ماہرین کا خیال ہے کہ بلاسٹ پر مبنی گیم کا 63 ملین ڈالر کا ہیک شمالی کوریا کے کسی ملازم نے تیار کیا ہو گا۔
Blast Layer 3 نیٹ ورک پر ایک مشہور ویب 2 گیم اور فارم، Munchables کو $63 ملین ہیک کا سامنا کرنا پڑا ہے، جس نے اس بحث کو بھڑکا دیا ہے کہ آیا بلاسٹ ٹیم کو بدنیتی پر مبنی لین دین کو واپس لینا چاہیے۔
یہ واقعہ 26 مارچ کو منچ ایبلز کے ساتھ پیش آیا tweeting کہ یہ استحصال میں چوری ہونے والے فنڈز کے بہاؤ کو فعال طور پر ٹریک کر رہا ہے۔ DeFi Llama کے مطابق، Munchables کی کل ویلیو لاک (TVL) کا دو تہائی حصہ اس واقعے کے نتیجے میں چوری ہو گیا، پروٹوکول کا TVL $96.2 ملین سے $34 ملین تک گر گیا۔
ZachXBT، ایک مشہور ویب 3 تجزیہ کار اور سلیوتھ نے حملہ آور کی شناخت کی۔ والیٹ آن چین ایڈریس میں فی الحال 17,412.65 ایتھر ہے۔
Pacman، بلاسٹ کا تخلص بانی اور تعاون کرنے والا، بعد میں ٹویٹ کردہ کہ مجرم کی جانب سے رضاکارانہ طور پر اثاثے واپس کرنے کے بعد فنڈز محفوظ کیے گئے تھے۔ ہیکر کے منچ ایبلز کے سابق ڈویلپر ہونے کی تصدیق کی گئی۔
نوکری کے اندر
0xQuit، ایک سالیڈیٹی آڈیٹر، نے کہا پروٹوکول کا لاک کنٹریکٹ منچ ایبلز کی تعیناتی سے پہلے استحصال کی بنیاد ڈالنے کے لیے بنایا گیا تھا۔
انہوں نے کہا کہ معاہدہ اصل میں غیر تصدیق شدہ تھا اور لکھا گیا تھا تاکہ حملہ آور کو اپنے آپ کو 1 ملین ETH تک کا جمع شدہ بیلنس تفویض کرنے کی اجازت دی جائے، اس سے پہلے کہ اسے ایک نئے نفاذ میں اپ گریڈ کیا جائے جس سے خطرے کو چھپایا جائے۔
0xQuit نے ٹویٹ کیا، "اگر آپ کو اصل نفاذ کے بارے میں کبھی معلوم نہیں تھا، تو معاہدہ بالکل ٹھیک نظر آئے گا۔" "اسکامر نے اپنے آپ کو ایک بہت بڑا ایتھر بیلنس تفویض کرنے کے لیے سٹوریج سلاٹس کی دستی ہیرا پھیری کا استعمال کیا، اس سے پہلے کہ وہ معاہدے کے نفاذ کو قانونی نظر آئے۔ پھر جب TVL کافی رسیلی ہو گیا تو اس نے صرف اس توازن کو واپس لے لیا۔
زیک ایکس بی ٹی متوقع ممکن ہے کہ حملہ شمالی کوریا کے ایک ڈویلپر نے کیا ہو جس کی خدمات منچ ایبلز ٹیم نے کی تھیں۔
تماشائیوں نے نیٹ ورک رول بیک پر بحث کی۔
اس واقعے نے اس حوالے سے پرجوش بحثوں کو جنم دیا کہ بلاسٹ کو کس طرح جواب دینا چاہیے، جس میں بلاسٹ کے پاس بدنیتی پر مبنی لین دین کو ریورس کرنے کی صلاحیت ہے اور اس کے پل پر ایتھریم مینیٹ تک کنٹرول ہے — جسے تھرڈ پارٹی پلوں سے نظرانداز نہیں کیا جا سکتا۔
0xQuit نے ٹویٹ کیا کہ ایسا لگتا ہے کہ تھرڈ پارٹی بلاسٹ پل اپنے آپریٹرز کو ممکنہ نقصانات سے بچانے کے لیے غیر فعال کر دیے گئے ہیں۔ "غیر یقینی صورتحال کو دیکھتے ہوئے سمجھ میں آتا ہے،" 0xQuit ٹویٹ کردہ. "اگر بلاسٹ واپس آجاتا ہے… یہ پل ان تمام چیزوں پر جیب سے باہر ہیں جو انہوں نے برجرز کو ادا کیے تھے، اور پل بنانے والے اپنے پیسے دوگنا کر دیں گے۔"
DCF گاڈ، ایک مقبول کرپٹو ٹریڈر، نے کہا کہ استحصال کو واپس لینا بلاسٹ کی موجودہ اخلاقیات سے بڑی رخصتی پر مشتمل نہیں ہوگا، نیٹ ورک پہلے سے ہی ایک مرکزی فن تعمیر کی نمائش کر رہا ہے۔
