Ethereum کے بڑھتے ہوئے نقصانات کے درمیان پروجیکٹ 0 ڈومین ہائی جیک سے صارف کے نقصانات کی اطلاع دیتا ہے۔

پروجیکٹ 0 (P0) کے بانی MacBrennan Peet کے اشتراک کردہ ایک الرٹ میں، حملہ آوروں کی جانب سے اس کے سسٹم میں دراندازی کرنے کے بعد ایگزیکٹو نے تصدیق شدہ نقصانات کو مکمل طور پر واپس کرنے کا عہد کیا تاکہ اس کی ویب سائٹ پر صارف کے وزٹ کو کرپٹو اسٹیلنگ سائٹ پر ری ڈائریکٹ کیا جا سکے۔

میک برینن کی پوسٹ نے تصدیق کی کہ کم از کم ایک صارف نے "تجسس سے باہر" نئی سائٹ کو آزمانے پر $1,000 کا نقصان کیا۔

پروجیکٹ 0 کو نشانہ بنانے والا سیکیورٹی واقعہ فوساکا اپ گریڈ کا استحصال کرنے والے برے اداکاروں کے ذریعہ کرپٹو چوری کی ریکارڈ تعداد کو ملاتا ہے جس کے بارے میں سمجھا جاتا تھا کہ ایتھریم نیٹ ورک کے صارفین کے لیے لین دین کی فیس ایک سوچ سمجھ کر لے جائے گی، جس سے لیکویڈیٹی سے بھرپور مقامات کو نشانہ بنانے والے حملوں کے انداز میں اضافہ ہوا ہے۔

پروجیکٹ 0 تازہ ترین DeFi ڈومین ہائی جیک کی اطلاع دیتا ہے۔

میک برینن کے انکشاف کے مطابق، حملہ آوروں نے ایپلیکیشن ٹیم کے ایک رکن کے GitHub اکاؤنٹ تک رسائی حاصل کی، جس کی وجہ سے وہ 9:45 PM اور 10:19 PM کے درمیان صارف کے دوروں کو ری ڈائریکٹ کر سکتے تھے۔

اگرچہ اس نے اپنا ٹائم زون نہیں بتایا، لیکن جن صارفین نے 40 منٹ کی اٹیک ونڈو کے اندر پروجیکٹ 0 کی ویب سائٹ دیکھنے کی کوشش کی انہیں دوسری ویب سائٹ پر بھیج دیا گیا جس کی وجہ سے کم از کم $1,000 کا نقصان ہوا۔

Defillama ڈیٹا کے مطابق، پروجیکٹ 0، ایک DeFi-مقامی پرائم بروکریج جو صارفین کو متعدد مقامات پر اپنے پورے DeFi پورٹ فولیو کے خلاف قرضہ لینے دیتا ہے، اس وقت کل ویلیو لاک (TVL) میں تقریباً $90 ملین رکھتا ہے، جو کہ 2025 کے آخر میں ٹریکنگ شروع ہونے کے بعد سے $110 ملین سے زیادہ ہے۔ پروجیکٹ کا دعویٰ بھی ہے کہ ملٹی کوائن اور پینٹر کی حمایت کا بھی دعویٰ ہے۔

پروجیکٹ 0 کے ڈی فائی ایکو سسٹم میں بند $89 ملین اس استحصال سے متاثر نہیں ہوئے۔ ماخذ: Defillama

اس سطح کی سرگرمی اور حیثیت، جبکہ صارفین کے لیے پرکشش ہے، وہ حملہ آوروں کے لیے جو اعلیٰ قیمت کے اہداف کی تلاش میں ہیں، ایک روشنی بھی ہے۔

Slavi Coin بھی دیکھیں: Slavi Kutchoukov نے اپنے crypto کے اجراء کا اعلان کیا۔

Cryptopolitan نے رپورٹ کیا کہ OpenEden اور BonkFun نے اسی طرح کے حملوں کا سامنا کیا جب حملہ آوروں نے پروجیکٹس میں رجسٹرڈ ڈومینز سے سمجھوتہ کیا۔

دونوں صورتوں میں، حملے نے پروجیکٹ والٹس یا صارفین کی پوزیشنوں کو متاثر نہیں کیا، کیونکہ اس قسم کے حملوں میں نقصان عام طور پر ویب سائٹ کے وزٹرز تک ایکسپلائٹ ونڈو کے دوران محدود ہوتا ہے، جسے عام طور پر ریسپانسیو ٹیموں کے ذریعے کم کیا جاتا ہے۔

اگرچہ ضائع ہونے والی صحیح رقم ابھی تک غیر مصدقہ ہے، میک برینن نے حملے کے دوران کسی دوسرے تصدیق شدہ صارف کے نقصانات پر ریفنڈ ریلیف بڑھانے کا عہد کیا ہے۔

ایتھریم استعمال کرنے والے ایڈریس پوائزننگ حملوں کا نشانہ بن جاتے ہیں۔

جب ایتھریم ڈویلپرز نے دسمبر 2025 میں فوساکا اپ گریڈ کو آگے بڑھایا، تو انہوں نے مین نیٹ ٹرانزیکشنز کو سستی بنانے میں اپ گریڈ کو "حتمی باس" قرار دیا۔

جو چیز انہوں نے آتے ہوئے نہیں دیکھی وہ یہ تھی کہ یہ لیکویڈیٹی سے بھرپور ایتھرئم ایکو سسٹم میں اعلیٰ قدر کے اہداف کا پیچھا کرنے والے حملہ آوروں کے لیے آخری پہیلی بن جائے گی، جس میں DeFi پروٹوکولز میں تقریباً $60 بلین اور stablecoin مارکیٹ کیپ میں $160 بلین سے زیادہ ہے۔

X پر سرکاری Etherscan اکاؤنٹ نے اپنے "ایتھرئم پر ایڈریس پوائزننگ اٹیک آر رائزنگ" آرٹیکل میں بڑھتے ہوئے خطرے کا ذکر کیا۔ رپورٹ میں دسمبر کے اپ گریڈ کے بعد سے ان حملوں کے پھیلاؤ کو اجاگر کرنے کے لیے فوساکا اپ گریڈ سے پہلے اور بعد میں زہر دینے کی کوششوں کا موازنہ کرنے والے 2025 کے مطالعے کا حوالہ دیا گیا ہے۔

ڈسٹ ٹرانسفرز، جو چھوٹے ڈپازٹس ہیں ($0.01 سے نیچے) جس کا مقصد صارفین کی ٹرانزیکشن ہسٹری میں ایڈریس کو حملہ آوروں کے کنٹرول والے بٹوے سے تبدیل کرنا ہے، اس رجحان کی پیروی کی گئی کیونکہ فوساکا اپ گریڈ کے بعد 90 دنوں میں پورے بورڈ میں Ethereum مین نیٹ پر لین دین کی سرگرمی میں تقریباً 30% اضافہ ہوا، جس کے ساتھ نئے ایڈریس کی تخلیق میں 78% اضافہ ہوا۔

یہ بھی ملاحظہ کریں امریکی حکام 11 ملین ڈالر کیس میں تھائی لینڈ سے سویڈش شہری کی حوالگی کی کوشش کر رہے ہیں

اثاثہ

پری فوساکا

فوساکا کے بعد

% اضافہ

USDT

4.2 ملین

29.9M

612%

USDC

2.6M

14.9M

473%

ڈی اے آئی

142K

811K

470%

ای ٹی ایچ

104M

170M

62%

فوساکا اپ گریڈ سے پہلے اور بعد میں ایڈریس پوائزننگ حملوں کی شرح کا موازنہ کرنے والا ٹیبل۔

یہ نمبروں کا کھیل ہے۔

Cryptopoitan نے Ethereum کے صارفین کے نئے نقصان کو کئی ہائی پروفائل نقصانات کی اطلاع دی ہے، جس میں دسمبر سے $50 ملین کے نقصان نے سب سے بڑی سرخی بنائی ہے۔ بظاہر، واقعے میں متاثرہ شخص نے اصل میں ایک ٹیسٹ ٹرانزیکشن میں $50 بھیجے تاکہ یہ یقینی بنایا جا سکے کہ ان کے پاس درست پتہ ہے۔

تاہم، پتہ کی جانچ کرنے اور حقیقی $50 ملین کی منتقلی شروع کرنے میں جو وقت لگا، اس میں خراب اداکاروں نے بھیجنے والے کی لین دین کی تاریخ کو اپنی ڈسٹ ٹرانسفرز کے ساتھ وقف کر دیا تھا، جس کی وجہ سے بالآخر نقصان ہوا۔

یہ واقعہ ان کارروائیوں کے پیمانے اور رفتار کو نمایاں کرتا ہے، کیونکہ حملہ آور دراصل ممکنہ متاثرین کے پتے کو زہر دینے کا مقابلہ کرتے ہیں۔ جیسا کہ ایتھرسکن نے روشنی ڈالی، اس کی سروس کے صارف کے ذریعہ "صرف دو مستحکم کوائن کی منتقلی" نے "89 سے زیادہ ایڈریس واچ الرٹ ای میلز" کو متحرک کیا۔

10,000 کوششوں میں سے صرف 1 کامیاب ہوتی ہے، لیکن جب کوئی تقریباً 1.3 ملین صارفین کو نشانہ بنانے والی 17 ملین کوششوں میں تصدیق شدہ نقصانات میں $79 ملین کا موازنہ کرتا ہے، تو ریاضی ان حملہ آوروں کے لیے اضافہ کرتا ہے، جو ہر کوشش پر $1 سے کم خرچ کرتے ہیں۔