سیف مون جیسے ہائی پروفائل پروجیکٹس شامل ہیں تاکہ ایل پی ٹوکنز کو لاک کیا جا سکے اور سرمایہ کاروں کو یقین دلایا جا سکے کہ فوری طور پر لیکویڈیٹی نہیں کھینچی جا سکتی۔ اس نے اس وقت بہت سے memecoins اور DeFi پروجیکٹس کے لیے ابتدائی اعتماد پیدا کرنے میں کلیدی کردار ادا کیا۔

یہ واقعہ 2026 کے سیکورٹی ایونٹس کی بڑھتی ہوئی فہرست میں اضافہ کرتا ہے جو پرانے انفراسٹرکچر، ناقص کلیدی انتظام اور غیر اعلانیہ انتظامی کنٹرول میں کمزوریوں کو بے نقاب کرتا ہے۔ $BNB چین پر۔ یہ اسی نیٹ ورک کے حالیہ استحصال کے بعد سامنے آیا ہے جس نے AM Token اور Wukong اسٹیکنگ کنٹریکٹس سے تقریباً 187k ڈالر نکالے تھے۔

بڑی تصویر؟ DeFi میں، مقفل لیکویڈیٹی صرف اتنی ہی محفوظ ہے جتنی اس کے پیچھے ملکیتی ماڈل۔ مناسب تصدیق، ملکیت سے دستبرداری، اور مسلسل نگرانی اب ضروری ہے، یہاں تک کہ طویل عرصے سے غیر فعال معاہدوں کے لیے بھی۔