گریویٹی برج کو Validator Key Security Breach میں $5.4M کا استحصال کرنا پڑا

مندرجات کا جدول Ethereum کو Cosmos نیٹ ورک، Gravity Bridge کے ساتھ جوڑنے والے کراس چین برج پروٹوکول نے ہفتے کے اوائل میں تقریباً 5.4 ملین ڈالر کی نمایاں کمی کا تجربہ کیا۔ سیکورٹی ماہرین کے مطابق، یہ خلاف ورزی بنیادی سمارٹ کنٹریکٹ فن تعمیر میں کمزوری کی بجائے سمجھوتہ کرنے والے توثیق کنندہ پر دستخط کرنے والی کلید سے ہوئی ہے۔ ایسا لگتا ہے کہ @gravity_bridge پل کنٹریکٹ کلید سے سمجھوتہ کیا گیا ہے، جس کے نتیجے میں $5.4M کی چوری ہوئی ہے۔ حملہ آور نے مندرجہ ذیل اثاثوں کو ضائع کر دیا: USDC: $4.3MWETH: 274 ETH (~$553K)USDT: $434K$PAYG: $64K چوری کے پتے: 0x7B582033061b96cC3F9421e73a749ED7C6... pic.twitter.com/nX81rsZYGp — سپیکٹر (@SpecterAnalyst) مئی 30، 2026 بلاکچین سیکیورٹی تجزیہ کار سپیکٹر نے ابتدائی طور پر مشکوک سرگرمی کا پتہ لگایا، جس کے بعد سائبر سیکیورٹی کمپنی پیک شیلڈ نے اس واقعے کی تصدیق کی اور اکاؤنٹس کی تفصیلی معلومات جاری کی۔ PeckShield کے تجزیے سے یہ بات سامنے آئی کہ مجرم نے USDC stablecoins میں تقریباً 4.3 ملین ڈالر نکالے، تقریباً $553,000 کی قیمت میں لپٹے ہوئے ایتھر کے 274 یونٹ، USDT کی $434,000 مالیت، اور 14.16 PAXG ٹوکنز تقریباً $600 کی نمائندگی کرتے ہیں۔ #PeckShieldAlert @gravity_bridge سے ~$5.4M نکالا گیا ہے، جس میں $4.3M $USDC، $274 $ETH ($553K)، $434K $USDT اور 14.164 $PAYG ($64K) ہیکر نے #لینینس کے #حصے کو لانڈر کیا ہے۔ ابھی بھی 2.102K $ETH (~$4.23M) ہولڈنگ ہے۔ pic.twitter.com/NJSNqc0G78 — PeckShieldAlert (@PeckShieldAlert) 30 مئی 2026 کو چوری شدہ کریپٹو کرنسی کو حتمی حروف 7C62da1F9 کے ساتھ ایک منزل والے والیٹ میں منتقل کر دیا گیا تھا۔ سپیکٹر کی تحقیقات نے 1F2D906 میں ختم ہونے والے پتے کے ساتھ سمجھوتہ شدہ سمارٹ معاہدے کی نشاندہی کی۔ حملہ آور نے چوری شدہ فنڈز کی اصلیت کو چھپانے کی کوشش میں کوئی وقت ضائع نہیں کیا۔ PeckShield کی ٹریکنگ کے مطابق، غیر قانونی آمدنی کے کچھ حصے فوری طور پر فوری ایکسچینج پلیٹ فارم ChangeNow اور بڑے کرپٹو کرنسی ایکسچینج Binance کے ذریعے لانڈر کیے گئے۔ جب PeckShield نے اپنے نتائج شائع کیے، حملہ آور کے بنیادی بٹوے میں اب بھی تقریباً 2,100 ETH موجود تھے، جو کہ $4.23 ملین کے قریب قیمت کی نمائندگی کرتا ہے۔ اسپیکٹر کے ذریعہ شناخت کردہ ایک اضافی بٹوے کے پتے نے ایتھر میں تقریبا$ 4.16 ملین ڈالر کی ہولڈنگ ظاہر کی۔ Gravity Bridge Ethereum blockchain پر ٹوکن محفوظ کر کے کام کرتا ہے جبکہ Cosmos نیٹ ورک پر متعلقہ عکس والے اثاثے بناتا ہے۔ ہر کراس چین ٹرانزیکشن کو منتقلی کے عمل کو مکمل کرنے کے لیے تصدیق کنندہ کے دستخطوں کے ذریعے تصدیق کی ضرورت ہوتی ہے۔ سپیکٹر کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ ایک حملہ آور جو کافی تعداد میں جائز دستخطی کلیدوں کا کنٹرول حاصل کر لیتا ہے وہ غیر مجاز انخلاء کو انجام دے سکتا ہے جسے سسٹم درست لین دین سے تعبیر کرتا ہے۔ اس سے پتہ چلتا ہے کہ سمارٹ کنٹریکٹ کوڈ میں خامی کی نمائندگی کرنے کی بجائے اجازت کے بنیادی ڈھانچے کے اندر کمزوری موجود ہے۔ گریویٹی برج ڈیولپمنٹ ٹیم نے X پر سیکیورٹی کے واقعے کو تسلیم کیا، اسے ایک "بدقسمتی والا واقعہ" قرار دیا اور درخواست کی کہ جانچ کی مدت کے دوران تصدیق کرنے والوں اور آرکیسٹریٹرز کو فوری طور پر کارروائیاں معطل کردیں۔ پل پلیٹ فارم فی الحال آف لائن ہے۔ واقعے کے بعد کا کوئی جامع تجزیہ ابھی تک شائع نہیں ہوا ہے۔ درست حملہ کرنے والے ویکٹر - چاہے سمجھوتہ شدہ توثیق کرنے والے بنیادی ڈھانچے کے ذریعے، چوری شدہ نجی چابیاں، یا متبادل سیکورٹی کمزوریوں کے ذریعے - سرکاری طور پر تصدیق نہیں کی گئی ہے۔ اگر دستخط کرنے والے کلیدی سمجھوتے کے نظریہ کی تصدیق ہو جائے تو، گریویٹی برج کا واقعہ 2026 کے پُل سے متعلق حملوں کے دوران مشاہدہ کیے گئے ایک پریشان کن انداز کے تسلسل کی نمائندگی کرے گا۔ اس سال کے شروع میں Kelp DAO اور Resolv سیکیورٹی کی خلاف ورزیوں دونوں میں تقابلی کلیدی انتظامی ناکامیاں واضح تھیں۔ TRM Labs کی شائع کردہ تحقیق کے مطابق، کراس چین برج کے کارنامے 2026 کے دوران کریپٹو کرنسی کے نقصانات کے سب سے اہم ذرائع میں سے ایک کی نمائندگی کرتے رہتے ہیں۔ اپریل میں کامیاب حملوں کے لیے سب سے زیادہ ماہانہ کل ریکارڈ کیا گیا۔ اگرچہ کافی ہے، یہ $5.4 ملین کا نقصان پچھلے بڑے پل سمجھوتوں کے مقابلے نسبتاً معمولی ہے۔ 2022 کا نومڈ برج ایکسپلائیٹ جس کے نتیجے میں $190 ملین کا نقصان ہوا اور 2024 اوربٹ برج کی ہیک کل $81.5 ملین اس زمرے کے سب سے بڑے واقعات میں شامل ہیں۔ گریویٹی برج التھیا ڈیولپمنٹ ٹیم کی تکنیکی شراکت کے ساتھ تیار کیا گیا تھا اور اپنے مقامی Graviton (GRAV) ٹوکن کے ذریعہ فراہم کردہ سیکیورٹی کا استعمال کرتے ہوئے کام کرتا ہے۔ پراجیکٹ ٹیم نے پل کی کارروائیوں کو دوبارہ شروع کرنے کے لیے کسی ٹائم لائن کا اعلان نہیں کیا ہے اور نہ ہی اضافی تفتیشی تفصیلات جاری کی ہیں۔