$280M ڈرفٹ ہیک کے اندر: سیٹ اپ کے ہفتوں، نکالنے میں منٹ

سولانا کی بنیاد پر کرپٹو ایکسچینج ڈرفٹ پروٹوکول کو کل تقریباً 280 ملین ڈالر میں ایک ہفتے تک جاری رہنے والے آپریشن کے حصے کے طور پر ہیک کیا گیا تھا جس نے ممکنہ طور پر متعدد ملٹی سیگ دستخط کنندگان کی منظوریوں پر سمجھوتہ کرنے کے لیے سوشل انجینئرنگ کا استعمال کیا تھا۔

1 اپریل، شام 7 بجے UTC+1 وقت، Drift نے اعلان کیا کہ پروٹوکول پر "غیر معمولی سرگرمی" تھی اور صارفین کو فنڈز جمع کرنے سے گریز کرنا چاہیے۔ اس نے زور دیا، "یہ اپریل فول کا مذاق نہیں ہے۔"

اس کے بعد X صارفین نے خطرے کی گھنٹی بجا دی کہ ڈرفٹ کا استحصال کیا جا رہا ہے اور یہ کافی حد تک ہونے والا ہے۔

ڈرفٹ نے پھر تصدیق کی کہ یہ ایک مسلسل حملے کی زد میں ہے اور اسے ڈپازٹ اور نکالنے کو معطل کرنے کی ضرورت ہوگی۔ محققین نے یہ قیاس کرنا شروع کیا کہ ڈرفٹ کی نجی چابیاں سمجھوتہ کی گئی تھیں۔

ڈرفٹ پروٹوکول ایک فعال حملے کا سامنا کر رہا ہے۔ ڈپازٹ اور نکلوانا معطل کر دیا گیا ہے۔ ہم اس واقعے پر قابو پانے کے لیے متعدد سیکیورٹی فرموں، پلوں اور تبادلوں کے ساتھ رابطہ کر رہے ہیں۔ یہ اپریل فول کا مذاق نہیں ہے۔ ہم اس اکاؤنٹ سے اضافی اپ ڈیٹس فراہم کریں گے بطور… https://t.co/03SRPq4fHj

— ڈرفٹ (@DriftProtocol) 1 اپریل 2026

ڈرفٹ نے اس کے بعد ایک تفصیلی ٹائم لائن شیئر کی ہے کہ کیا ہوا اور کیسے۔

اس میں کہا گیا ہے، "یہ ایک انتہائی نفیس آپریشن تھا جس میں ایسا لگتا ہے کہ کئی ہفتوں کی تیاری اور مرحلہ وار عمل درآمد شامل ہے، جس میں لین دین کو پہلے سے دستخط کرنے کے لیے پائیدار نانس اکاؤنٹس کا استعمال بھی شامل ہے جس سے عملدرآمد میں تاخیر ہوتی ہے۔"

اس کا دعویٰ ہے کہ یہ حملہ Drift کے پروگراموں یا سمارٹ کنٹریکٹس میں کسی بگ کی وجہ سے نہیں ہوا تھا، بیج کے سمجھوتہ کرنے والے فقروں کا کوئی ثبوت نہیں تھا، اور یہ کہ حملے میں ہیک کے عمل سے پہلے غیر مجاز لین دین کی منظوری شامل تھی۔

تاہم، اس نے اعتراف کیا کہ ان منظوریوں کو ممکنہ طور پر اس کے عملے کے خلاف سوشل انجینئرنگ کے حملے اور "پائیدار نان میکانزم" کی ہیرا پھیری سے سہولت فراہم کی گئی تھی۔

آلگائے کے ساتھ کیا نیچے چلا گیا

پائیدار نونس میکانزم بلاک چین ٹول کی ایک قسم ہے جو بلاک ہیش سائننگ کو نظرانداز کر سکتی ہے اور آف لائن ترجمہ پر دستخط کرنے میں سہولت فراہم کر سکتی ہے۔

ڈرفٹ کا دعویٰ ہے کہ 23 ​​مارچ کو چار پائیدار نانس اکاؤنٹس بنائے گئے تھے، جن میں سے دو ڈرفٹ سیکیورٹی کونسل ملٹی سیگ ممبران سے وابستہ تھے اور دو حملہ آور کے زیر کنٹرول اکاؤنٹس سے وابستہ تھے۔

ذیل میں واقعات کی ٹائم لائن ہے۔ 23 مارچ: ابتدائی نونس سیٹ اپ چار پائیدار نونس اکاؤنٹس بنائے گئے:- دو ڈرفٹ سیکیورٹی کونسل ملٹی سیگ ممبران کے ساتھ وابستہ- دو حملہ آور کے زیر کنٹرول اکاؤنٹس سے وابستہ متعلقہ اکاؤنٹس: a.…

— ڈرفٹ (@DriftProtocol) 2 اپریل 2026

پھر، 27 مارچ کو، "ڈرفٹ نے کونسل کے رکن کی تبدیلی کی وجہ سے سلامتی کونسل کی ایک منصوبہ بند ہجرت کو انجام دیا۔"

