DeFi پروجیکٹس کو اس ہفتے کارناموں کے تازہ سلسلے میں $6M کا نقصان ہوا۔
حالیہ بڑے نقصانات کے مقابلے میں ریڈار کے نیچے پرواز کرنے کے باوجود نسبتاً چھوٹے پیمانے پر ہیکس کی ایک لہر چھوٹے کرپٹو پروجیکٹس پر تباہی مچا رہی ہے۔
اس سال اب تک، پروٹوس کا ہیک ٹریکر 77 اندراجات دکھاتا ہے، جس میں مجموعی طور پر $1.1 بلین سے زیادہ کا نقصان ہے۔
اپریل خاص طور پر مشکل مہینہ تھا۔ اس کے 33 واقعات میں مجموعی طور پر 600 ملین ڈالر کا نقصان ہوا۔ تاہم، صرف دو واقعات، یعنی ڈرفٹ پروٹوکول اور rsETH برج ہیکس، ان دونوں کے درمیان ہونے والے مہینے کے 95% نقصانات ہیں۔
اگرچہ مئی نے اتنی تباہ کن رفتار برقرار نہیں رکھی ہے، ہیکر کی سرگرمیوں میں اضافے نے صرف اس ہفتے چھ منصوبوں سے تقریباً 6 ملین ڈالر چوری کیے ہیں۔
پیر 11 مئی: دو (چھوٹے) ہیکس
پولی گون نیٹ ورک پر، انک فنانس کے ورک اسپیس ٹریژری پراکسی معاہدے کا پیر کو $140,000 میں استحصال کیا گیا۔
کرپٹو سیکیورٹی فرم سلو مسٹ کے تجزیہ کے مطابق، بنیادی وجہ پے رول ڈسٹری بیوشن فنکشن میں رسائی کنٹرول کی کمی تھی۔
Huma Finance کو اسی دن، Polygon پر بھی $100,000 کا نقصان ہوا۔ ٹیم کا بیان اصرار کرتا ہے کہ نقصانات (اب روکے گئے) "میراثی v1 معاہدوں" سے تھے اور یہ کہ اس کا سولانا پر مبنی v2 ایک "مکمل دوبارہ لکھنا ہے اور یہ مسئلہ لاگو نہیں ہوتا ہے۔"
منگل 12 مئی: چار ہیکس
منگل کی شام، $TAC، "TON تک رسائی کے لیے EVM dApps کے لیے ایک مقصد سے بنایا ہوا بلاک چین،" نے صارفین کو "$TAC پل کو متاثر کرنے والے سیکیورٹی واقعے" سے آگاہ کیا، جسے روک دیا گیا تھا۔
فریق ثالث کی رپورٹوں نے USDT، BLUM اور دیگر ٹوکنز کے $3 ملین مالیت کے نقصانات کا تخمینہ لگایا ہے۔
اگلے دن، سیکورٹی آڈیٹر پیکشیلڈ نے ٹرانزٹ فائنانس کے ایک ہیک کی طرف توجہ مبذول کرائی، جو منگل کو بھی ہوا، جس میں $1.9 ملین ڈالر DAI کا استحصال کرنے والے کے پاس تھا۔
#PeckShieldAlert @TransitFinance ایسا لگتا ہے کہ ~$1.88M میں ہیک کر لیا گیا ہے چوری شدہ فنڈز فی الحال $DAI میں درج ذیل پتے پر بیٹھے ہیں: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.f.com
— PeckShieldAlert (@PeckShieldAlert) مئی 13، 2026
ٹیم نے ایک اعلان جاری کیا، جس میں بتایا گیا کہ نقصانات TRON پر تعینات ایک معاہدے میں "تاریخی کمزوریوں" سے آئے ہیں جو "2022 سے فرسودہ" تھے۔
اس نے کہا کہ صارفین کو "کوئی کارروائی کرنے کی ضرورت نہیں ہے" اور متاثرہ صارفین کو معاوضہ دیا جائے گا۔
اس منصوبے پر پہلے اکتوبر 2022 میں 20 ملین ڈالر سے زیادہ کے لیے حملہ کیا گیا تھا، حالانکہ زیادہ تر فنڈز بعد میں واپس کر دیے گئے تھے۔ ڈیکیورٹی کے مطابق، منگل کا نقصان اسی خطرے کی وجہ سے ہوا جو 2022 میں، ساڑھے تین سال بعد تھا۔
منگل کو بھی، ڈی فائی پروجیکٹس اوریلین اور بوسٹ ہُک پر مبینہ طور پر حملہ کیا گیا، جس سے بالترتیب تقریباً $455,000 اور $200,000 کا نقصان ہوا۔
بدھ 13 مئی: ایک ہیک، اب تک…
اس مضمون کی تحریر کے دوران، مبینہ طور پر آربٹرم نیٹ ورک پر ایک اور پروجیکٹ کو ہیک کیا گیا تھا۔
بلاک ایڈ نے FOX کالونی سے $130,000 کے نقصان کو جھنڈا لگایا، اس سے پہلے کہ ایک کاپی کیٹ کے ذریعے پکڑے گئے مزید $50,000 کو نمایاں کیا جائے۔ تھریڈ نوٹ کرتا ہے کہ اسی طرح کے دوسرے معاہدے "بے نقاب" ہیں۔
یہ تازہ ترین ہیک آج کی خبروں کی پیروی کرتا ہے کہ Code4rena، ایک طویل عرصے سے چلنے والے آڈٹ مقابلہ کے پلیٹ فارم نے اعلان کیا کہ یہ "وائنڈ ڈاؤن" ہو جائے گا۔
بگ باونٹی پلیٹ فارم ImmuneFi نے کہا ہے کہ وہ Code4rena کے باؤنٹی پروگراموں کو آگے لے جائے گا۔