"یہ مت سوچیں کہ بلاسٹ کے لیے منچ ایبلز کے استحصال سے بنیادی ETH کو منجمد کرنا بہت پاگل ہے،" DCF خدا نے کہا. "یہ دوسرے L2s کی طرح نہیں ہے کیونکہ وہ پہلے سے ہی بنیادی ذخائر کا انتظام کرتے ہیں۔"
تاہم، بہت سے تماشائیوں نے خبردار کیا کہ لین دین کو تبدیل کرنے سے اس منصوبے کے آگے بڑھنے کے لیے ایک خراب مثال قائم ہوگی۔
"تکنیکی طور پر، بلاسٹ ٹیم منچ ایبلز کے استحصال میں کھوئے ہوئے $62 ملین کو واپس لے سکتی ہے کیونکہ وہ برج کنٹریکٹ کو کنٹرول کرتے ہیں جس میں برج ETH/STETH ہوتا ہے،" ٹویٹ کردہ 0xCygaar، فریم میں تعاون کرنے والا۔ "مجھے نہیں لگتا کہ کسی بھی رول اپ نے ابھی تک مین نیٹ پر ایسا کچھ کیا ہے لیکن پل کے معاہدے اپ گریڈ کے قابل ہیں… یہ مستقبل کے کارناموں/مسائل کے لیے اچھی مثال قائم نہیں کرے گا، لیکن یہ ممکن ہے۔"
لیکن بہت سے ویب 3 صارفین نے کہا کہ وہ بلاسٹ کو ترجیح دیں گے کہ وہ متاثرین کو اثاثے واپس کرنے کے سلسلے کو واپس لے جائے، اس طرح کے اقدام سے منسلک خطرات اور مرکزیت کے خدشات کے باوجود۔
"بلاسٹ کو چوری شدہ ETH میں $62m واپس مل سکتا ہے کیونکہ یہ پل کو مین نیٹ تک کنٹرول کرتا ہے،" ٹویٹ کردہ بینی، ایک NFT سرمایہ کار۔ "بلاسٹ کے اپنے صارفین کے فائدے کے لیے کام نہ کرنے کی کوئی وجہ نہیں ہے۔"
Brentsketit، ایک کرپٹو مبصر اور سرمایہ کار، نے کہا کہ وہ ایک ایسے نیٹ ورک کے ساتھ منسلک ہونے کو "محفوظ" محسوس کریں گے جو استحصال کا مرکزی انداز میں جواب دیتا ہے۔ "جتنا اینٹی کرپٹو لگتا ہے، لیکن ایسا لگتا ہے کہ کرپٹو اب اپنی جڑ کے قریب نہیں ہے،" وہ ٹویٹ کردہ.
ایکسپلوٹ نے بلاسٹ پر ٹھنڈا پانی انڈیل دیا۔
اس واقعے نے بلاسٹ کے متاثر کن لیکن متنازعہ ہونے کے بعد ایک ڈیمپنر کا کام کیا۔ مین نیٹ لانچ چار ہفتے پہلے
نومبر میں اپنے لانچ کے منصوبوں کا اعلان کرنے کے بعد سے یک طرفہ برجنگ کنٹریکٹ میں ڈپازٹ قبول کرنے کی وجہ سے Blast کو $2 بلین سے زیادہ کے TVL کے ساتھ تیسرے سب سے بڑے L2 کے طور پر تعینات کیا گیا ہے۔
تاہم، لانچ مہم، جس نے صارفین کو بلاسٹ پوائنٹس کے علاوہ تھرڈ پارٹی پروٹوکول کے ذریعے پیداوار کی پیشکش کی، تنقید کا نشانہ بنایا ملٹی لیول مارکیٹنگ اسکیموں سے مستعار مراعاتی ڈھانچے کا فائدہ اٹھانے کے ساتھ ساتھ کسی کوڈ یا آڈٹ کو شائع کرنے میں ناکامی کے باوجود صارفین سے اعتماد کا مطالبہ کرنے کے لیے۔
L2beat کے مطابق، بلاسٹ اب 2.7 بلین ڈالر کے نیٹ ورک TVL کے ساتھ تیسرے درجے کا L2 ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://thedefiant.io/analysts-believe-munchables-usd63m-exploit-was-internally-engineered
- : ہے
- : ہے
- : نہیں
- $UP
- 1
- 140
- 17
- 26٪
- 31
- 65
- 7
- a
- کی صلاحیت
- ہمارے بارے میں
- مطلق
- قبول کرنا
- کے مطابق
- ایکٹ
- فعال طور پر
- اس کے علاوہ
- پتہ
- کے بعد
- کے خلاف
- پہلے
- کی اجازت
- شانہ بشانہ
- الفا
- پہلے ہی
- an
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- اور
- اعلان
- اینٹی کرپٹو
- کوئی بھی
- اب
- ظاہر
- ظاہر ہوتا ہے
- فن تعمیر
- کیا
- AS
- اثاثے
- منسلک
- حملہ
- حملہ آور
- آڈٹ
- واپس
