ٹرانزٹ سویپ ہیکر نے چوری شدہ ETH میں $1.8 ملین کو ٹورنیڈو کیش میں منتقل کیا۔

ٹرانزٹ فائنانس کے حالیہ استحصال کے ذمہ دار ہیکر نے چوری شدہ فنڈز کا ایک اہم حصہ منتقل کر دیا ہے، جس نے 832.9 $ETH—تقریباً $1.8 ملین کی مالیت—کریپٹو کرنسی مکسنگ سروس Tornado Cash میں منتقل کر دی ہے۔ اس لین دین کو بلاک چین سیکیورٹی فرم CertiK نے جھنڈا لگایا تھا، جو کہ اس مہینے کے شروع میں حملے کا پتہ چلنے کے بعد سے 0x9db8 سے شروع ہونے والے والیٹ ایڈریس کی نگرانی کر رہی ہے۔

فنڈ موومنٹ کی تفصیلات

CertiK نے جمعرات کو منتقلی کی اطلاع دی، یہ نوٹ کرتے ہوئے کہ ٹورنیڈو کیش میں رقوم کی منتقلی ایک عام حربہ ہے جسے ہیکرز چوری شدہ کرپٹو کرنسی کے راستے کو مبہم کرنے کے لیے استعمال کرتے ہیں۔ Tornado Cash ایک وکندریقرت پرائیویسی پروٹوکول ہے جو لین دین کو ملا دیتا ہے، جس سے قانون نافذ کرنے والے اداروں اور بلاک چین اینالیٹکس فرموں کے لیے فنڈز کو حتمی منزل یا کیش آؤٹ پوائنٹ تک ٹریس کرنا کافی مشکل ہو جاتا ہے۔

832.9 $ETH ٹرانسفر ایکسپلائٹ کے دوران ٹرانزٹ فنانس سے چوری ہونے والے کل اثاثوں میں تقریباً $1.88 ملین کے کافی حصے کی نمائندگی کرتا ہے۔ یہ واقعہ، جو [اگر معلوم ہو تو ابتدائی رپورٹ کی تاریخ داخل کریں، بصورت دیگر ہٹا دیں] کو منظر عام پر آیا، اس میں وکندریقرت ایکسچینج ایگریگیٹر کے سمارٹ کنٹریکٹ میں کمزوری شامل تھی، جس سے حملہ آور کو لیکویڈیٹی پولز سے فنڈز نکالنے کا موقع ملا۔

ٹرانزٹ فنانس ایکسپلائٹ کی ٹائم لائن

ٹرانزٹ فنانس پر حملے کا پتہ سب سے پہلے CertiK کے Skynet مانیٹرنگ سسٹم نے لگایا، جس نے لین دین کے غیر معمولی نمونوں کو جھنڈا دیا۔ پلیٹ فارم، جو کہ متعدد بلاکچین نیٹ ورکس میں ٹوکن سویپ کی سہولت فراہم کرتا ہے، کو مختلف کرپٹو کرنسیوں میں، بنیادی طور پر ایتھریم اور سٹیبل کوائنز میں تقریباً $1.88 ملین کا نقصان ہوا۔ ابتدائی استحصال کے بعد، ہیکر کا پرس کئی دنوں تک کافی حد تک غیر فعال رہا، جس سے حملہ آور کے اگلے اقدام کے بارے میں قیاس آرائیاں شروع ہو گئیں۔ ٹورنیڈو کیش میں حالیہ منتقلی چوری شدہ اثاثوں کی پہلی بڑی نقل و حرکت کی نشاندہی کرتی ہے۔

