Seedify، جو کہ گیمنگ اور metaverse پروجیکٹس کو سپورٹ کرنے کے لیے جانا جانے والا ایک web3 انکیوبیٹر ہے، نے تصدیق کی ہے کہ 23 ستمبر کو اس کے SFUND ٹوکن برج کو ہیک کر لیا گیا ہے۔ حملہ آوروں نے غیر مجاز ٹوکنز منٹ (mint) کر کے اور انہیں متعدد چینز پر منتقل کر کے $1.2 million سے زیادہ کی رقم چوری کر لی۔ اس ہیک نے، جس نے کمیونٹی کے اعتماد کو ہلا کر رکھ دیا، ایک ایسے شمالی کوریائی ریاستی گروپ کی نشاندہی کی ہے جس کی web3 انفراسٹرکچر کو نشانہ بنانے کی ایک تاریخ ہے۔
Seedify Suffers $1.2 Million Breach
اپنی گیمز کے لیے کم ادائیگی کریں۔
80% تک رعایت حاصل کریں
حملہ آوروں نے رسائی کیسے حاصل کی
یہ خلاف ورزی تب ہوئی جب ایک چوری شدہ ڈویلپر کی (key) کا استعمال کرتے ہوئے Seedify کے OFT برج کنٹریکٹ کا کنٹرول حاصل کیا گیا۔ اگرچہ کنٹریکٹ پہلے سیکیورٹی آڈٹ پاس کر چکا تھا، لیکن حملہ آور سمجھوتہ شدہ کی (key) سے منسلک اجازتوں (permissions) کا فائدہ اٹھا کر معمول کے چیکس کو بائی پاس کرنے میں کامیاب رہے۔ اس نے انہیں Avalanche پر بڑی تعداد میں نئے SFUND ٹوکنز منٹ کرنے کی اجازت دی، بغیر اس کے کہ فنڈز کو چینز کے درمیان منتقل کیا جائے۔
ٹوکنز کو تیزی سے Ethereum, Arbitrum, اور Base پر برج کیا گیا، جہاں لیکویڈیٹی پولز کو خالی کر دیا گیا۔ آخری اور سب سے زیادہ نقصان دہ مرحلہ BNB Chain پر پیش آیا، جہاں کنٹرولز نافذ ہونے سے پہلے ہی ٹوکنز کو تیزی سے فروخت کر دیا گیا۔
اس کا اثر فوری تھا۔ SFUND کی قیمت ایک دن سے بھی کم وقت میں تقریباً 60 فیصد گر گئی، جو مختصر طور پر $0.0537 تک گرنے کے بعد $0.25 کے قریب بحال ہوئی۔ BNB Chain پر تقریباً 64,000 ٹوکن ہولڈرز براہ راست متاثر ہوئے، کیونکہ ان کی ہولڈنگز کی قدر کم ہو گئی یا ٹوکنز کی اچانک آمد سے وہ ڈائلیوٹ (dilute) ہو گئیں۔ اگرچہ چوری شدہ فنڈز میں سے کچھ، جن کا تخمینہ $200,000 ہے، کو HTX کی جانب سے منجمد کر دیا گیا، لیکن اکثریت ابھی تک بازیاب نہیں ہو سکی ہے۔
Seedify Suffers $1.2 Million Breach
ٹیم کی جانب سے ہنگامی ردعمل
جیسے ہی ایکسپلائٹ (exploit) کی نشاندہی ہوئی، Seedify نے فوری کارروائی کی۔ برج آپریشنز کو معطل کر دیا گیا، متاثرہ چینز پر ٹوکن کی سرگرمی کو روک دیا گیا، اور سمجھوتہ شدہ اجازتوں کو منسوخ کر دیا گیا۔ حملہ آوروں کے والٹس کو بلیک لسٹ کر دیا گیا، اور مارکیٹ کے اتار چڑھاؤ کو کم کرنے کے لیے سینٹرلائزڈ ایکسچینجز پر ٹریڈنگ کو عارضی طور پر روک دیا گیا۔
ٹیم نے زور دیا کہ ایکسپلائٹ نے صرف ایک سمجھوتہ شدہ والٹ کو متاثر کیا۔ یوزر والٹس، کور کنٹریکٹس، اور وسیع تر Seedify پروٹوکول براہ راست متاثر نہیں ہوئے۔ سیکیورٹی آڈٹ کا دوبارہ جائزہ لیا جا رہا ہے، اور پلیٹ فارم کے انفراسٹرکچر کا جائزہ لینے کے لیے بیرونی پارٹنرز کو شامل کیا گیا ہے۔
بلاک چین تجزیہ کاروں کی قیادت میں کی گئی تحقیقات نے اس حملے کا تعلق شمالی کوریا کے ریاستی حمایت یافتہ گروپ سے جوڑا ہے۔ اسی گروپ کا تعلق کئی دیگر ہائی پروفائل web3 ایکسپلائٹس سے رہا ہے، اور Seedify آپریشن کی رفتار پچھلے واقعات میں استعمال ہونے والی حکمت عملیوں سے مطابقت رکھتی ہے۔
Seedify Suffers $1.2 Million Breach
Phoenix Raise بحالی کی کوشش
