ملین ڈالر ڈکیتی نے کرپٹو پلیٹ فارم کو نشانہ بنایا، کمزور ویب پورٹل کے ذریعے بے نقاب

وکندریقرت ایکسچینج CoW Swap نے ایک نفیس فشنگ حملے کے بعد تقریباً $1.2 ملین کا نقصان پہنچانے کے بعد سیکورٹی کے ایک بڑے واقعے کی اطلاع دی ہے۔ یہ واقعہ ایک یاد دہانی کے طور پر کام کرتا ہے کہ یہاں تک کہ قائم کردہ پلیٹ فارم بھی کرپٹو ہیکس سے محفوظ نہیں ہیں۔

14 اپریل کو ہونے والے اس حملے میں پلیٹ فارم کے بنیادی پروٹوکول کو نشانہ نہیں بنایا گیا۔ اس کے بجائے، اس نے اپنے ڈومین مینجمنٹ سسٹم میں کمزوری کا فائدہ اٹھایا۔ اس نے اپنے صارفین کو ایک بدنیتی پر مبنی ویب سائٹ پر بھیج دیا جسے آفیشل انٹرفیس کی نقل کرنے کے لیے ڈیزائن کیا گیا ہے۔

CoW Swap Domain کی خلاف ورزی کے نتیجے میں $1.2M کا نقصان ہوا۔

تازہ ترین اطلاعات کے مطابق، DEX پلیٹ فارم CoW Swap کو حالیہ فشنگ حملے میں تقریباً 1.2 ملین ڈالر کا نقصان ہوا ہے۔ یہ واقعہ 14 اپریل کو پیش آیا اور اس نے فوری توجہ حاصل کر لی، حالانکہ پلیٹ فارم کا مرکزی نظام متاثر نہیں ہوا تھا۔

ٹیم نے حال ہی میں نوٹ کیا کہ حملہ آوروں نے مختصر وقت کے لیے پلیٹ فارم کے ڈومین کو کنٹرول کرنے کے لیے سوشل انجینئرنگ کا استعمال کیا۔ اس سے انہیں صارفین کو ایک جعلی ویب سائٹ پر بھیجنے کی اجازت ملی جو تقریباً اصلی سے ملتی جلتی نظر آتی تھی۔ اس طرح، صارفین کا خیال تھا کہ یہ حقیقی CoW Swap پلیٹ فارم ہے۔ ان کے لیے کسی بھی مشکوک یا غیر معمولی چیز کی شناخت کرنا مشکل تھا۔

جن صارفین نے اس بدنیتی پر مبنی ویب سائٹ تک رسائی حاصل کی ان سے کہا گیا کہ وہ اپنے بٹوے کے پتوں کو لنک کریں اور لین دین کی منظوری دیں۔ اس حقیقت کے باوجود کہ مرکزی پروٹوکول محفوظ رہا، حملے کے نتیجے میں صارفین کو کافی نقصان پہنچا۔ مسئلہ اب حل ہو گیا ہے، اور اضافی حفاظتی خصوصیات شامل کر دی گئی ہیں۔

یہ بات قابل غور ہے کہ یہ واقعہ ڈرفٹ پروٹوکول ہیک کے بعد پیش آیا، جس میں تقریباً $220-$270 ملین کے اثاثوں کا نقصان ہوا۔

DeFi پروٹوکول Aave نے CoW Swap ڈومین ہیک پر بھی ردعمل ظاہر کیا۔ کمپنی نے کہا کہ ہیک نے سسٹم یا پروٹوکول کو متاثر نہیں کیا۔ Aave نے حفاظتی وجوہات کی بنا پر CoW Swap انضمام سے منسلک اینڈ پوائنٹس تک رسائی کو معطل کر دیا۔ ٹیم نے صارفین کو یہ بھی یقین دلایا کہ اس کے بنیادی نظام مکمل طور پر محفوظ ہیں۔

CoW Swap ہیک کے بعد ایکشن لیتا ہے۔

ڈومین حملے کے بعد، CoW Swap ٹیم نے نقصان کو محدود کرنے اور دوبارہ کنٹرول حاصل کرنے کے لیے کام کیا۔ ٹیم نے چند منٹوں میں اس مسئلے کا پتہ لگایا اور ہنگامی ردعمل شروع کیا۔ اس طرح، انہوں نے تقریباً 19 منٹ کے اندر مسئلہ کو سنبھال لیا۔ صارفین کی حفاظت کے لیے، انہوں نے عارضی طور پر آپریشنز کو نئے ڈومین میں منتقل کر دیا۔ وہ سمجھوتہ کرنے والے کو ٹھیک کرنے کے لیے بھی کام کر رہے تھے۔

یہ حملہ مبینہ طور پر سپلائی چین کے مسئلے سے منسلک تھا، جہاں حملہ آوروں نے cow.fi ڈومین کو کنٹرول کرنے اور صارفین کو جعلی ویب سائٹ پر ری ڈائریکٹ کرنے کے لیے سوشل انجینئرنگ کا استعمال کیا۔ اس کے باوجود، ٹیم نے تصدیق کی کہ اس کے بنیادی نظام، سمارٹ کنٹریکٹس، اور صارف کے فنڈز کو کبھی بھی براہ راست ہیک نہیں کیا گیا۔

تقریباً 26 گھنٹوں کے اندر، اصل ڈومین کو مضبوط تحفظات کے ساتھ مکمل طور پر بحال کر دیا گیا تھا، بشمول جدید حفاظتی تالے۔ ٹیم نے تب سے بیرونی آڈٹ شروع کر دیا ہے، ذمہ داروں کے خلاف قانونی کارروائی شروع کر دی ہے، اور معاوضہ دینے کے طریقے تلاش کر رہی ہے۔

جلد ہی، انہوں نے CoW Swap حملے پر ایک "پوسٹ مارٹم" رپورٹ شیئر کی۔ ان کا کہنا تھا کہ اب نظام ٹھیک ہے۔ پلیٹ فارم نے نوٹ کیا، "یہ واقعہ کرپٹو پروجیکٹس کو نشانہ بنانے والے .fi ڈومین ہائی جیک کے دستاویزی نمونے کا حصہ ہے۔"

پوسٹ میں لکھا تھا، "موجودہ صورتحال: swap.cow.fi مکمل طور پر آپریشنل اور استعمال میں محفوظ ہے۔ ڈومین کو بازیافت کر لیا گیا ہے، رجسٹری لاک کے ساتھ ہمارے AWS اکاؤنٹ میں بحال کر دیا گیا ہے، اور تمام سروسز معمول کے مطابق چل رہی ہیں۔ آپ اعتماد کے ساتھ CoW Swap استعمال کر سکتے ہیں۔"