ڈی فائی پلیٹ فارم کو ہیکرز کے حملے سے سات اعداد کا دھچکا لگا، جس کا تخمینہ $1.14 ملین

آفٹرماتھ فائنانس $USDC میں متعدد آؤٹ گوئنگ ٹرانزیکشنز کے ساتھ استحصال کرنے والا تازہ ترین وکندریقرت پروٹوکول ہے۔ ٹیم نے اعلان کیا کہ ہیک نے صرف مستقل مستقبل کی مارکیٹ کو متاثر کیا۔

آفٹرماتھ فائنانس، سوئی پر ایک وکندریقرت تجارت اور مائع اسٹیکنگ پلیٹ فارم، تازہ ترین ڈی فائی پروٹوکول تھا جس کا استحصال کیا گیا۔ ٹیم کے مطابق، صرف مستقل مستقبل کی سرگرمیاں متاثر ہوئیں۔

ٹیم نے کرپٹو سیکورٹی ماہرین کے ساتھ مل کر جاری تحقیقات کا اعلان کیا۔ دستیاب فنڈز پر اثر کو کم کرنے کے لیے پروٹوکول کو روک دیا گیا ہے۔ آفٹرماتھ پروٹوکول اب بھی روزانہ تجارتی حجم میں $2.33M پر کارروائی کرتا ہے، پچھلے دنوں میں 36% اضافے کے ساتھ، استحصال کے موافق۔ پروٹوکول زیادہ تر $SUI اور $SUI کو $USDC کے خلاف داؤ پر لگاتا ہے، جس سے حملہ آور کو stablecoin انعامات حاصل کرنے کا موقع ملتا ہے۔

آفٹرماتھ فنانس ایک نسبتاً چھوٹا ڈی فائی پروٹوکول ہے، جس کی قیمت صرف $6.7M ہے۔ ابتدائی تخمینوں کی بنیاد پر، ہیک نے 50K $USDC ٹرانزیکشنز کی ایک سیریز میں $1.14M چھین لیے۔

آفٹرماتھ فنانس نے اعلان کیا کہ وہ فی الحال نقصانات کی تلافی کے منصوبے پر کام کر رہا ہے۔ اگرچہ $USDC منجمد ہے، عام طور پر سرکل عدالتی حکم کے بغیر کارروائی نہیں کرتا، اور اس نے فنڈ کو روکنے کے لیے کام نہیں کیا ہے۔ پروٹوکول جہاں حملہ آور نے ٹوکن کی تبدیلی یا تجارت کی وہ بھی لین دین کو نہیں روکتے تھے۔

اس پورے حملے میں 36 منٹ لگے، اور بلاک ایڈ کے ابتدائی اندازوں کے مطابق ہیکر نے 11 لین دین مکمل کیا۔

پلیٹ فارم ZetaChain اور Syndicate کے بعد، گزشتہ ہفتے ہیک ہونے والی تیسری چھوٹی Web3 ایپ ہے۔ سوئی پر مبنی ایک اور پروٹوکول، سکیلپ، بھی گزشتہ ہفتے ایک فلیش لون اٹیک کی زد میں آیا تھا۔ سوئی کو ہیک سے نسبتاً محفوظ ایک زنجیر کے طور پر پیش کیا گیا ہے، لیکن چند مہینوں کے دوران کئی حملے ہوئے۔

آفٹرماتھ فنانس کو اس کی مستقل فیوچر مارکیٹ کے ذریعے بے نقاب کیا گیا۔

ٹیم کے مطابق، ہیک مستقل فیوچر پروٹوکول میں کمزوری پر مبنی تھا۔ حملہ آور نے تجارتی انعامی نظام کا استحصال کرتے ہوئے منفی کوڈ فیس کی اجازت حاصل کی۔ ٹیم نے اعلان کیا کہ دیگر تمام پیکیجز اور مصنوعات محفوظ رہیں۔

آفٹرمتھ فنانس نے دعویٰ کیا کہ اس کے سمارٹ معاہدوں پر سمجھوتہ نہیں کیا گیا تھا۔ خامی بلڈر کوڈ سسٹم میں ہے۔ ڈویلپرز اور انٹیگریٹرز اپنے انضمام کے ذریعے روٹ شدہ تجارت پر حسب ضرورت فیس حاصل کر سکتے ہیں۔ پروٹوکول نے تھرڈ پارٹی انٹرفیس اور ٹولز کو اپنی رسائی کو بڑھانے کے لیے ترغیب دینے کی کوشش کی۔

حملہ آوروں نے بہت زیادہ $USDC فیس وصول کرنے کے لیے فیچر کا غلط استعمال کیا، فوری طور پر فنڈز کو دوسرے پتوں پر منتقل کر دیا۔ ٹیم نے تسلیم کیا کہ اس نے بلڈرز کو منفی فیس مقرر کرنے کی اجازت دی، جس سے پروٹوکول کو نقصان پہنچا۔

ہیکر نے استحصال کے فوراً بعد فنڈز کو گھومنا شروع کر دیا۔

پچھلے ہیکس کی طرح، آفٹرماتھ ایکسپلائیٹ کے پیچھے والیٹ نے فنڈز کو فعال طور پر منتقل کرنا شروع کر دیا، اب تک صرف سوئی تک محدود ہے۔

بٹوے نے فوری طور پر دیگر وکندریقرت سوئی پروٹوکولز میں 50K $USDC کی قسطیں تبدیل کر دیں۔ آن چین ٹریکنگ سے پتہ چلتا ہے کہ پرس کو پہلے سے بنایا گیا تھا اور اس کی مالی اعانت سوئی کے ایک کروڑ پتی والیٹ نے ایک ملٹی ٹوکن پورٹ فولیو کے ساتھ نانسن ڈیٹا کی بنیاد پر کی تھی۔

استحصال کرنے والے نے لین دین کو ٹکڑے ٹکڑے کر دیا اور ٹریکنگ کو مزید مشکل بنانے کے لیے کئی مقامات سے گزرا۔

ابتدائی منتقلی کے بعد، ہیکر نے $400K کے کل کاروبار کا انتظام کیا۔ ہو سکتا ہے کہ کچھ فنڈز KuCoin کو سٹیبل کوائنز میں منتقل کرنے یا کیش آؤٹ کرنے کے لیے پہنچ گئے ہوں۔ سوئی پر ہونے والا استحصال ایتھریم یا ای وی ایم سے مطابقت رکھنے والی زنجیروں کے مقابلے فنڈز کو ٹریک کرنا زیادہ مشکل بنا سکتا ہے۔