کرپٹو کرنسی پلیٹ فارم کے نفیس سیکورٹی کی خلاف ورزی کا شکار ہونے کے بعد بڑے پیمانے پر $280 ملین ڈکیتی کا انکشاف

TLDR: ڈرفٹ پروٹوکول کے استحصال نے وکندریقرت مالیاتی جگہ کو ہلا کر رکھ دیا ہے، حملہ آور پلیٹ فارم سے تقریباً$280 ملین نکال رہے ہیں۔ اس خلاف ورزی میں کسی بھی سمارٹ معاہدے کے خطرے کے بجائے ایک مربوط ایڈمن ٹیک اوور شامل تھا۔ حملہ آور نے پائیدار نونس اکاؤنٹس کے ذریعے پہلے سے دستخط شدہ لین دین کا استعمال کرتے ہوئے ڈرفٹ کی سیکیورٹی کونسل کے منتظم تک رسائی حاصل کی۔ اس نقطہ نظر نے لین دین کو پہلے سے دستخط کرنے اور بعد میں انجام دینے کی اجازت دی۔ خلاف ورزی سے منسلک بیج کے فقرے سمجھوتہ کرنے کا کوئی ثبوت نہیں ملا۔ یہ حملہ کسی سمارٹ کنٹریکٹ بگ یا استحصال کا نتیجہ نہیں تھا۔ 23 مارچ کے اوائل میں، ملٹی سیگ ممبران اور حملہ آور کے کنٹرول والے بٹوے میں متعدد پائیدار نانس اکاؤنٹس قائم کیے گئے۔ اس نے حملہ کرنے سے پہلے ہفتوں کی پیشگی منصوبہ بندی اور محتاط انداز میں عمل درآمد کی طرف اشارہ کیا۔ 🚨JUST IN: @DriftProtocol کے استحصال کے بارے میں ابتدائی نتائج: ➡️ایک انتہائی مربوط حملہ آور نے پائیدار نونس اکاؤنٹس کے ذریعے پہلے سے دستخط شدہ لین دین کا استعمال کرتے ہوئے Drift's Security کونسل کے منتظم کا کنٹرول حاصل کر لیا، جو ہفتوں کی تیاری اور مرحلہ وار عمل درآمد کی نشاندہی کرتا ہے۔ ➡️حملہ کی وجہ نہیں تھی… pic.twitter.com/5fA3638H7S — SolanaFloor (@SolanaFloor) 2 اپریل 2026 حملہ آور نے ممکنہ طور پر نفیس سوشل انجینئرنگ حکمت عملی کے ذریعے 2/5 ملٹی سیگ منظوری حاصل کی تھی۔ لین دین کی غلط منظوریوں کو بھی ایک ممکنہ طریقہ سمجھا جاتا ہے جو ان منظوریوں کو حاصل کرنے کے لیے استعمال کیا جاتا ہے۔ 27 مارچ کو، ڈرفٹ نے سیکورٹی کونسل کی ملٹی سیگ ہجرت کی، بظاہر موجودہ سیکورٹی خدشات کو دور کرنے کے لیے۔ تھوڑی دیر بعد، حملہ آور نے مطلوبہ دستخط کنندگان تک مؤثر رسائی حاصل کر لی۔ اس سے ظاہر ہوتا ہے کہ سمجھوتہ مستقل تھا اور ہجرت کے واقعہ سے بھی آگے بڑھ گیا تھا۔ ہجرت نے حملہ آور کی منصوبہ بندی کے ساتھ آگے بڑھنے کی صلاحیت کو کامیابی سے روکا نہیں۔ سولانا فلور کی طرف سے مشترکہ ابتدائی نتائج کے مطابق، حملہ انتہائی مربوط تھا اور اس میں ہفتوں کی تیاری شامل تھی۔ 1 اپریل کو، پلیٹ فارم پر ایک جائز انشورنس فنڈ ٹیسٹ ٹرانزیکشن ہوا۔ کچھ ہی منٹ بعد، دو پہلے سے دستخط شدہ غیر لین دین تیزی سے یکے بعد دیگرے انجام پا گئے۔ اس نے پروٹوکول کے ایڈمن کنٹرولز کے قریب قریب فوری قبضے کو فعال کیا۔ مکمل ایڈمن کنٹرول کے ساتھ، حملہ آور نے پروٹوکول میں ایک بدنیتی پر مبنی اثاثہ متعارف کرایا۔ اس کے بعد واپسی کی حدیں ہٹا دی گئیں، اور پروٹوکول کی اجازتوں کا استعمال صارفین سے فنڈز نکالنے کے لیے کیا گیا۔ نکالی گئی کل رقم پورے پلیٹ فارم پر تقریباً $280 ملین تک پہنچ گئی۔ قرضے/قرضے، والٹ ڈپازٹس، اور تجارتی بیلنس میں رکھے گئے تمام فنڈز ڈرین سے متاثر ہوئے۔ DSOL سمیت Drift میں جمع نہیں کیے گئے فنڈز اس استحصال سے متاثر نہیں ہوئے۔ انشورنس فنڈ کے اثاثوں کو فی الحال تحفظ کے لیے محفوظ مقامات پر منتقل کیا جا رہا ہے۔ مزید نقصان کو محدود کرنے کے لیے تمام پروٹوکول فنکشنز کو منجمد کر دیا گیا ہے۔ مسلسل رسائی کو روکنے کے لیے سمجھوتہ شدہ ملٹی سیگ والیٹ کو بھی ہٹا دیا گیا ہے۔ Drift اب چوری شدہ اثاثوں کا سراغ لگانے کے لیے سیکورٹی فرموں، پلوں اور تبادلے کے ساتھ فعال طور پر کام کر رہا ہے۔ قانون نافذ کرنے والے اداروں کو بھی تفتیش میں لایا گیا ہے۔ ٹیم ممکنہ بحالی کے اختیارات کو تلاش کرنے کے لیے متعدد چینلز پر رابطہ کر رہی ہے۔ مستقبل قریب میں مکمل پوسٹ مارٹم رپورٹ آنے کی امید ہے۔ پلیٹ فارم کی کارروائیاں کب دوبارہ شروع ہو سکتی ہیں اس کے لیے Drift کی طرف سے کوئی ٹائم لائن شیئر نہیں کی گئی ہے۔ ٹیم نے اس بات کی تصدیق کی کہ بحالی کوآرڈینیشن اس وقت موجودہ ترجیح ہے۔ ڈرفٹ قانون نافذ کرنے والے اداروں کے ساتھ حملے کے پیچھے افراد کی شناخت کے لیے بھی کام کر رہا ہے۔ مزید اپ ڈیٹس کی توقع ہے کیونکہ تحقیقات کی ترقی جاری ہے.