پیک شیلڈ کا کہنا ہے کہ ٹرانزٹ فنانس کو DAI ایکسپلوٹ $1.8M سے متاثر ہوا۔

ٹیبل آف کنٹینٹ ٹرانزٹ فنانس، جو ایک کراس چین سویپ ایگریگیٹر ہے، کو DAI سٹیبل کوائنز پر مشتمل $1.8 ملین کے استحصال کا سامنا کرنا پڑا ہے۔ Blockchain سیکورٹی فرم PeckShield نے بدھ کے روز اس واقعے کو جھنڈا لگایا اور فنڈز کو ایک ایتھریم ایڈریس پر ٹریس کیا۔ اس خلاف ورزی سے DeFi حملوں کی لہر میں اضافہ ہوتا ہے جس نے 2026 کے نقصانات کو $2.3 بلین کی طرف دھکیل دیا ہے۔ پیک شیلڈ نے اطلاع دی ہے کہ حملہ آوروں نے ٹرانزٹ فنانس سے DAI میں تقریباً 1.8 ملین ڈالر نکالے ہیں۔ فرم نے کہا کہ اس نے چوری شدہ اثاثوں پر مشتمل واحد ایتھریم والیٹ کی نشاندہی کی۔ اس نے الرٹ کو عوامی طور پر شیئر کیا اور آن چین حرکت کو ٹریک کیا۔ ٹرانزٹ فنانس ایک درجن سے زیادہ نیٹ ورکس میں کراس چین سویپ ایگریگیٹر کے طور پر کام کرتا ہے۔ یہ پلیٹ فارم بلاک چین کے درمیان تجارت کا راستہ بناتا ہے تاکہ قیمتوں کا تعین کرنے کی کارکردگی اور عملدرآمد کی رفتار پیش کی جا سکے۔ تاہم، اس کا باہم مربوط ڈیزائن متعدد حملے کی سطحوں کی نمائش کو بڑھاتا ہے۔ #PeckShieldAlert @TransitFinance ایسا لگتا ہے کہ ~$1.88M میں ہیک کیا گیا ہے چوری شدہ فنڈز فی الحال $DAI میں درج ذیل پتے پر بیٹھے ہیں: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 — pic.f.com. PeckShieldAlert (@PeckShieldAlert) 13 مئی 2026 کو پیک شیلڈ نے اس استحصال میں استعمال ہونے والے درست تکنیکی ویکٹر کا انکشاف نہیں کیا۔ تاہم، اس نے فنڈز سے منسلک نقصان کی رقم اور بٹوے کے پتے کی تصدیق کی۔ ٹرانزٹ فنانس نے رپورٹنگ کے وقت کوئی تفصیلی عوامی بیان جاری نہیں کیا ہے۔ یہ استحصال وکندریقرت مالیاتی پلیٹ فارمز میں اعلیٰ قدر کی خلاف ورزیوں کے سلسلے کی پیروی کرتا ہے۔ صرف اپریل میں مختلف پروٹوکولز میں 600 ملین ڈالر سے زیادہ کا نقصان ریکارڈ کیا گیا۔ اس اعداد و شمار میں سے زیادہ تر کے لیے دو بڑے کیسز ہیں۔ Kelp DAO کو 19 اپریل کو 293 ملین ڈالر کا نقصان ہوا جب حملہ آوروں نے اس کے مائع بحال کرنے والے معاہدوں کو ختم کردیا۔ ڈرفٹ پروٹوکول نے 1 اپریل کو سولانا پر مبنی ایکسچینج کو متاثر کرنے والے ایک الگ استحصال میں $280 ملین کا نقصان کیا۔ ایک ساتھ، ان دونوں حملوں نے اپریل کے مجموعی نقصانات کو جنم دیا۔ سیکیورٹی محققین اب پورے سال 2026 کے ڈی فائی ہیک نقصانات کا تخمینہ $2.3 بلین تک پہنچ سکتے ہیں۔ TRM لیبز نے اطلاع دی ہے کہ شمالی کوریا سے منسلک Lazarus گروپ اپریل 2026 تک تقریباً 76% کرپٹو ہیک نقصانات کا سبب بنتا ہے۔ فرم نے اپنے تخمینے کو بلاک چین ٹریسنگ اور فرانزک تجزیہ پر مبنی کیا۔ کراس چین پروٹوکول متواتر اہداف بنے رہتے ہیں کیونکہ وہ نیٹ ورکس میں اثاثوں کو پورا کرتے ہیں۔ ٹرانزٹ فنانس اس زمرے میں فٹ بیٹھتا ہے کیونکہ یہ ایک درجن سے زیادہ بلاکچین ماحولیاتی نظام کو جوڑتا ہے۔ حملہ آور اکثر ایسے نظاموں میں سمارٹ کنٹریکٹ کی کمزوریوں یا منظوری کے طریقہ کار سے فائدہ اٹھاتے ہیں۔ ٹرانزٹ فنانس کو اکتوبر 2022 میں ایک بڑی خلاف ورزی کا سامنا کرنا پڑا جس کے نتیجے میں $28.9 ملین کا نقصان ہوا۔ حملہ آوروں نے اس کے سویپ فنکشن میں غلط ان پٹ توثیق کا فائدہ اٹھایا۔ اس خامی نے ان صارفین سے غیر مجاز منتقلی کو فعال کیا جنہوں نے ٹوکن کی منظوری دی تھی۔ اس 2022 کے واقعے کے بعد، ٹیم نے چوری شدہ فنڈز کا ایک حصہ برآمد کیا۔ پلیٹ فارم نے سیکیورٹی اپ ڈیٹس کو لاگو کیا اور اس کی توثیق کی منطق کا جائزہ لیا۔ تاہم، تازہ ترین $1.8 ملین کا استحصال ظاہر کرتا ہے کہ حملہ آور پروٹوکول کو نشانہ بناتے رہتے ہیں۔ PeckShield چوری شدہ DAI رکھنے والے ایتھریم ایڈریس کی نگرانی جاری رکھے ہوئے ہے۔ فرم نے ابتدائی الرٹ کے بعد سے فنڈز کی نقل و حرکت کی اطلاع نہیں دی ہے۔ ٹرانزٹ فنانس نے ابھی بدھ تک مزید آپریشنل تفصیلات کا انکشاف کرنا ہے۔