THORchain نے $10M کے استحصال کی تصدیق کی، متاثرہ صارفین کے لیے ریکوری پورٹل کا آغاز کیا

THORchain نے $10 ملین کے استحصال کی تصدیق کی ہے اور ایک ریکوری پورٹل شروع کیا ہے، جس سے متاثرہ صارفین کو نقصان دہ ٹوکن منظوریوں کو منسوخ کرنے اور مساوی سائز کے ٹریژری سے فراہم کردہ ریفنڈ پول کے ذریعے ریفنڈ کے دعوے جمع کروانے کے لیے خود کی تحویل کا راستہ فراہم کیا گیا ہے۔

X پر ہفتہ کی ایک پوسٹ میں، THORchain فاؤنڈیشن نے ریکوری پورٹل متعارف کرایا، جس میں کہا گیا کہ "متاثرہ صارفین اب یہ چیک کرنے کے قابل ہیں کہ استحصال کے بعد انہیں معاوضے کے طور پر کیا ادا کیا جائے گا۔"

پورٹل، پیک شیلڈ کے پوسٹ مارٹم کا حوالہ دیتے ہوئے، دعویٰ کرتا ہے کہ حملے کا پتہ 11 مئی کو 02:14 UTC پر ہوا، جب نوڈ آپریٹرز نے غیر معمولی آؤٹ باؤنڈ لین دین کو جھنڈا لگایا۔ تجارت اور آؤٹ باؤنڈ دستخط آٹھ منٹ کے اندر موقوف کر دیے گئے۔ مجموعی طور پر، حملہ آوروں نے 36.75 بی ٹی سی، جس کی مالیت تقریباً 3 ملین ڈالر ہے، اور تقریباً 7 ملین ڈالر بی این بی چین، ایتھرئم اور بیس میں ٹوکنز سے نکالے، چار زنجیروں میں 12,847 بٹوے مارے۔

THORchain کا ​​ریکوری پورٹل۔ ماخذ: THORchain

متاثرہ صارفین کے پاس دعوے جمع کرانے کے لیے 21 دن ہیں۔ رقم کی واپسی کی ونڈو 4 جون کو بند ہو جاتی ہے، جس کے بعد کوئی بھی غیر دعویدار مختص پروٹوکول کے انشورنس فنڈ میں چلا جاتا ہے۔

THORchain کو کیسے نکالا گیا۔

ایک واقعہ کی تازہ کاری میں، THORchain نے کہا کہ اہم نظریہ یہ ہے کہ حملہ آور نے GG20 تھریشولڈ دستخطی اسکیم (TSS) کے نفاذ میں کمزوری کا فائدہ اٹھایا، جس سے حساس والٹ کلیدی مواد کو بتدریج لیک ہونے دیا گیا۔ وقت کے ساتھ اس لیک شدہ ڈیٹا کا کافی مقدار میں جمع کرکے، حملہ آور والٹ کی نجی کلید کو دوبارہ بنانے اور غیر مجاز آؤٹ باؤنڈ لین دین کی اجازت دینے کے قابل تھا۔

پروٹوکول میں یہ بھی نوٹ کیا گیا کہ ایک نیا منڈلا ہوا نوڈ حملے سے کئی دن پہلے نیٹ ورک میں داخل ہوا تھا اور فی الحال اس کے ساتھ منسلک سمجھا جاتا ہے، نوڈ کے بانڈنگ ایڈریس اور چوری شدہ فنڈز حاصل کرنے والے بٹوے کے درمیان شناخت شدہ آنچین لنکس کے ساتھ۔

پروٹوکول نے لکھا کہ "ٹریژری فعال طور پر فرانزک ڈیٹا اکٹھا کر رہا ہے اور حملہ آور کی شناخت کرنے اور جہاں ممکن ہو چوری شدہ رقوم کی بازیابی کی کوشش میں Outrider Analytics اور متعلقہ قانون نافذ کرنے والے اداروں کے ساتھ ہم آہنگی کر رہا ہے۔"

اپریل میں کرپٹو ہیک کے نقصانات $630 ملین تک پہنچ گئے۔

اپریل میں کرپٹو ہیکس میں اضافہ ہوا، جس میں کل نقصانات $629.7 ملین تک پہنچ گئے، جو فروری 2025 کے بعد صنعت کے لیے بدترین مہینہ ہے، جب $1.47 بلین چوری کیے گئے تھے۔ KelpDAO کے $293 ملین کا استحصال اور Drift Protocol کے $280 ملین کے ہیک نے زیادہ تر نقصان پہنچایا، جو مل کر اپریل کے 82% نقصانات کی نمائندگی کرتے ہیں اور DeFi کو سب سے زیادہ ٹارگٹ سیکٹر کے طور پر سیمنٹ کرتے ہیں۔

حملوں کا نمونہ اس تبدیلی کی طرف اشارہ کرتا ہے کہ پروٹوکول کے ساتھ کس طرح سمجھوتہ کیا جا رہا ہے، پلوں، مراعات یافتہ رسائی اور آپریشنل ناکامیوں کے ساتھ بڑے واقعات کی جڑ میں تیزی سے سمارٹ کنٹریکٹ کیڑے ہیں۔