Verus-Ethereum Bridge Exploit drains $11.58M جاری حملے میں

مندرجات کا جدول Verus-Ethereum پل ایک فعال استحصال کے تحت ہے جس نے ڈیجیٹل اثاثوں میں تقریباً 11.58 ملین ڈالر کا نقصان کیا ہے۔ Blockchain سیکورٹی فرم Blockaid اتوار کو اس کے استحصال کا پتہ لگانے کے نظام کے ذریعے حملے کی نشاندہی کی. چوری شدہ فنڈز میں tBTC، ETH، اور USDC شامل تھے۔ حملہ آور نے بعد میں ان اثاثوں کو ETH میں تبدیل کر دیا۔ اس کے بعد سے متعدد سیکیورٹی کمپنیوں نے خلاف ورزی کی تصدیق کی ہے اور حملہ آور کی آن چین سرگرمی کا سراغ لگایا ہے۔ بلاک ایڈ ان سب سے پہلے لوگوں میں شامل تھا جس نے عوامی طور پر اس استحصال کو جھنڈا دیا۔ فرم نے حملہ آور کے بیرونی ملکیتی اکاؤنٹ کی شناخت "0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777" کے بطور کی۔ نکالے گئے فنڈز کو "0x65Cb8b128Bf6e690761044CCECA422bb239C25F9" پر الگ بٹوے میں منتقل کر دیا گیا۔ 🚨 کمیونٹی الرٹ: بلاک ایڈ کے استحصال کا پتہ لگانے کے نظام نے @veruscoin Verus-Ethereum Bridge (https://t.co/HEwYZqFEfC) پر ایک جاری استحصال کی نشاندہی کی ہے۔~$11.58M اب تک نکالا گیا ہے۔ مزید تفصیلات میں🧵 — Blockaid (@blockaid_) 18 مئی 2026 پیکشیلڈ نے پل سے جو کچھ لیا گیا تھا اس کا تفصیلی بریک ڈاؤن فراہم کیا۔ فرم کے مطابق، حملہ آور نے 103.6 tBTC، 1,625 ETH، اور 147,000 USDC کو پروٹوکول سے نکال دیا۔ ان اثاثوں کو پھر تقریباً 5,402 ETH میں تبدیل کیا گیا، جس کی قیمت اس وقت تقریباً 11.4 ملین ڈالر تھی۔ ایک اور سیکیورٹی فرم GoPlus نے حملے میں استعمال ہونے والے طریقہ پر روشنی ڈالی۔ حملہ آور نے پل کنٹریکٹ پر کم قیمت کا لین دین بھیجا اور ایک مخصوص فنکشن کو بلایا۔ اس فنکشن نے پل کے معاہدے کو اپنے ریزرو اثاثوں کو براہ راست ڈرینر کے بٹوے میں بیچ منتقل کرنے کے لیے متحرک کیا۔ استحصال کے لین دین کو عوامی طور پر ایتھرسکین پر لاگ ان کیا گیا ہے، جو ایک شفاف آن چین ریکارڈ فراہم کرتا ہے۔ پل کے معاہدے کا پتہ "0x71518580f36feceffe0721f06ba4703218cd7f63" ہے۔ سیکورٹی محققین مزید نقل و حرکت کے لیے ملوث پتوں کی نگرانی کرتے رہتے ہیں۔ پیکشیلڈ نے یہ بھی پتہ لگایا کہ حملہ آور نے استحصال کو انجام دینے سے پہلے اپنے بٹوے کو کس طرح فنڈ کیا تھا۔ حملہ آور کا پتہ حملہ شروع ہونے سے تقریباً 14 گھنٹے پہلے ٹورنیڈو کیش کے ذریعے 1 ETH موصول ہوا۔ ٹورنیڈو کیش ایک کرپٹو مکسر ہے جو عام طور پر آن چین فنڈز کی اصلیت کو مبہم کرنے کے لیے استعمال ہوتا ہے۔ یہ فنڈنگ ​​کا طریقہ اپنی شناخت چھپانے کی کوشش کرنے والے آن چین برے اداکاروں کے درمیان ایک تسلیم شدہ نمونہ ہے۔ ایک مکسر کے ذریعے سٹارٹ اپ فنڈز کو روٹ کر کے، حملہ آور نے استحصال والیٹ کو کسی بھی سابقہ ​​تاریخ سے جوڑنا مشکل بنا دیا۔ چوری شدہ اثاثوں کے ماخذ کا سراغ لگاتے وقت تفتیش کار عام طور پر ایسے نمونوں پر نظر رکھتے ہیں۔ لکھنے کے وقت، چوری شدہ رقم بلاک ایڈ کے ذریعہ شناخت شدہ ڈرینر والیٹ میں رہتی ہے۔ ویرس ٹیم کی طرف سے کوئی تصدیق شدہ بحالی کے اقدامات یا پروٹوکول توقف کے اعلانات عوامی طور پر جاری نہیں کیے گئے تھے۔ اس دوران پل کے ساتھ بات چیت سے بچنے کے لیے وسیع تر DeFi کمیونٹی کو الرٹ کر دیا گیا ہے۔ یہ حملہ پل کے کارناموں کی ایک طویل فہرست میں اضافہ کرتا ہے جس نے حالیہ برسوں میں کریپٹو انڈسٹری کو دوچار کیا ہے۔ کراس چین برجز ان کے پاس موجود بڑے ذخائر اور ان کے سمارٹ کنٹریکٹ منطق کی پیچیدگی کی وجہ سے ایک اعلیٰ قدر کا ہدف بنے ہوئے ہیں۔