خفیہ نیٹ ورک نے اپنے ایکسلر کراس چین پل کو معطل کرنے کا اعلان کیا جب ایک حملہ آور نے ٹکسال کی ایک دیرینہ خامی کا فائدہ اٹھایا، تقریباً 4.67 ملین ڈالر لپیٹے ہوئے ٹوکنز میں ڈالے۔
برج معطلی اور دریافت
سیکرٹ نیٹ ورک اور ایکسلر دونوں نے جون 19 کو خلاف ورزی کی تصدیق کی، یہ انکشاف کرتے ہوئے کہ چوری ایکسلر سے خفیہ آئی بی سی چینل کے ذریعے ہوئی تھی۔ دخل اندازی 10 جون کو شروع ہوئی لیکن پورے ہفتے تک اس وقت تک پوشیدہ رہی جب تک کہ معمول کی منتقلی ناکام نہ ہو گئی، جس سے ایسکرو بیلنس ختم ہو گیا۔
بنیادی کمزوری
سیکیورٹی فرم کامن پریفکس نے اپنی مرضی کے مطابق CW20‑ICS20 معاہدے میں خامی کا پتہ لگایا جو پل کے لیے ٹوکن کی منتقلی کو کنٹرول کرتا ہے۔ دو ضروری توثیق کی جانچ پڑتال - ایک جس کا ٹوکن فرقوں کا سورس چینل کے ساتھ مماثل ہونا چاہیے اور دوسرا جس میں ایسکرو کی اصل ہولڈنگز تک محدود اخراج ہونا چاہیے — جان بوجھ کر تبصرہ کیا گیا۔
سمجھوتہ شدہ معاہدہ سب سے پہلے مارچ 2023 میں تعینات کیا گیا تھا اور مارچ 5,2026 کو بائٹ کوڈ منتقلی کے ذریعے برقرار رہا، جس نے نئی خصوصیات شامل کیں لیکن گمشدہ حفاظتی اقدامات کو برقرار رکھا۔ سیکرٹ نیٹ ورک کی ڈیفالٹ ٹرانزیکشن انکرپشن نے بڑھتے ہوئے خسارے کو چھپا دیا، جس سے حملہ آور کو سات دنوں تک کسی کا دھیان نہیں دیا گیا۔
سرمایہ کاروں اور کرپٹو مارکیٹ پر اثر
ایک واحد توثیق کرنے والا Cosmos SDK چین بنا کر اور سیکریٹ نیٹ ورک پر ایک تازہ IBC چینل کھول کر، مجرم نے غیر مستند ٹوکنز کے لیے غیر چیک شدہ منطق کا فائدہ اٹھایا۔ اس واقعے نے سرمایہ کاروں کے اعتماد کو متزلزل کر دیا ہے، جس سے بلاک چین ایکو سسٹم میں پل کی حفاظت کا دوبارہ جائزہ لیا جائے گا۔
مارکیٹ کے تجزیہ کار کراس چین انفراسٹرکچر کی سخت جانچ کی پیشین گوئی کرتے ہیں، کیونکہ یہ نقصان کمزور سمارٹ معاہدوں سے منسلک مالی خطرات کی نشاندہی کرتا ہے۔ خفیہ نیٹ ورک کی ساکھ اور ٹوکن کی قیمت اس وقت تک دباؤ کا سامنا کر سکتی ہے جب تک کہ مضبوط تدارک کے اقدامات اسٹیک ہولڈر کا اعتماد بحال نہ کر دیں۔