کیا ZetaChain نے ایک بگ رپورٹ کو نظر انداز کیا جو $334K کے استحصال کو روک سکتی تھی؟
اگر ٹیم نے پہلے کی بگ رپورٹس کو سنجیدگی سے لیا ہوتا تو ZetaChain کا $334K کا استحصال روکا جا سکتا تھا۔
پوسٹ مارٹم رپورٹ میں، ٹیم نے اعتراف کیا کہ حملہ آور کی جانب سے گیٹ وے کی کمزوری کو بگ باؤنٹی پروگرام میں ظاہر کیا گیا تھا، لیکن انہوں نے اسے مسترد کردیا۔
استحصال سے پہلے، ہمارے بگ باؤنٹی پروگرام کے ذریعے کمزوری کی کلاس کی اطلاع دی گئی تھی۔ ابتدائی رپورٹس کو مسترد کر دیا گیا کیونکہ صوابدیدی کال کے رویے کو ڈیزائن کے لحاظ سے سمجھا جاتا تھا۔
آگے بڑھتے ہوئے، پروجیکٹ نے مزید کہا، یہ تمام بگ باؤنٹی گذارشات کا جائزہ لے گا تاکہ اس بات کو یقینی بنایا جا سکے کہ "زنجیروں سے بند حملے کے ویکٹرز پر مشتمل رپورٹس کو مناسب شدت کا اندازہ حاصل کیا جائے۔"
اس نے کہا، پراجیکٹ نے واضح کیا کہ پروٹوکول کے زیر کنٹرول بٹوے وہ تھے جو $334K کے نکالے گئے تھے، اور مزید کہا کہ صارف کے فنڈز ضائع نہیں ہوئے۔
اپریل میں کرپٹو ہیک کا نقصان $600M سے زیادہ ہے۔
DeFiLlama کی طرف سے ٹریک کردہ ڈیٹا کے مطابق، اپریل میں، بڑھتے ہوئے کرپٹو ہیکس سے ہونے والے نقصانات $629 ملین تک پہنچ گئے۔ یہ 2026 میں اب تک کے ماہانہ نقصانات کی بلند ترین سطح تھی۔
درحقیقت، یہاں تک کہ جب سال بہ سال (YoY) کی بنیاد پر زوم آؤٹ کیا گیا، تب بھی یہ سب سے بڑا نقصان تھا۔
ماخذ: DeFiLlama
صرف اس ہفتے، آفٹرمتھ پرپس کو $1.14 ملین کا نقصان ہوا جبکہ سویٹ فاؤنڈیشن کو $3.5M کی خلاف ورزی کا سامنا کرنا پڑا۔ ZetaChain، Judao، Scallop Lend، Syndicate، اور Quant کو بھی $150K سے $413K کے درمیان ہر ایک کے استحصال کا سامنا کرنا پڑا۔
پچھلے ہفتے، Volo Vault، Purrlend، اور Giddy نے بھی متاثرین کی بڑھتی ہوئی فہرست میں اضافہ کیا۔ شاید اپریل میں سب سے زیادہ قابل ذکر شکار Kelp DAO کا $293 ملین کا استحصال ہے، جس نے DeFi ماحولیاتی نظام میں بڑے پیمانے پر اخراج کو متحرک کیا۔
پھر بھی، ان میں سے کچھ کارنامے روکے جا سکتے ہیں، خاص طور پر مضبوط بگ باؤنٹی پروگراموں کے ساتھ۔ ZetaChain کیس میں، مثال کے طور پر، ایک پیشگی بگ جمع کرائی گئی تھی، جسے نظر انداز کر دیا گیا تھا۔
ایک ہی وقت میں، حملہ آور نے استحصال سے پہلے کچھ ٹیسٹ کیے، جنہیں مضبوط دھمکی کی نگرانی کے ذریعے نشان زد کیا جا سکتا ہے۔
اب انڈسٹری ایک اور طاقتور خطرے والے اداکار کے ساتھ مقابلہ کرے گی: AI سے چلنے والے ماڈل۔ جارحانہ صلاحیتوں کے ساتھ سائبرسیکیوریٹی ماڈلز جیسے Anthropic's Claude-powered Mythos اور حال ہی میں OpenAI کے GPT-5.5-Cyber کا اعلان کیا جانا ابھی باقی ہے۔
ان ماڈلز کی اطلاع شدہ جارحانہ صلاحیت پوری صنعت کے لیے حفاظتی اقدامات کو زیادہ سنجیدگی سے لینے یا بڑے پیمانے پر اپنانے کو بھول جانے کے لیے ایک انتباہی علامت ہونی چاہیے۔
حتمی خلاصہ
ZetaChain نے تسلیم کیا کہ اس کا $334K کا استحصال ایک بگ سے تھا جس کی پہلے اطلاع دی گئی تھی لیکن اس پر عمل نہیں کیا گیا تھا۔
اپریل میں ڈی فائی ہیکس سے منسلک نقصانات اب $600M سے تجاوز کر چکے ہیں، جو خطرے کی فعال شناخت کی ضرورت پر زور دیتے ہیں۔