تین دن بعد، اپ ڈیٹ شدہ ملٹی سیگ کے ممبر کے لیے ایک اور پائیدار نانس اکاؤنٹ بنایا گیا، جس سے حملہ آوروں کو "اپ ڈیٹ شدہ ملٹی سیگ میں 2/5 دستخط کرنے والوں تک مؤثر رسائی حاصل ہوئی۔"

پھانسی کا دن

ڈرفٹ کا دعویٰ ہے کہ 1 اپریل کو، اس نے انشورنس فنڈ سے ایک آزمائشی رقم نکال لی۔ اس کے بعد حملہ آور نے ملٹی سیگ کی منظوریوں تک رسائی کے ساتھ، "پروٹوکول کی سطح کی اجازتوں پر کنٹرول حاصل کرتے ہوئے، منٹوں میں ایک بدنیتی پر مبنی ایڈمن کی منتقلی کو انجام دیا۔"

حملہ آور اس کے بعد، "اس کنٹرول کو نقصان دہ اثاثہ متعارف کروانے کے لیے استعمال کر سکتے ہیں اور موجودہ فنڈز پر حملہ کرنے والی تمام پہلے سے سیٹ نکالنے کی حدود کو ہٹا سکتے ہیں۔"

ڈرفٹ نے اس بارے میں کوئی تفصیلات شیئر نہیں کیں کہ ممکنہ طور پر سوشل انجینئرنگ حملہ کیسے ہوا۔ یہ بعض اوقات حملہ آور کے غلط شناخت کا نتیجہ ہو سکتے ہیں، خواہ وہ براہ راست پیغام، ای میل، یا فون پر ہو، اور کسی کو کلیدی مراعات تک رسائی دینے کے لیے دھوکہ دے کر۔

ڈرفٹ کے پارٹنر سرکل نے فنڈز منجمد نہیں کیے ہیں۔

اس واقعے نے کرپٹو تفتیش کار ZachXBT کی طرف سے تنقید کی ہے، جس نے سٹیبل کوائن فرم سرکل اور اس کی چوری شدہ رقوم کو منجمد کرنے کی سست کوششوں کے ساتھ مسئلہ اٹھایا۔

ڈرفٹ انٹیگریٹڈ سرکلز کراس چین ٹرانسفر پروٹوکول (CTTP) 2023 میں۔ ZachXBT نے نوٹ کیا کہ "سرکل سو رہا تھا جب کہ کئی ملین USDC کو CCTP کے ذریعے سولانا سے Ethereum تک امریکی گھنٹوں کے دوران 9 فگر ڈرفٹ ہیک سے گھنٹوں کے لیے تبدیل کیا گیا۔"

"6 گھنٹے یہ ہے کہ سرکل کو $280M+ ڈرفٹ ہیک سے چوری شدہ فنڈز کو منجمد کرنا پڑا،" انہوں نے کہا۔

دوسرے صارفین نے پروٹوکول کی درجہ بندی کے معاملے کو "وکندریقرت" کے طور پر اٹھایا ہے جب ایسا لگتا ہے کہ اس حملے نے مرکزی میکانزم کا استحصال کیا ہے۔

دوسرے صارفین ناراض تھے کہ ڈرفٹ کو ٹرانزیکشن پر عمل کرنے کے لیے پانچ میں سے صرف دو ملٹی جی منظوریوں کی ضرورت تھی۔

500M TVL کے لیے مجرم 2/5 ملٹی سیگ ہے جس میں کوئی ٹائم لاک نہیں ہے آپ کو لگتا ہے کہ یہ 4/5 ملٹی سیگ ہے لیکن نہیں یار یہ ٹیمیں دیوانے ہیں اور پھر وہ ایک انتہائی تکنیکی بی ایس لے کر آئیں گی تاکہ یہ سمجھا جا سکے کہ صارفین کے فنڈز ختم ہونے کے بعد کیوں

— tobi (@tobific) اپریل 2، 2026

پلیٹ فارم نے کہا کہ وہ سیکورٹی فرموں، قانون نافذ کرنے والے اداروں، پلوں اور ایکسچینجز کے ساتھ مل کر کام کر رہا ہے تاکہ یہ معلوم کیا جا سکے کہ کیا ہوا اور چوری شدہ اثاثوں کو منجمد کیا جائے۔ اس نے مزید کہا کہ آنے والے دنوں میں مزید تفصیلی رپورٹ آئے گی۔

لیجر کے چیف ٹکنالوجی آفیسر نے پہلے ہی قیاس کیا ہے کہ ہیک کے واقعات "گزشتہ سال بائیبٹ ہیک سے ملتے جلتے طریقہ کار سے ملتے جلتے ہیں، جس کا بڑے پیمانے پر DPRK سے منسلک اداکاروں سے منسوب ہے۔"

Protos تبصرہ کے لیے Drift تک پہنچ گیا ہے اور اگر ہمیں کچھ بھی سننے کو ملے تو وہ اس ٹکڑے کو اپ ڈیٹ کر دے گا۔