حملے کے جواب میں، Seedify کے بانی Meta Alchemist نے Phoenix Raise نامی ایک بحالی اقدام کا اعلان کیا۔ یہ منصوبہ ان صارفین کو معاوضہ دینے کے لیے ڈیزائن کیا گیا ہے جن کے فنڈز ضائع ہوئے، پلیٹ فارم کے سیکیورٹی سسٹمز کو مضبوط بنانے، اور بائے بیکس (buybacks) کے ذریعے SFUND اکانومی کو مستحکم کرنے کے لیے ہے۔ ٹیم نے یہ بھی تصدیق کی کہ SFUND ٹوکن کی مکمل مائیگریشن کی تیاری کی جا رہی ہے، حالانکہ کوئی ٹائم لائن شیئر نہیں کی گئی ہے۔
Seedify نے کہا کہ Phoenix Raise ترقی اور مارکیٹنگ کی کوششوں کو بھی فنڈ دے گا کیونکہ پلیٹ فارم ایک پرمیشن لیس لانچ پیڈ ماڈل کی طرف منتقل ہو رہا ہے۔ مائیگریشن کی تفصیلات حتمی ہونے تک، صارفین کو مشورہ دیا گیا ہے کہ وہ صرف BNB Chain پر SFUND کے ساتھ تعامل کریں۔
Seedify Suffers $1.2 Million Breach
Web3 سیکیورٹی کا وسیع تر تناظر
Seedify ایکسپلائٹ ان خطرات کی یاد دہانی ہے جن کا سامنا web3 پلیٹ فارمز کو ہے، خاص طور پر کراس چین برجز۔ یہاں تک کہ وہ کنٹریکٹس جو آڈٹ پاس کر لیتے ہیں، اگر پرائیویٹ کیز (private keys) سے سمجھوتہ ہو جائے تو وہ بھی غیر محفوظ رہتے ہیں۔ اس واقعے نے پروجیکٹس سے سخت حفاظتی اقدامات اپنانے کے مطالبات کو تازہ کر دیا ہے، جیسے کہ ملٹی سگنیچر منظوری اور اہم آپریشنز کے لیے ٹائم ڈیلے ٹرانزیکشنز۔
Seedify ایکسپلائٹ اس ہفتے سرخیوں میں آنے والا واحد سیکیورٹی مسئلہ نہیں تھا۔ RastalandTV کے نام سے مشہور ایک Twitch اسٹریمر نے Steam پر میلویئر سے متاثرہ گیم ڈاؤن لوڈ کرنے کے بعد لائیو اسٹریم پر $32,000 سے زیادہ کرپٹو کھو دیا۔ چوری شدہ فنڈز اس کے کینسر کے علاج کے لیے جمع کیے گئے عطیات تھے، جس نے غم و غصے کو جنم دیا اور کمیونٹی کی جانب سے فنڈ ریزنگ کی کوششوں کی قیادت کی۔ یہ میلویئر تب سے 260 سے زیادہ کیسز اور کل $150,000 سے زیادہ کے نقصانات سے منسلک ہو چکا ہے۔
اکثر پوچھے گئے سوالات (FAQ)
Seedify کے ساتھ کیا ہوا؟
Seedify کا SFUND برج 23 ستمبر کو اس وقت ہیک ہوا جب حملہ آوروں نے ایک ڈویلپر کی (key) تک رسائی حاصل کر لی۔ غیر مجاز ٹوکنز منٹ کیے گئے اور متعدد چینز پر فروخت کیے گئے، جس کے نتیجے میں $1.2 million سے زیادہ کا نقصان ہوا۔
Seedify کو کس نے ہیک کیا؟
Seedify نے اس ایکسپلائٹ کو شمالی کوریا سے منسلک ایک ہیکنگ گروپ سے منسوب کیا جو پچھلے web3 حملوں کے لیے جانا جاتا ہے۔ بلاک چین تجزیہ کاروں نے اس نتیجے کی تائید کی۔
Phoenix Raise کیا ہے؟
Phoenix Raise Seedify کا بحالی کا منصوبہ ہے جس کا مقصد ایکسپلائٹ سے متاثرہ صارفین کو معاوضہ دینا، سیکیورٹی کو بہتر بنانا، بائے بیکس کے ذریعے SFUND کو مستحکم کرنا، اور پلیٹ فارم کی مستقبل کی ترقی کے لیے فنڈ فراہم کرنا ہے۔
کیا SFUND اب بھی استعمال کے لیے محفوظ ہے؟
Seedify نے صارفین کو مشورہ دیا ہے کہ جب تک ٹوکن مائیگریشن مکمل نہ ہو جائے، صرف BNB Chain پر SFUND استعمال کریں۔ حملے میں کور کنٹریکٹس اور یوزر والٹس براہ راست متاثر نہیں ہوئے تھے۔
کیا Seedify ضائع شدہ فنڈز بازیاب کرے گا؟
چوری شدہ اثاثوں میں سے تقریباً $200,000 کو HTX کی جانب سے منجمد کر دیا گیا، لیکن زیادہ تر فنڈز بازیاب نہیں ہو سکے۔ Phoenix Raise اقدام کا مقصد صارفین کے نقصانات کو پورا کرنا اور مستقبل میں ایکو سسٹم کو مضبوط بنانا ہے۔
