شمالی کوریا کے ہیکرز نے $292M KelpDAO بریچ میں کراس چین کے خطرے سے فائدہ اٹھایا

ٹیبل آف کنٹنٹ کراس چین انفراسٹرکچر فراہم کرنے والے LayerZero نے سیکیورٹی کی تباہ کن خلاف ورزی کا ذمہ دار بدنام زمانہ لازارس گروپ کو قرار دیا ہے، جو کہ شمالی کوریا سے تعلقات رکھنے والی سائبر کرائمین تنظیم ہے۔ جدید ترین حملے نے KelpDAO کے ماحولیاتی نظام سے تقریباً 292 ملین ڈالر مالیت کے rsETH ٹوکنوں کو کامیابی سے چھین لیا۔ LayerZero کی تحقیقات کے مطابق، خلاف ورزی نیٹ ورک پر کام کرنے والی دیگر ایپلی کیشنز کو آلودہ کیے بغیر rsETH سے الگ تھلگ رہی۔ اس خلاف ورزی نے LayerZero کے Decentralized Verifier نیٹ ورک فن تعمیر کے اندر کراس چین ٹرانزیکشن کی توثیق کے طریقہ کار میں بنیادی کمزوریوں کا فائدہ اٹھایا۔ تفتیش کاروں نے دریافت کیا کہ دھمکی دینے والے اداکاروں نے کامیابی کے ساتھ اہم RPC انفراسٹرکچر نوڈس سے سمجھوتہ کیا، جس سے وہ جعلی لین دین کی تصدیقوں کو انجیکشن کرنے کے قابل بنا۔ حملہ آوروں نے 116,500 rsETH ٹوکن نکالے، جو کہ اثاثہ کی گردش کرنے والی سپلائی کا تقریباً اٹھارہ فیصد ہے۔ LayerZero نے انکشاف کیا کہ ہیکرز نے تصدیق کے بنیادی ڈھانچے کے اندر کام کرنے والے دو اہم RPC نوڈس پر جائز سافٹ ویئر بائنریز کی جگہ لے لی۔ مزید برآں، حملہ آوروں نے غیر سمجھوتہ شدہ نوڈس کو نشانہ بناتے ہوئے مربوط انکار-آف-سروس مہمات کا اہتمام کیا، جس سے سسٹم کو ان کے بدنیتی پر مبنی اختتامی مقامات پر انحصار کرنے پر مجبور کیا گیا۔ ان کرپٹ نوڈس نے نیٹ ورک کے بے قاعدہ رویے کی نشاندہی کرنے کے لیے بنائے گئے ڈیٹیکشن پروٹوکولز سے بچتے ہوئے توثیق کا غلط ڈیٹا منتقل کیا۔ LayerZero کے تکنیکی تجزیے کے مطابق، سمجھوتہ شدہ انفراسٹرکچر کو بیرونی نگرانی کا نشانہ بنائے جانے پر جائز آپریشنل نمونوں کی نقل کرنے کے لیے بنایا گیا تھا۔ چوری کی تکمیل کے بعد، حملہ آوروں نے خود کو تباہ کرنے والے پروٹوکول پر عمل درآمد کیا جس نے متاثرہ نظاموں میں ان کی مداخلت کے نشانات کو ختم کردیا۔ نتیجتاً، فرانزک تفتیش کاروں کو اہم نوشتہ جات اور سسٹم کنفیگریشنز کو جان بوجھ کر مٹانے کی وجہ سے اہم چیلنجوں کا سامنا کرنا پڑا۔ LayerZero نے روشنی ڈالی کہ KelpDAO کی تعیناتی ایک واحد تصدیق کنندہ ترتیب پر انحصار کرتی ہے، جو کہ متنوع توثیق کے نظام کی وکالت کرنے والی قائم کردہ حفاظتی سفارشات کے برعکس ہے۔ کراس چین پروٹوکول نے پہلے متعدد آزاد تصدیق کنندہ نیٹ ورکس کو لاگو کرنے کی صلاح دی تھی تاکہ مرکوز ناکامی پوائنٹس کو کم کیا جاسکے۔ اس تعمیراتی سادگی نے وہ کمزوری پیدا کی جس کا حملہ آوروں نے لین دین کی توثیق کے راستوں میں ہیرا پھیری کے لیے کامیابی سے فائدہ اٹھایا۔ سیکورٹی کی خلاف ورزی کے بعد، KelpDAO نے فوری طور پر rsETH سمارٹ کنٹریکٹ آپریشنز کو Ethereum مینیٹ اور ایک سے زیادہ لیئر ٹو سکیلنگ سلوشنز پر معطل کر دیا۔ LayerZero نے تیزی سے اپنے تصدیق کنندہ انفراسٹرکچر کی تشکیل نو کی اور کمزور کنفیگریشنز کے تحت کام کرنے والی ایپلیکیشنز کے لیے مائیگریشن پروٹوکولز کا آغاز کیا۔ LayerZero نے بعد میں پالیسی پابندیوں کو لاگو کیا ہے جو کہ واحد تصدیق کنندہ آرکیٹیکچرز کو استعمال کرنے والی کسی بھی ایپلی کیشن کے لیے ٹرانزیکشن پروسیسنگ کو روکتا ہے۔ KelpDAO بلاکچین سیکیورٹی فرموں کے ساتھ فعال تعاون کو برقرار رکھتا ہے تاکہ بنیادی وجہ کا جامع تجزیہ قائم کیا جا سکے اور باقی بنیادی ڈھانچے کے اجزاء کو مضبوط کیا جا سکے۔ LayerZero چوری شدہ ڈیجیٹل اثاثوں کی نقل و حرکت کا سراغ لگانے کے لیے بین الاقوامی قانون نافذ کرنے والی ایجنسیوں اور خصوصی بلاک چین فرانزک ٹیموں کے ساتھ فعال طور پر رابطہ کاری کرتا ہے۔ یہ واقعہ اب 2026 کے دوران دستاویز کردہ سب سے اہم وکندریقرت مالیاتی سیکورٹی کی خلاف ورزی کے طور پر کھڑا ہے۔ LayerZero نے تصدیق کی کہ سیکورٹی سمجھوتہ اس کے کراس چین انفراسٹرکچر کو استعمال کرتے ہوئے اضافی ڈیجیٹل اثاثوں کو متاثر کیے بغیر rsETH تک محدود رہا۔ کنٹینمنٹ کے طریقہ کار کے بعد، LayerZero نے متبادل RPC نوڈس کو تعینات کیا اور نیٹ ورک کی مکمل فعالیت کو کامیابی کے ساتھ بحال کیا۔ ملٹی ویریفائر آرکیٹیکچرز کے ساتھ کنفیگر کردہ ایپلیکیشنز نے سیکیورٹی کے اضافی واقعات کا سامنا کیے بغیر معمول کی کارروائیاں دوبارہ شروع کر دیں۔ اس خلاف ورزی نے ثانوی مارکیٹ کے دباؤ کو ڈی سینٹرلائزڈ فنانس پلیٹ فارمز میں پیدا کیا جو rsETH لیکویڈیٹی میکانزم کی نمائش کو برقرار رکھتا ہے۔ مزید برآں، مختلف پروٹوکولز نے سمجھوتہ شدہ ضمانتی اثاثہ کی مسلسل نمائش کو کم کرنے کے لیے خطرے کے ایڈجسٹ پیرامیٹرز کو لاگو کیا۔ کئی قرض دینے والے پلیٹ فارمز نے اپنی مجموعی ویلیو لاک میٹرکس میں عارضی سنکچن کو رجسٹر کیا۔ KelpDAO متاثرہ پروٹوکول انضمام کو مستحکم کرنے کے لیے ماحولیاتی نظام کے شرکاء کے ساتھ جاری مکالمے کو برقرار رکھتا ہے۔ LayerZero تمام نیٹ ورک کے شرکاء اور منسلک ایپلی کیشنز پر بہتر تصدیق کنندہ کی ضروریات کے نفاذ کو برقرار رکھتا ہے۔ یہ حفاظتی واقعہ کراس چین کی توثیق کے فن تعمیر میں بنیادی ڈھانچے کی مستقل کمزوریوں کی نشاندہی کرتا ہے، پروٹوکول کی سطح کی لچکدار صلاحیتوں کا مظاہرہ کرنے کے باوجود۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs