ماہانہ کرپٹو کرنسی کی چوری 11 ماہ کی بلند ترین سطح پر، 630 ملین ڈالر سے تجاوز کر گئی

کرپٹو کرنسی کی صنعت میں اپریل میں ہیکس میں تیزی سے اضافہ دیکھنے میں آیا ہے، ایک سال سے زیادہ عرصے میں کرپٹو ہیکس کے لیے بدترین مہینے میں $600 ملین کا نقصان ہوا۔

DeFiLlama کے مطابق، اپریل میں اب تک ہیک کی گئی کل مالیت $629.7 ملین تھی، جو فروری 2025 میں $1.47 بلین کے بعد سب سے زیادہ ہے۔ KelpDAO کے $293 ملین ہیک اور Drift Protocol کے $280 ملین ایکسپلائٹ کے ساتھ ماہانہ نقصانات کا 82 فیصد حصہ ہے، غیر مرکزیت کے طور پر ٹارگٹ ڈیوان فائی نے لیا ہے۔ پچھلے مہینے کے دوران سیکٹر.

ماخذ: DeFiLlama

مٹھی بھر بڑے DeFi واقعات میں ہونے والے نقصانات کا ارتکاز یہ ظاہر کرتا ہے کہ کس طرح چھوٹے حملے اب بھی پورے سیکٹر میں سیکورٹی کی وسیع تر بہتریوں کو مغلوب کر سکتے ہیں۔ ہیکس کی وجوہات نے یہ بھی انکشاف کیا کہ سب سے بڑے خطرات صرف سادہ سمارٹ کنٹریکٹ کیڑے کے بجائے پلوں، مراعات یافتہ رسائی اور آپریشنل ناکامیوں سے جڑے ہوئے ہیں۔

اپریل DeFi ہیک کے نقصانات میں اضافہ

سرٹیک کے مطابق، تازہ ترین حملوں میں سے ایک ڈی ایف آئی ڈیریویٹوز پلیٹ فارم واسابی پروٹوکول شامل تھا، جو لکھنے کے وقت ایتھریم، بیس، بلاسٹ اور بیراچین نیٹ ورکس میں جاری استحصال میں تقریباً 5.5 ملین ڈالر کا خرچ کر چکا تھا۔

حالیہ حملوں میں موو ٹو ارن کرپٹو پلیٹ فارم سویٹ اکانومی بھی شامل ہے، جس نے مبینہ طور پر 30 سیکنڈ سے کم میں $3.46 ملین، یا اس کے تقریباً 65% لیکویڈیٹی پول کا نقصان کیا۔ پروٹوکول نے بعد میں کہا کہ چوری شدہ فنڈز کو واقعے کے فوراً بعد MEXC پر منجمد کر دیا گیا، جس کی بازیابی کی کوششیں جاری ہیں۔

ماخذ: جوسی

آفٹرماتھ فائنانس، سوئی بلاکچین پر مبنی وکندریقرت تجارتی پلیٹ فارم، حالیہ DeFi ہیکس میں بھی شامل تھا، جو اپنے مستقل پلیٹ فارم پر استحصال کا شکار ہے۔ Blockaid کے مطابق، حملہ آور نے تقریباً 36 منٹ میں 11 ٹرانزیکشنز میں USDC میں تقریباً 1.1 ملین ڈالر کا نقصان کیا۔

چینالیسس کا کہنا ہے کہ حملہ آور آف چین سسٹم کا استحصال کر رہے ہیں، سمارٹ کنٹریکٹ کیڑے نہیں

کرپٹو کارناموں میں اپریل کی بڑھتی ہوئی تیزی سے زیادہ نفیس، ملٹی اسٹیج حملوں کی طرف تبدیلی کی عکاسی ہوتی ہے جو سمارٹ کنٹریکٹ کی کمزوریوں کے بجائے آف چین انفراسٹرکچر کو نشانہ بناتے ہیں، چینالیسس کے سیکورٹی سلوشنز کے سربراہ، Yaniv Nissenboim نے Cointelegraph کو بتایا۔

"ان واقعات کو جوڑتا ہے وہ یہ ہے کہ اچھی طرح سے وسائل والے حملہ آور آن چین پروٹوکولز اور آف چین سسٹمز کے درمیان جو وہ انحصار کرتے ہیں ان کے درمیان سیون کا فائدہ اٹھانے کے نئے طریقے تلاش کر رہے ہیں،" Nissenboim نے کہا۔

انہوں نے کہا کہ ان انٹری پوائنٹس میں کمپرومائزڈ ریموٹ پروسیجر کال (RPC) نوڈس، کلاؤڈ کی مینجمنٹ سسٹم کی خلاف ورزیاں اور طویل عرصے سے چلنے والی سوشل انجینئرنگ مہمات شامل ہیں۔ بہت سے معاملات میں، آن چین ٹرانزیکشنز اب بھی مکمل طور پر جائز نظر آتے ہیں، یہاں تک کہ بنیادی ڈھانچے یا انسانی رسائی کی تہوں سے پہلے ہی سمجھوتہ کیا گیا ہے۔

نیسن بوئم نے کہا کہ ریئل ٹائم مانیٹرنگ اور خودکار حفاظتی اقدامات اہم ہوتے جا رہے ہیں، جس میں ٹکسال کے غیر معمولی نمونوں اور کراس چین کی تضادات جیسی بے ضابطگیوں کا حوالہ دیا جا رہا ہے جن کا فوری طور پر پتہ لگایا جا سکتا ہے۔ انہوں نے مزید کہا کہ ایک معاملے میں، تیزی سے پتہ لگانے سے KelpDAO واقعے کے دوران تقریباً 95 ملین ڈالر کی دوسری چوری کو روکنے میں مدد ملی۔

جیفری کینڈرک کی قیادت میں اسٹینڈرڈ چارٹرڈ کے تجزیہ کاروں کے مطابق، KelpDAO کا واقعہ اس شعبے کے لیے مہلک ناکامی کے بجائے DeFi کی بڑھتی ہوئی لچک کی علامت ہے۔

"حال ہی میں KelpDAO کی چوری اور AAVE پر اس کے اثرات نے DeFi بینکنگ کی مسلسل نمو کے بارے میں سوالات اٹھائے ہیں، ہم توقع کرتے ہیں کہ ترقی پٹری پر رہے گی کیونکہ ایک پختہ DeFi صنعت کمزوریوں کو کم کرنے کے لیے حل پیش کرتی ہے،" بینک نے بدھ کے روز Cointelegraph کے ذریعے دیکھے گئے ایک تحقیقی نوٹ میں کہا۔