کرپٹو اٹارنی کا کہنا ہے کہ ڈرفٹ واقعہ 'سول غفلت' کے طور پر اہل ہو سکتا ہے۔

اٹارنی ایریل گیونر کے مطابق، سولانا پر مبنی ڈی سینٹرلائزڈ فنانس (DeFi) پلیٹ فارم ڈرفٹ پروٹوکول کے ہیک کو روکا جا سکتا تھا اگر ڈرفٹ ٹیم معیاری آپریشنل حفاظتی طریقہ کار پر عمل کرتی، اور یہ "سول لاپرواہی" بن سکتی ہے۔

گیونر نے ڈرفٹ ٹیم کی طرف سے فراہم کردہ پوسٹ مارٹم اپ ڈیٹ کے جواب میں اور بدھ کے 280 ملین ڈالر کے استحصال کو کس طرح سنبھالا اس کے جواب میں گیونر نے کہا، "صاف الفاظ میں، شہری لاپرواہی کا مطلب ہے کہ وہ اس رقم کی حفاظت کے لیے اپنے بنیادی فرض میں ناکام رہے جس کا وہ انتظام کر رہے تھے۔"

ڈرفٹ ٹیم "بنیادی" حفاظتی طریقہ کار کی پیروی کرنے میں ناکام رہی، بشمول علیحدہ، "ایئر گیپڈ" سسٹمز پر دستخط کی چابیاں رکھنا جو کبھی بھی ڈویلپر کے کام کے لیے استعمال نہیں ہوتے، اور انڈسٹری کانفرنسوں کے ذریعے بلاکچین ڈویلپرز پر مناسب احتیاط سے کام لینا۔

ماخذ: ایریل گیونر

"ہر سنجیدہ پروجیکٹ یہ جانتا ہے۔ ڈرفٹ نے اس پر عمل نہیں کیا،" انہوں نے مزید کہا، "وہ جانتے تھے کہ کرپٹو ہیکرز سے بھرا ہوا ہے، خاص طور پر شمالی کوریا کی ریاستی ٹیمیں۔" گیونر نے جاری رکھا:

"اس کے باوجود ان کی ٹیم نے ٹیلیگرام پر چیٹنگ کرنے، کانفرنسوں میں اجنبیوں سے ملنے، خاکے والے کوڈ ریپوز کھولنے، اور کثیر دستخطی کنٹرول سے منسلک آلات پر جعلی ایپس ڈاؤن لوڈ کرنے میں مہینوں گزارے۔"

انہوں نے کہا کہ ڈرفٹ پروٹوکول کے خلاف طبقاتی کارروائی کے مقدمات کے اشتہار پہلے ہی گردش کر رہے ہیں۔ Cointelegraph نے ڈرفٹ ٹیم سے رابطہ کیا لیکن اشاعت کے وقت تک اسے کوئی جواب نہیں ملا۔

ماخذ: ایریل گیونر

یہ واقعہ ایک یاددہانی ہے کہ سوشل انجینئرنگ اور بدنیتی پر مبنی ایکٹرز کی جانب سے پروجیکٹ کی دراندازی کرپٹو کرنسی ڈویلپرز کے لیے بڑے حملے کے ویکٹر ہیں جو صارف کے فنڈز کو ختم کر سکتے ہیں اور سمجھوتہ شدہ پلیٹ فارمز میں صارفین کے اعتماد کو مستقل طور پر ختم کر سکتے ہیں۔

متعلقہ: ڈرفٹ نے $280M کے استحصال کی وضاحت کی ہے کیونکہ ناقدین USDC منجمد ہونے پر سرکل سے سوال کرتے ہیں

ڈرفٹ پروٹوکول کا کہنا ہے کہ حملے کی منصوبہ بندی میں "مہینوں" لگے

ڈرفٹ پروٹوکول ٹیم نے ہفتے کے روز ایک اپ ڈیٹ شائع کیا جس میں بتایا گیا کہ استحصال کیسے ہوا اور دعویٰ کیا کہ حملہ آوروں نے پھانسی سے پہلے چھ ماہ تک حملے کی منصوبہ بندی کی۔

دھمکی آمیز اداکاروں نے سب سے پہلے اکتوبر 2025 میں ایک "بڑی" کرپٹو انڈسٹری کانفرنس میں ڈرفٹ ٹیم سے رابطہ کیا، جس نے پروٹوکول کے انضمام اور تعاون میں دلچسپی کا اظہار کیا۔

بدنیتی پر مبنی اداکاروں نے آنے والے چھ مہینوں میں ڈرفٹ ڈویلپمنٹ ٹیم کے ساتھ تعلقات استوار کرنا جاری رکھا، اور ایک بار کافی اعتماد پیدا ہونے کے بعد، انہوں نے Drift ٹیم کو نقصان دہ لنکس بھیجنا شروع کر دیا اور ڈیولپر مشینوں سے سمجھوتہ کرنے والے میلویئر کو سرایت کرنا شروع کر دیا۔ یہ افراد، جن پر شمالی کوریا کے ریاست سے وابستہ ہیکرز کے لیے کام کرنے کا شبہ ہے اور جسمانی طور پر Drift ٹیم سے رابطہ کیا گیا، شمالی کوریا کی ٹیم کو ترقی دینے کے لیے نہیں تھا۔

ڈرفٹ نے "درمیانے درجے کے اعتماد" کے ساتھ کہا کہ اکتوبر 2024 کے ریڈیئنٹ کیپٹل ہیک کے پیچھے انہی اداکاروں نے استحصال کیا۔

دسمبر 2024 میں، ریڈیئنٹ کیپٹل نے کہا کہ یہ استحصال شمالی کوریا سے منسلک ایک ہیکر کی جانب سے ٹیلی گرام کے ذریعے بھیجے گئے میلویئر کے ذریعے کیا گیا جو کہ ایک سابق ٹھیکیدار کے طور پر ظاہر ہوتا ہے۔

میگزین: ان ہیکرز سے ملیں جو آپ کی کرپٹو لائف سیونگ واپس حاصل کرنے میں مدد کر سکتے ہیں۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs