StakeDAO استحصال 5.4 ٹریلین vsdCRV بناتا ہے لیکن صرف $91K
ایک حملہ آور نے 5.4 ٹریلین سے زیادہ vsdCRV Arbitrum پر اسٹیک ڈی اے او سے منسلک ڈیپلائر کلید کے مشتبہ سمجھوتہ کے بعد کمایا، حالانکہ پتلی لیکویڈیٹی نے حاصل شدہ رقم کو تقریباً $91,000 تک محدود کردیا۔
Blockchain سیکورٹی فرم PeckShield نے بدھ کو کہا کہ حملہ آور نے minted vsdCRV کا کچھ حصہ 43.7 Ether (ETH) میں تبدیل کر دیا، جس کی مالیت تقریباً 91,000 ڈالر تھی، اور فنڈز کو Ethereum میں پہنچا دیا۔ Onchain تجزیہ کار EmberCN نے کہا کہ حملہ آور نے تقریباً 16.83 ملین vsdCRV کا تبادلہ کیا، جبکہ باقی ٹوکنز میں باہر نکلنے کے لیے بہت کم معنی خیز لیکویڈیٹی تھی۔
EmberCN نے کاغذ پر 5.4 ٹریلین vsdCRV کا تخمینہ تقریباً 763 بلین ڈالر لگایا، حالانکہ یہ اعداد و شمار حملہ آور کے حقیقی منافع یا پروٹوکول کے تصدیق شدہ نقصان کی نمائندگی نہیں کرتا ہے۔
یہ واقعہ وکندریقرت مالیاتی کارناموں میں برائے نام ٹوکن قدروں اور قابل استخراجی قدر کے درمیان فرق کو نمایاں کرتا ہے، جہاں حملہ آور ٹوکن کی بہت زیادہ رقم حاصل کر سکتے ہیں لیکن صرف وہی رقم نکال سکتے ہیں جو دستیاب لیکویڈیٹی کی اجازت دیتی ہے۔ اس صورت میں، حملہ آور کی آمدنی vsdCRV لیکویڈیٹی پولز کے چھوٹے سائز سے محدود تھی۔
StakeDAO نے کہا کہ وہ اس واقعے سے آگاہ ہے اور اس نے اپنے صارفین کو متنبہ کیا کہ وہ vsdCRV کے ساتھ بات چیت نہ کریں۔
سٹیک ڈی اے او نے کہا کہ وہ اس واقعہ سے آگاہ ہے۔ ماخذ: اسٹیک ڈی اے او
واقعہ ایک تعینات کنندہ کلیدی سمجھوتہ کی طرف اشارہ کرتا ہے۔
شیلیو کیرن، چیف پروڈکٹ آفیسر اور کرپٹو کی مینیجمنٹ فرم سڈوٹ کے شریک بانی، نے Cointelegraph کو بتایا کہ StakeDAO واقعہ اس سال دیکھے گئے دیگر تعینات کنندگان کی کلیدی سمجھوتوں سے "بنیادی طور پر مماثل" تھا، جس میں گزشتہ ماہ واسبی واقعہ بھی شامل تھا، جس سے کرپٹو میں تقریباً 5.5 ملین ڈالر کا نقصان ہوا۔
کیرن نے کہا کہ Arbitrum پر ایک StakeDAO تعینات کنندہ کلید vsdCRV کراس چین برج کنفیگریشن کو Ethereum پر حملہ آور کے زیر کنٹرول معاہدے پر دوبارہ پوائنٹ کرنے کے لیے استعمال کی گئی تھی۔ تقریباً 25 سیکنڈ بعد، اس معاہدے نے Arbitrum کو ایک LayerZero پیغام واپس بھیجا، جس کی وجہ سے جائز Arbitrum ٹوکن حملہ آور کو 5 ٹریلین سے زیادہ vsdCRV پہنچا۔
"یہاں کوئی سمارٹ کنٹریکٹ بگ نہیں ہے اور نہ ہی LayerZero میں کوئی خامی ہے،" کیرن نے کہا۔ "ایک پرائیویٹ کلید ہے، جو ایک مراعات یافتہ کنفیگریشن فنکشن کو کنٹرول کرتی ہے، بغیر کسی کثیر دستخط کے اور کنفیگریشن کی تبدیلی اور ٹکسال کو صاف کرنے والے آنچین کے درمیان کوئی تاخیر نہیں ہوتی۔"
کیرن نے کہا کہ 2026 میں ڈی فائی پروٹوکول کے لیے وسیع تر مسئلہ اب صرف یہ نہیں ہے کہ آیا معاہدوں کا آڈٹ کیا جاتا ہے، بلکہ یہ ہے کہ آیا ان معاہدوں کے پیچھے آپریشنل کلیدیں ناکامی کے واحد نکات رہیں۔