• ParaSwap کو سیکورٹی فرموں نے منگل کے اوائل میں خطرے سے آگاہ کیا تھا۔
  • کمزوری، ایک ٹول میں جسے Profanity کہا جاتا ہے، گزشتہ ماہ عالمی کرپٹو مارکیٹ بنانے والی کمپنی Wintermute سے 160 ملین ڈالر نکالنے کے لیے استعمال کیا گیا تھا۔

بلاکچین سیکیورٹی انفراسٹرکچر کمپنی بلاک سیک نے تصدیق کی۔ ٹویٹر پر وہ ڈی سینٹرلائزڈ ایکسچینج ایگریگیٹر ParaSwap کا ڈیپلائر ایڈریس اس کے لیے خطرناک تھا جسے Profanity vulnerability کے نام سے جانا جاتا ہے۔

ParaSwap پہلے تھا۔ خبردار خطرے سے متعلق منگل کی صبح جب Web3 ایکو سسٹم سیکیورٹی ٹیم Supremacy Inc. کو معلوم ہوا کہ تعینات کنندہ کا پتہ ایک سے زیادہ دستخط والے بٹوے سے منسلک تھا۔

کسی زمانے میں پرس کے پتے بنانے کے لیے استعمال ہونے والے سب سے مشہور ٹولز میں سے ایک گالی گلوچ تھی، لیکن اس منصوبے کو اس وجہ سے ترک کر دیا گیا کہ بنیادی سیکورٹی خامیاں

حال ہی میں، عالمی کرپٹو مارکیٹ بنانے والی کمپنی Wintermute کو واپس کر دیا گیا تھا۔ 160 ڈالر ڈالر مشتبہ گستاخانہ بگ کی وجہ سے۔

Supremacy Inc. کے ایک ڈویلپر، Zach - جس نے اپنا آخری نام فراہم نہیں کیا تھا - نے Blockworks کو بتایا کہ بے حرمتی سے پیدا ہونے والے پتے ہیک کے لیے خطرے سے دوچار ہیں کیونکہ یہ نجی کیز بنانے کے لیے کمزور بے ترتیب نمبروں کا استعمال کرتا ہے۔

"اگر یہ پتے زنجیر پر لین دین کا آغاز کرتے ہیں تو، استحصال کرنے والے لین دین کے ذریعے اپنی عوامی چابیاں بازیافت کر سکتے ہیں اور پھر عوامی چابیاں پر مسلسل تصادم کے ذریعے نجی چابیاں حاصل کر سکتے ہیں،" زیک نے منگل کو ٹیلیگرام کے ذریعے بلاک ورکس کو بتایا۔

انہوں نے کہا، "اس مسئلے کا ایک اور واحد حل ہے، جو کہ اثاثوں کو منتقل کرنا اور بٹوے کا پتہ فوری طور پر تبدیل کرنا ہے۔"

واقعے کا جائزہ لینے کے بعد، ParaSwap نے کہا کہ کوئی کمزوری نہیں ملی اور اس بات سے انکار کیا کہ بے حرمتی نے اس کے تعینات کنندہ کو جنم دیا۔

اگرچہ یہ سچ ہے کہ بے حرمتی نے تعینات کرنے والے کو پیدا نہیں کیا، BlockSec کے شریک بانی اینڈی ژاؤ نے Blockworks کو بتایا کہ ParaSwap کا سمارٹ کنٹریکٹ تیار کرنے والا ٹول اب بھی گستاخیوں کے خطرے سے دوچار ہے۔

"انہیں احساس نہیں تھا کہ انہوں نے ایڈریس بنانے کے لیے ایک کمزور ٹول استعمال کیا،" زو نے کہا۔ "آل میں اتنی بے ترتیبیت نہیں تھی جس کی وجہ سے نجی کلیدی ایڈریس کو کریک کرنا ممکن ہوا۔"

کمزوری کا علم بلاک سیک کو فنڈز کی وصولی میں بھی مدد کرنے میں کامیاب رہا ہے۔ یہ DeFi پروٹوکولز BabySwap اور TransitSwap کے لیے درست تھا، جن دونوں پر 1 اکتوبر کو حملہ کیا گیا تھا۔

چاؤ نے کہا، "ہم فنڈز کو بازیافت کرنے اور انہیں پروٹوکول میں واپس کرنے کے قابل تھے۔"

یہ دیکھنے کے بعد کہ کچھ حملے کے لین دین کو ایک بوٹ کے ذریعے چلایا گیا تھا جو کہ بے حرمتی کے خطرے کے لیے حساس تھا، بلاک سیک ڈویلپرز چوروں سے مؤثر طریقے سے چوری کرنے میں کامیاب ہو گئے۔

پتے پیدا کرنے کے لیے ایک موثر ٹول کے طور پر اس کی مقبولیت کے باوجود، Profanity کے ڈویلپر خبردار Github پر کہ والیٹ سیکیورٹی سب سے اہم ہے۔ "کوڈ کو کوئی اپ ڈیٹ نہیں ملے گا، اور میں نے اسے غیر مرتب حالت میں چھوڑ دیا ہے،" ڈویلپر نے لکھا۔ "کچھ اور استعمال کرو!"

حاضری کریں ڈاس: لندن اور سنیں کہ سب سے بڑے TradFi اور crypto ادارے crypto کے ادارہ جاتی اپنانے کے مستقبل کو کیسے دیکھتے ہیں۔ رجسٹر کریں۔ ۔

  • ونٹرموٹ کو ختم کرنے والا بگ اب بھی بڑے پلیٹو بلاکچین ڈیٹا انٹیلی جنس پر ہے۔ عمودی تلاش۔ عی
    بیسی لیو

    بلاک ورکس

    رپورٹر

    بیسی نیویارک میں مقیم ایک کرپٹو رپورٹر ہے جس نے پہلے The Org کے لیے ٹیک صحافی کے طور پر کام کیا تھا۔ اس نے دو سال تک مینجمنٹ کنسلٹنٹ کے طور پر کام کرنے کے بعد نیویارک یونیورسٹی میں صحافت میں ماسٹرز کی ڈگری مکمل کی۔ بیسی کا تعلق میلبورن، آسٹریلیا سے ہے۔

    آپ بیسی سے اس پر رابطہ کر سکتے ہیں۔ [ای میل محفوظ]