DeFi سیکیورٹی اور رازداری کے مضمرات

اس معاملے میں ٹورنیڈو کیش کا استعمال پرائیویسی ٹولز اور وکندریقرت مالیات (DeFi) سیکٹر میں ریگولیٹری تعمیل کے درمیان جاری تناؤ کو نمایاں کرتا ہے۔ اگرچہ پرائیویسی مکسرز مالی نام ظاہر نہ کرنے کے خواہاں صارفین کے لیے جائز مقاصد کی تکمیل کرتے ہیں، لیکن ان کا اکثر بدعنوان عناصر چوری شدہ فنڈز کو لانڈر کرنے کے لیے استحصال کرتے ہیں۔ اس واقعہ سے اس طرح کے پروٹوکولز کی سخت نگرانی کے مطالبات کی تجدید کا امکان ہے، خاص طور پر ان دائرہ اختیار میں جہاں وہ پہلے سے ہی قانونی جانچ کے تحت ہیں۔ ٹرانزٹ فائنانس کے صارفین اور وسیع تر ڈی فائی کمیونٹی کے لیے، مکسر میں فنڈز کی منتقلی اکثر اس بات کا اشارہ دیتی ہے کہ ہیکر اثاثوں کو ختم کرنے کا ارادہ رکھتا ہے، جس سے بازیابی کی کوششیں مزید مشکل ہو جاتی ہیں۔ یہ واقعہ ڈی ایف آئی پلیٹ فارمز کو درپیش مستقل حفاظتی خطرات اور سخت سمارٹ کنٹریکٹ آڈٹ اور ریئل ٹائم مانیٹرنگ کی اہمیت کو واضح کرتا ہے۔

نتیجہ

ٹورنیڈو کیش میں چوری شدہ $ETH میں $1.8 ملین کی منتقلی ٹرانزٹ فنانس ہیک ساگا میں ایک اہم پیشرفت کی نشاندہی کرتی ہے۔ اگرچہ اب فنڈز کا سراغ لگانا مشکل ہے، یہ واقعہ سیکیورٹی کے ان کمزوریوں کی واضح یاد دہانی کے طور پر کام کرتا ہے جو ڈی فائی ایکو سسٹم کو متاثر کرتی رہتی ہیں۔ CertiK اور دیگر سیکیورٹی فرمیں ممکنہ طور پر صورتحال کی نگرانی جاری رکھیں گی، لیکن چوری شدہ اثاثوں کی بازیابی کے امکانات کافی حد تک کم ہو گئے ہیں۔

اکثر پوچھے گئے سوالات

Q1: ٹورنیڈو کیش کیا ہے اور ہیکرز اسے کیوں استعمال کرتے ہیں؟ ٹورنیڈو کیش ایک وکندریقرت پرائیویسی پروٹوکول ہے جو متعدد لین دین سے کرپٹو کرنسیوں کو ملا دیتا ہے، جس سے فنڈز کی اصل اور منزل کا پتہ لگانا مشکل ہو جاتا ہے۔ ہیکرز اس کا استعمال چوری شدہ اثاثوں کو لانڈر کرنے اور قانون نافذ کرنے والے اداروں اور بلاک چین اینالیٹکس فرموں کے ذریعے پتہ لگانے سے بچنے کے لیے کرتے ہیں۔

Q2: ٹرانزٹ فنانس ہیک میں کتنی چوری ہوئی؟ ابتدائی استحصال کے نتیجے میں ٹرانزٹ فنانس کے لیکویڈیٹی پولز سے Ethereum اور stablecoins سمیت مختلف کرپٹو کرنسیوں میں تقریباً $1.88 ملین کا نقصان ہوا۔

Q3: کیا چوری شدہ فنڈز کو اب بازیافت کیا جا سکتا ہے جب کہ وہ ٹورنیڈو کیش کو بھیجے گئے ہیں؟ ایک بار جب ٹورنیڈو کیش جیسی مکسنگ سروس کو فنڈز بھیجے جاتے ہیں تو بازیافت زیادہ مشکل ہو جاتی ہے۔ اگرچہ بلاکچین تجزیاتی فرمیں ابھی بھی فنڈز کا پتہ لگانے کی کوشش کر سکتی ہیں، لیکن اختلاط کا عمل لین دین کے راستے کو دھندلا دیتا ہے، جس سے کامیاب بحالی کے امکانات بہت کم ہو جاتے ہیں۔