Defi Attacker Siphons $570,000 Curve Finance سے، Crypto Exchange Fixedfloat منجمد 112 Ethereum

رپورٹس بتاتی ہیں کہ وکندریقرت فنانس (defi) پروٹوکول Curve کو ایتھریم میں $570,000 میں ہیک کر لیا گیا جب لوگوں نے دیکھا کہ Curve کے سامنے والے حصے کا استحصال کیا گیا ہے۔ اس کے بعد حملہ آوروں نے کرپٹو ایکسچینج فکسڈ فلوٹ کے ذریعے فنڈز کو لانڈر کرنے کی کوشش کی، اور ٹریڈنگ پلیٹ فارم کی ٹیم چوری شدہ فنڈز کی مالیت $200K کو منجمد کرنے میں کامیاب ہو گئی۔

وکر فنانس کا استحصال $570K - فکسڈ فلوٹ ایکسچینج $200K سے زیادہ منجمد، ڈومین سروس کو مورد الزام ٹھہرایا گیا

ایک اور ڈیفی ہیک 9 اگست کو دریافت کیا گیا تھا، جب پیراڈیم محقق سامزسن ٹویٹ کردہ کہ Curve Finance کے فرنٹ اینڈ سے سمجھوتہ کیا گیا تھا۔ Curve Finance نے ٹویٹر پر اس مسئلے کی تصدیق کی اور بعد میں ٹیم فرنٹ اینڈ پر پائے جانے والے استحصال کو واپس کرنے میں کامیاب رہی۔ "مسئلہ مل گیا ہے اور واپس کر دیا گیا ہے،" وکر نے کہا. "اگر آپ نے گزشتہ چند گھنٹوں میں Curve پر کسی بھی معاہدے کی منظوری دی ہے، تو براہ کرم فوری طور پر منسوخ کر دیں۔"

🚨🚨🚨ٹویٹ ایمبیڈ کریں فرنٹ اینڈ سے سمجھوتہ کیا گیا ہے، اگلے اطلاع تک اسے استعمال نہ کریں!

- samczsun (amsamczsun) اگست 9، 2022

جب وکر سے پوچھا گیا کہ کیا ٹیم "اس بارے میں تفصیل میں جا سکتی ہے کہ نام سرورز سے کس طرح سمجھوتہ کیا گیا؟" وکر جواب: "جو ہم نہیں جانتے۔ غالباً، [iwantmyname.com] خود ہی ہیک ہو گئے ہیں۔ آن چین محقق زچ ایکس بی ٹی اطلاع دی گئی کہ ہیکر فرار ہونے میں کامیاب ہو گیا۔ $ 570K. فنڈز بٹ کوائن لائٹننگ نیٹ ورک سے چلنے والے ایکسچینج کو بھیجے گئے تھے۔ فکسڈ فلوٹ، اور ایکسچینج نے نوٹ کیا کہ ٹیم کچھ فنڈز کو منجمد کرنے میں کامیاب رہی۔

"ہمارے سیکورٹی ڈیپارٹمنٹ نے 112 [ایتھر] کی رقم میں فنڈز کا کچھ حصہ منجمد کر دیا ہے۔ ہمارے سیکورٹی ڈیپارٹمنٹ کے لیے جو کچھ ہوا اسے جلد از جلد حل کرنے کے لیے، براہ کرم ہمیں ای میل کریں" فکسڈ فلوٹ لکھا ہے. سٹیون فرگوسن، بانی ٹی سی پی شیلڈنے مزید تصدیق کی کہ یہ ممکن تھا کہ ڈومین سروس iwantmyname.com کی خلاف ورزی کی گئی ہو۔

فرگوسن نے کہا، "9 اگست کو 20:26 UTC پر، مجھے پنگ کیا گیا کہ [Curve fi's] کے فرنٹ اینڈ سے سمجھوتہ کیا جا رہا ہے جو کہ [iwantmyname.com] پر نام سرور ہائی جیک معلوم ہوتا ہے۔ Tcpshield کے بانی نے مزید کہا:

یہ رجسٹرار کی سطح پر کوئی ہائی جیک معلوم نہیں ہوتا تھا، بلکہ [iwantmyname.com] کے سسٹمز نے خود سے سمجھوتہ کیا۔

Curve حملہ گزشتہ چند ہفتوں کے دوران بڑی تعداد میں defi hacks کی پیروی کرتا ہے، جیسا کہ سولانا میں قائم سلوپ والیٹ خلاف ورزی، کریما فنانس کھو گیا۔ 8.7 ڈالر ڈالر، اور راری کیپٹل کے فیوز پلیٹ فارم کو ہیک کیا گیا تھا۔ 80 ڈالر ڈالر. اس کے علاوہ، ارب 1.3 ڈالر Q1 2022 میں چوری ہوئی تھی اور زیادہ تر حملے اس سال ڈیفی پروجیکٹس کے نتیجے میں ہوئے۔

Curve حملے کے بعد، Curve ٹیم رہی ہے tweeting اس بارے میں واک تھرو آؤٹ کہ صارف کس طرح سمارٹ معاہدہ منسوخ کر سکتے ہیں۔ مسائل کے پائے جانے اور واپس آنے کے بعد، Curve Finance نے کہا: "اپ ڈیٹس کو اب تک ہر جگہ [کرو] کے لیے پروپیگنڈہ ہونا چاہیے تھا، جس کا مطلب ہے کہ اسے استعمال کرنا محفوظ ہونا چاہیے۔" وکر فنانس کے پاس ہے۔ ارب 6.13 ڈالر کل ویلیو لاکڈ (TVL) آج، یہ TVL سائز کے لحاظ سے پانچواں سب سے بڑا ڈیفی پروٹوکول ہے۔

9 اگست کو ہونے والے Curve Finance ہیک کے بارے میں آپ کا کیا خیال ہے؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتائیں کہ آپ اس موضوع کے بارے میں کیا سوچتے ہیں۔

جیمی ریڈمین

جیمی ریڈمین Bitcoin.com نیوز میں نیوز لیڈ ہیں اور فلوریڈا میں رہنے والے مالیاتی ٹیک صحافی ہیں۔ Redman 2011 سے کرپٹو کرنسی کمیونٹی کا ایک فعال رکن ہے۔ اسے Bitcoin، اوپن سورس کوڈ، اور وکندریقرت ایپلی کیشنز کا جنون ہے۔ ستمبر 2015 سے، Redman نے Bitcoin.com نیوز کے لیے 5,700 سے زیادہ مضامین لکھے ہیں جو آج سامنے آنے والے خلل ڈالنے والے پروٹوکولز کے بارے میں ہیں۔

تصویری کریڈٹ: شٹر اسٹاک ، پکسبے ، وکی کامنز