Ethereum MEV بوٹ Jaredfromsubway کے استحصال کے پیچھے حملہ آور نے سفید ٹوپی کے انعام کے بدلے میں چوری شدہ نصف رقم واپس کرنے کی عوامی پیشکش کے باوجود، Tornado Cash کے ذریعے لاکھوں ڈالر منتقل کیے ہیں۔
منتقلی سے پتہ چلتا ہے کہ حملہ آور کو گفت و شنید میں بہت کم دلچسپی ہو سکتی ہے، یہاں تک کہ بوٹ کے آپریٹر کی جانب سے انعامات کی پیشکش کی گئی ہے اور یہ دعویٰ کیا جا سکتا ہے کہ اس نے ممکنہ بحالی گروپوں کے ساتھ بات چیت کی ہے۔
بوٹ کو اپنے ہی کھیل میں کیسے مارا گیا۔
پیکشیلڈ کے مطابق، یہ استحصال 20 جون کو ہوا اور اس نے حملہ آور کو 1,474 WETH، 2.87 ملین ڈالر USDC، اور 2 ملین ڈالر USDT حاصل کیے، بظاہر کوئی کوڈ نہیں توڑا گیا۔
ایک اور بلاکچین سیکیورٹی فرم، Blockaid، نے وضاحت کی کہ ذمہ دار نے متعدد جعلی ریپر ٹوکن بنائے، جن میں fWETH، fUSDC، اور fUSDT شامل ہیں، اور انہیں جعلی لیکویڈیٹی پولز کے ساتھ جوڑا جو بوٹ کے خودکار سکیننگ سسٹم کو منافع بخش MEV مواقع کے طور پر ظاہر ہوا۔
اس کے بعد اس نے بالکل وہی کیا جو اسے کرنے کے لیے ڈیزائن کیا گیا تھا: ایک قیاس شدہ رسیلی تجارت تلاش کریں اور حملہ آور کے مددگار معاہدوں کو ٹوکن منظوری دیں۔ Blockaid کے تجزیے کے مطابق، ابتدائی جانچ کے لین دین کے دوران، ان منظوریوں کو عام طور پر استعمال کیا جاتا تھا، یعنی کسی بھی چیز کو مشکوک قرار نہیں دیا گیا تھا۔ بعد میں، استحصال کرنے والے نے ایسے راستے تیار کیے جہاں بوٹ ایسی منظوری دیتا رہا جسے کبھی منسوخ نہیں کیا گیا، صحیح لمحے کا انتظار کرتے ہوئے اس عمل میں بوٹ کے ہولڈنگز پر اخراجات کے حقوق کو بڑھایا۔
جب وہ لمحہ آخرکار آیا، حملہ آور کے معاہدے نے ان کھلی منظوریوں کو WETH، $USDC، اور $USDT کو براہ راست Jaredfromsubway معاہدے سے معیاری ٹرانسفرفرم کالز کا استعمال کرتے ہوئے استعمال کیا۔ کرپٹو محقق RaFi، جس نے اس واقعے کے بارے میں ایک تفصیلی تھریڈ پوسٹ کیا، اسے "سوشل انجینئرنگ آن چین میں ایک ماسٹر کلاس" کے طور پر بیان کیا۔
بوٹ کے آپریٹر کا جواب لہروں میں آیا۔ انہوں نے سب سے پہلے ہیکر کو چوری شدہ رقم واپس کرنے کے لیے 1 ملین ڈالر اور مزید $50,000 کی پیشکش کی جو حملہ آور کو تلاش کرنے میں ان کی مدد کر سکے۔ اس کے فوراً بعد، انہوں نے مکمل رازداری کا وعدہ کرتے ہوئے اور کوئی سوال نہیں پوچھا۔
آپ یہ بھی پسند کر سکتے ہیں:
BitMine، SharpLink، اور Joe Lubin واپس نئے Ethereum Nonprofit ETHLabs
نئی تجویز ایتھرئم ایکو سسٹم کو فنڈ دینے کے لیے انعامات کا 10% ری ڈائریکٹ کرتی ہے۔
ریونیو ڈائیورجنس: ریکارڈ توڑنے والی ایتھریم سرگرمی $ETH کی قیمت کو کیوں نہیں بڑھا رہی ہے
کوئی قابل فہم جواب نہ آنے کے بعد، Jaredfromsubway آپریٹر نے ایک آن چین پیغام بھیجنے کا فیصلہ کیا کہ وہ 2,150 $ETH قبول کریں گے، جو کہ تقریباً 50 فیصد ہے، اور حملہ آور کو جواب دینے کے لیے 48 گھنٹے کا وقت دیا، اس منصوبے کے ساتھ کہ "تمام دستیاب قانونی اور قانون نافذ کرنے والے علاج پر عمل کریں" اگر ڈیڈ لائن بغیر واپسی کے گزر جاتی ہے۔
لیکن ایسا لگتا ہے کہ حملہ آور نے ایک قسم کا جواب دیا ہے، Onchain Lens نے رپورٹ کیا ہے کہ انہوں نے حال ہی میں Tornado Cash کے ذریعے 2,000 $ETH، تقریباً 3.4 ملین ڈالر کی رقم منتقل کی ہے۔ یہ بھی کہا جاتا ہے کہ انہوں نے DAI میں تقریباً 2.4 ملین ڈالر میں 1,422 $ETH فروخت کیے، اور ان کے بٹوے میں صرف $5 ETH باقی تھے۔
وائٹ ہیٹ رابطہ
تازہ ترین تازہ کاری کے مطابق، بوٹ رنر نے کہا کہ ایک خود ساختہ سفید ٹوپی والے گروپ نے رابطہ کیا ہے اور بات چیت جاری ہے، حالانکہ کسی چیز کی تصدیق نہیں ہوئی ہے۔
بلاکچین ڈویلپرز MEV سرگرمی کو کم کرنے کے طریقے تلاش کرنے کی کوشش کر رہے ہیں، ایسا ہی ایک طریقہ Aptos کی طرف سے mempool سسٹم کو خفیہ کرنے کی تجویز ہے تاکہ ٹرانزیکشنز کو اس وقت تک پرائیویٹ رکھا جا سکے جب تک وہ مکمل نہیں ہو جاتے۔