کراس چین پلیٹ فارم کی مبینہ سیکورٹی خلاف ورزی کا شکار ہونے کے ساتھ ہی ملٹی ملین ڈالر کی ڈکیتی کا انکشاف

بلاک چین سیکیورٹی محققین کے مشتبہ استحصال کی اطلاع کے بعد گریویٹی برج کو جانچ پڑتال کا سامنا ہے۔ اس میں 30 مئی کو کراس چین پل سے تقریباً 5.4 ملین ڈالر کا نقصان ہوا۔ آن چین تجزیہ کار سپیکٹر اور پیک شیلڈ کے مطابق، یہ واقعہ پل کے کنٹریکٹ کی کلید کی وجہ سے ہو سکتا ہے۔ یہ حملہ آور کو لاکھوں ڈالر کے اثاثے واپس لینے کی اجازت دیتا ہے۔

#PeckShieldAlert @gravity_bridge سے ~$5.4M کی رقم نکلوائی گئی ہے، جس میں $4.3M $USDC، $274 $ETH ($553K)، $434K $USDT اور 14.164 $PAYG ($64K) ہیکر نے #لینینس کے #حصے کو لانڈر کیا ہے۔ ابھی بھی 2.102K $ETH (~$4.23M) ہولڈنگ ہے۔ pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) مئی 30، 2026

مبینہ حملے نے کئی بڑی کرپٹو کرنسیوں کو نشانہ بنایا، بشمول $USDC، WETH، اور $USDT۔ تحریر کے وقت، گریویٹی برج نے اس واقعے کے حوالے سے کوئی سرکاری بیان جاری نہیں کیا تھا۔ یہ واقعہ پل سیکورٹی کے ارد گرد بڑھتے ہوئے خدشات میں اضافہ کرتا ہے کیونکہ کرپٹو پروجیکٹس 2026 کے دوران جدید ترین حملوں سے لڑتے رہتے ہیں۔

مشتبہ کنٹریکٹ کلیدی لیک بڑے پیمانے پر ڈرین کو متحرک کرتا ہے۔

ابتدائی رپورٹس بتاتی ہیں کہ حملہ آور نے گریوٹی برج آپریشنز سے منسلک ایک اہم کنٹریکٹ کلید تک رسائی حاصل کر لی۔ ایک بار رسائی حاصل کرنے کے بعد، پل سے فنڈز تیزی سے نکال لیے گئے۔

آن چین مانیٹرنگ ڈیٹا کے مطابق، چوری شدہ اثاثوں میں شامل ہیں:

$4.3 ملین $USDC میں

274 WETH کی قیمت تقریباً $553,000 ہے۔

$434,000 $USDT میں

PAYG ٹوکنز میں تقریباً $64,000

تجزیہ کار سپیکٹر نے استحصال سے منسلک دو پتوں کی نشاندہی کی اور صارفین کو متنبہ کیا کہ حملہ آور نے چوری کے بعد فوری طور پر رقوم منتقل کرنا شروع کر دیں۔ آن چین ریکارڈز نے بھی کرپٹو کمیونٹی میں الرٹس کے منظر عام پر آنے سے کچھ دیر پہلے متاثرہ کنٹریکٹ سے اہم آؤٹ باؤنڈ ٹرانسفرز کو دکھایا۔

حملہ آور نے چوری شدہ فنڈز کو لانڈرنگ کرنا شروع کر دیا۔

مشتبہ استحصال کے تھوڑی دیر بعد، تفتیش کاروں نے حملہ آور کو چوری شدہ اثاثوں کا کچھ حصہ بیرونی خدمات کے ذریعے منتقل کرتے دیکھا۔ Blockchain سیکورٹی فرم PeckShield نے رپورٹ کیا کہ کچھ فنڈز پہلے ہی ChangeNow اور Binance سے منسلک پتوں کے ذریعے روٹ کیے جا چکے ہیں۔ تاہم، اثاثوں کا ایک بڑا حصہ سلسلہ پر ٹریس کیا جا سکتا ہے۔

