ایک حملہ آور نے Avalanche stableswap پلیٹ فارم پر فلیش لون حملے کو انجام دیا، کئی ملین ڈالر مالیت کا کرپٹو چوری کر لیا۔
ایک فروری متنبہ بلاکچین سیکیورٹی فرم سے سرٹیک نے انکشاف کیا کہ Platypus DeFi، Avalanche blockchain پر بنایا گیا ایک مستحکم کوائن تبدیل کرنے والا پلیٹ فارم، ایک استحصال میں $8.5 ملین کا نقصان ہوا۔
Platypus DeFi نے ٹویٹر پر استحصال کا اعتراف کیا، یہ کہہ کہ ہیکر نے اس کے اسٹیبل کوائن کے سالوینسی چیک میکانزم کا فائدہ اٹھایا۔ پروٹوکول کا US-ڈالر پیگڈ stablecoin Platypus USD (USP) استحصال کے بعد اپنی قدر کا 50% سے زیادہ کھو گیا۔ لکھنے کے وقت USP تقریباً $0.47 پر ٹریڈ کر رہا تھا۔
Avalanche blockchain پر ایک لین دین میں انکوڈ کردہ ایک پیغام کے مطابق، Platypus DeFi ٹیم نے بھی ہیکر کے ساتھ بات چیت کرنے کی کوشش کی ہے۔
"اس مسئلے کو تلاش کرنے میں آپ کی کوششوں کے لیے ہم آپ کو بہت فراخ دلی سے (چوری شدہ فنڈز کا٪) دے سکتے ہیں۔ اگر آپ سفید ٹوپی کے طور پر کام کر رہے ہیں، تو براہ کرم ہم سے رابطہ کریں" پڑھیں پیغام، Avalanche blockchain ایکسپلورر Snowtrace پر دیکھا جا سکتا ہے۔
صارفین نے یہ بھی اطلاع دی ہے کہ stableswap پلیٹ فارم پر مرکزی پول پر جمع اور نکالنے کو عارضی طور پر معطل کر دیا گیا ہے۔
آن چین سلیوتھ ZachXBT کا کہنا کہ ہیکر کے والیٹ ایڈریس کو پہلے ہی ٹیتھر نے بلیک لسٹ کر دیا ہے۔
آن چین تجزیہ کار ڈینیئل وون فانگ کے حملے کے آزادانہ تجزیے سے پتا چلا ہے کہ حملہ آور نے استحصال کو انجام دینے کے لیے سمارٹ کنٹریکٹ پر "ایمرجنسی واپسی" فنکشن کا استعمال کیا۔
دو گھنٹے پرانے Platypus ہیک میں، ایسا لگتا ہے کہ حملہ آور نے 44 ملین جمع کرائے، 42 ملین ادھار لیے، اور پھر ایمرجینسی وِتھڈرو() کا استعمال کیا، جس نے خوشی خوشی حملہ آور کو مکمل اصل جمع شدہ فنڈز واپس کر دیے – ادھار کے لیے کوئی کٹوتی نہیں۔ pic.twitter.com/QncRrRYg8j
— ڈینیئل وان فانگ (@danielvf) 16 فروری 2023
"یہ یو ایس پی آڈیٹرز کے لیے ایک بری نظر ہے، جنہیں یہ نسبتاً معمولی بگ پکڑنا چاہیے تھا،" ٹویٹ کردہ ویب 3 سرمایہ کار "@demirelo" ٹویٹر پر۔
جب کہ ہیکر نے اس استحصال کو انجام دینے کے لیے متعدد معاہدے کیے، چوری شدہ فنڈز کا بڑا حصہ اس پہلے حملے کے معاہدے کے ذریعے انجام دیا گیا، جس میں ایسا نہیں لگتا کہ انہیں اس مقام سے واپس لینے کا کوئی طریقہ کار موجود ہے۔
"ایسا لگتا ہے کہ حملہ آور کے فنڈز ہمیشہ کے لیے پھنس کر رہ گئے ہیں، اس کا کوئی ذریعہ نہیں ہے کہ وہ اپنے حملے کے معاہدے سے کامیابی سے دستبردار ہو جائے،" ٹویٹ کردہ ٹویٹر صارف "@spreekaway۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- کے مطابق
- پتہ
- فائدہ
- کے بعد
- پہلے ہی
- تجزیہ
- تجزیہ کار
- اور
- ظاہر
- ارد گرد
- حملہ
- کوشش کی
- آڈیٹرز
- ہمسھلن
- برفانی تودہ بلاکچین
- واپس
- برا
- بلیک لسٹڈ
- blockchain
- بلاکچین سیکیورٹی
- قرضے لے
- ادھار لیا
- فضل
- بگ کی اطلاع دیں
- تعمیر
- لے جانے کے
- پکڑے
- تصدیق نامہ
- موقع
- چیک کریں
- ابلاغ
- رابطہ کریں
- کنٹریکٹ
- معاہدے
- کرپٹو
- ڈینیل
- ڈی ایف
- ڈیفی پلیٹ فارم
- جمع
- ذخائر
- کوششوں
- عملدرآمد
- دھماکہ
- ایکسپلورر
- تلاش
- فرم
- پہلا
- فلیش
- ہمیشہ کے لیے
- ملا
- سے
- مکمل
- تقریب
- فنڈز
- بے لوث
- حاصل
- دے دو
- اچھا
- ہیک
- ہیکر
- ٹوپی
- HTTPS
- in
- آزاد
- سرمایہ کار
- مسئلہ
- IT
- قرض
- محل وقوع
- دیکھو
- دیکھنا
- نقصان
- بنا
- مین
- کا مطلب ہے کہ
- میکانزم
- پیغام
- دس لاکھ
- زیادہ
- ایک سے زیادہ
- پرانا
- آن چین
- اصل
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پول
- خوبصورت
- پروٹوکول
- نسبتا
- اطلاع دی
- سیکورٹی
- کئی
- ہونا چاہئے
- Sleuth
- ہوشیار
- سمارٹ معاہدہ
- سالوینسی
- stablecoin
- چوری
- چوری شدہ فنڈز
- کامیابی کے ساتھ
- معطل
- ٹیم
- بندھے
- ۔
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹریڈنگ
- ٹرانزیکشن
- سچ
- ٹویٹر
- us
- امریکی ڈالر
- رکن کا
- قیمت
- کے
- بٹوے
- Web3
- جس
- سفید
- ڈبلیو
- دستبردار
- ہٹانے
- بغیر
- تحریری طور پر
- تم
- اور
- زچ ایکس بی ٹی
- زیفیرنیٹ