- متوازن
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- یقین ہے کہ
- فائدہ
- ارب
- بلاک
- ادھار لیا
- پل
- پل
- پلوں
- پلنگ
- لیکن
- by
- مہم
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- نہیں کر سکتے ہیں
- سنبھالنے
- مرکزی
- چین
- تبدیل کرنے
- کلوز
- کوڈ
- سردی
- مبصر
- کمیونٹی
- اندراج
- منسلک
- کنٹریکٹ
- معاہدے
- شراکت دار
- کنٹرول
- کنٹرول
- سکتا ہے
- پاگل ہو
- کرپٹو
- اس وقت
- روزانہ
- بحث
- ڈی ایف
- ڈی فائی لاما
- مطالبہ
- روانگی
- تعینات
- تعیناتی
- جمع
- ذخائر
- کے باوجود
- ڈیولپر
- غیر فعال کر دیا
- بات چیت
- ڈان
- کیا
- دوگنا
- پھینک
- ملازم
- مشغول
- انجنیئر
- بہت بڑا
- کافی
- ETH
- آسمان
- ethereum
- ایتھیریم مینیٹ
- اخلاقیات
- سب کچھ
- نمائش کر رہا ہے
- موجودہ
- دھماکہ
- استحصال
- ناکامی
- کھیت
- محسوس
- بہاؤ
- کے بعد
- کے لئے
- سابق
- آگے
- بانی
- چار
- فریم
- منجمد
- سے
- فنڈز
- فنڈز چوری
- مستقبل
- کھیل ہی کھیل میں
- کھیل
- دی
- حاصل
- دی
- اچھا
- اچھا
- بنیاد کام
- گروپ
- ہیک
- ہیکر
- ہے
- he
- پوشیدہ
- خود
- کی ڈگری حاصل کی
- ہور
- کس طرح
- HTTPS
- کی نشاندہی
- بھڑکانا
- نفاذ
- متاثر کن
- in
- انتباہ
- واقعہ
- اندرونی طور پر
- سرمایہ کار
- IT
- میں
- میں شامل
- صرف
- کوریا
- l2
- بعد
- شروع
- رکھو
- پرت
- پرت 2
- علامہ
- خط
- لیورنگنگ
- LG
- کی طرح
- لاما
- بند ہو جانا
- تالا لگا
- دیکھو
- نقصانات
- کھو
- mainnet
- اہم
- بدقسمتی سے
- انتظام
- ہیرا پھیری
- انداز
- دستی
- بہت سے
- مارچ
- مئی..
- رکن
- دس لاکھ
- قیمت
- زیادہ
- منتقل
- منتقل
- نیٹ ورک
- کبھی نہیں
- نئی
- Nft
- نہیں
- شمالی
- نومبر
- اب
- کہیں
- of
- کی پیشکش کی
- on
- آن چین
- ایک بار
- ایک
- آپریٹرز
- or
- اصل
- اصل میں
- دیگر
- ہمارے
- باہر
- پر
- ادا
- مقام
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- پوائنٹس
- غریب
- مقبول
- ممکن
- ممکنہ
- مثال۔
- کو ترجیح دیتے ہیں
- پریمیم
- پہلے
- منصوبے
- ممتاز
- حفاظت
- پروٹوکول
- شائع
- وجہ
- ریپپ
- بازیافت
- کے بارے میں
- رشتہ دار
- جواب
- نتیجہ
- واپسی
- ریورس
- اضافہ
- خطرات
- لپیٹنا
- رولنگ
- رولس
- قلابازی
- جڑ
- s
- کہا
- منصوبوں
- محفوظ
- لگتا ہے
- احساس
- خدمت کی
- مقرر
- ہونا چاہئے
- صرف
- بعد
- Sleuth
- سلائڈنگ
- سلاٹ
- استحکام
- کچھ
- آواز
- چوری
- چوری شدہ ایتھ
- ذخیرہ
- ڈھانچوں
- اس طرح
- کا سامنا
- ٹیم
- سے
- کہ
- ۔
- ڈیفینٹ
- ان
- خود
- تو
- یہ
- وہ
- لگتا ہے کہ
- تیسری پارٹی
- اس
- کرنے کے لئے
- بھی
- لیا
- کل
- کل قیمت مقفل ہے
- ٹریکنگ
- تاجر
- ٹرانزیکشن
- معاملات
- مکمل نقل
- بھروسہ رکھو
- ٹی وی ایل
- دو تہائی
- غیر یقینی صورتحال
- بنیادی
- اعلی درجے کی
- استعمال کیا جاتا ہے
- صارفین
- قیمت
- کی طرف سے
- متاثرین
- نظر
- رضاکارانہ طور پر
- خطرے کا سامنا
- نے خبردار کیا
- تھا
- پانی
- Web3
- ویب 3 گیم
- ویبپی
- مہینے
- تھے
- چاہے
- جس
- ساتھ
- گا
- نہیں
- لکھا
- ابھی
- پیداوار
- تم
- زیفیرنیٹ