تازہ ترین اعداد و شمار کے مطابق، حملہ آور کے پاس اب بھی تقریباً 2,102 $ETH ہے جس کی قیمت تقریباً $4.23 ملین ہے۔ سیکیورٹی محققین بٹوے کی سرگرمیوں کی نگرانی جاری رکھے ہوئے ہیں۔ جب وہ فنڈ کی نقل و حرکت کو ٹریک کرنے اور ممکنہ بحالی کے مواقع کی نشاندہی کرنے کی کوشش کرتے ہیں۔ لانڈرنگ کی سرگرمی کی رفتار تفتیش کاروں کے لیے بڑھتے ہوئے چیلنج کو نمایاں کرتی ہے۔ حملہ آور خلاف ورزی کے چند منٹوں میں تیزی سے فنڈز منتقل کر دیتے ہیں۔ یہ بحالی کی کوششوں کو نمایاں طور پر زیادہ مشکل بناتا ہے۔

کیوں کشش ثقل پل استحصال معاملات

گریویٹی برج کا مشتبہ استحصال کراس چین انفراسٹرکچر کو درپیش خطرات کی ایک اور یاد دہانی ہے۔ پل حملہ آوروں کے لیے سب سے زیادہ پرکشش اہداف میں سے ایک بنے ہوئے ہیں کیونکہ وہ اکثر مقفل لیکویڈیٹی کے بڑے تالاب رکھتے ہیں۔ سیکورٹی ماہرین نے بار بار سمجھوتہ شدہ ایڈمنسٹریٹر کیز اور کمزور آپریشنل سیکورٹی کی طرف اہم حملہ ویکٹر کے طور پر اشارہ کیا ہے۔

حالیہ پل حملوں میں کئی رجحانات سامنے آئے ہیں:

کلیدی انتظامی ناکامیاں نقصانات کی ایک عام وجہ بنی ہوئی ہیں۔

حملہ آور تیزی سے مراعات یافتہ رسائی کے نظام کو نشانہ بناتے ہیں۔

لانڈرنگ کے طریقے تیز اور نفیس ہو گئے ہیں۔

کراس چین انفراسٹرکچر اعلی قیمت کے کارناموں کو راغب کرتا ہے۔

کشش ثقل برج ہیک پل سیکورٹی کے ارد گرد شدید تشویش کی مدت کے دوران بھی آتا ہے. حالیہ مہینوں میں متعدد منصوبوں کو نمایاں نقصانات کا سامنا کرنا پڑا۔

صارفین اور ڈویلپرز کے لیے اس کا کیا مطلب ہے۔

گریویٹی برج کے صارفین کے لیے، فوری تشویش یہ ہے کہ آیا اضافی فنڈز خطرے میں ہیں اور ٹیم کیسے جواب دیتی ہے۔ صارفین تحقیقات، حفاظتی اقدامات اور ممکنہ بحالی کی کوششوں سے متعلق اپ ڈیٹس کے لیے سرکاری چینلز کی قریب سے نگرانی کر سکتے ہیں۔

ڈویلپرز کے لیے، یہ واقعہ مضبوط آپریشنل سیکیورٹی کی اہمیت کو تقویت دیتا ہے۔ کثیر دستخطی کنٹرول، ہارڈویئر سے محفوظ کلیدی ذخیرہ، مسلسل نگرانی اور ہنگامی ردعمل کے طریقہ کار ضروری تقاضے بنتے جا رہے ہیں۔ اختیاری تحفظات کے بجائے۔ مشتبہ کشش ثقل برج استحصال کاسموس اور ایتھرئم ماحولیاتی نظام کے منصوبوں کو ان کے اپنے برج سیکیورٹی فریم ورک کا جائزہ لینے کی ترغیب دے سکتا ہے۔

آگے کیا آتا ہے؟

صورت حال رواں دواں ہے۔ سیکیورٹی محققین حملہ آور کے بٹوے کا سراغ لگا رہے ہیں۔ جب کہ وسیع تر کرپٹو کمیونٹی گریویٹی برج کی جانب سے سرکاری جواب کا انتظار کر رہی ہے۔ اگر اطلاع شدہ کنٹریکٹ کلیدی سمجھوتہ کی تصدیق ہو جاتی ہے۔ یہ واقعہ ممکنہ طور پر ایک اور اعلیٰ مثال بن جائے گا کہ کس طرح اہم بنیادی ڈھانچے کی حفاظت کرپٹو انڈسٹری کو درپیش سب سے بڑے چیلنجوں میں سے ایک ہے۔ ابھی کے لیے، صارفین اور ڈویلپرز یکساں طور پر فنڈ کی نقل و حرکت، تفتیشی پیشرفت اور بحالی کی ممکنہ کوششوں کے بارے میں اپ ڈیٹس پر گہری نظر رکھیں گے۔