ایک شاندار $293 ملین ڈکیتی نے ڈی فائی کی کمنگ آف ایج مومنٹ کو بے نقاب کیا۔

برسوں سے، وکندریقرت مالیات نے خود کو ایک سادہ وعدے پر فروخت کیا: کوڈ قانون ہے۔ سمارٹ معاہدے، غیر متغیر اور شفاف، انسانی کمزوریوں کو دور کریں گے جو روایتی مالیات کو متاثر کرتی ہیں۔

لیکن $293 ملین KelpDAO کے استحصال نے جو گزشتہ ماہ پیش آیا، کرپٹو کے انفراسٹرکچر بنانے والوں کے لیے ایک غیر آرام دہ حقیقت کو بے نقاب کر دیا: صنعت کی سب سے بڑی کمزوریوں کا خود سمارٹ معاہدوں سے بہت کم تعلق ہے۔

اس کے بجائے، خطرہ اب پلوں، گورننس سسٹمز، آپریشنل سیکیورٹی اور تھرڈ پارٹی انحصارات کے پھیلے ہوئے جال میں ہے جو کوڈ کے ارد گرد بیٹھا ہے، گندی انسانی اور بنیادی ڈھانچہ کی تہہ جو جدید ڈی فائی کی بنیاد رکھتی ہے۔

لیڈو لیبز فاؤنڈیشن کے چیف ٹیکنیکل ماسٹر یوجین مامن نے سکے ڈیسک کو بتایا، "ان میں سے زیادہ تر معاملات میں معاہدوں نے بالکل وہی کیا جو ان کے مصنفین نے انہیں کرنے کو کہا تھا۔" "مصنف اس معاملے میں جائز لوگ نہیں تھے۔"

KelpDAO استحصال، جو کہ LayerZero کے پل کے بنیادی ڈھانچے میں شامل خطرے سے منسلک ہے، اپنی پختگی کے ساتھ DeFi صنعت کی کشتی کے لیے ایک اہم لمحہ بنتا جا رہا ہے۔

پروٹوکول کے بانیوں اور سیکیورٹی محققین کے لیے، اس واقعے نے کرپٹو میں جاری ایک وسیع تر تبدیلی کو تقویت بخشی: DeFi اب بنیادی طور پر کوڈنگ کیڑے سے نہیں لڑ رہا ہے۔ یہ اپنی پیچیدگی سے لڑ رہا ہے۔

DeFi کے ابتدائی سالوں میں، استحصال عام طور پر سمارٹ کنٹریکٹ کوڈ، ری اینٹرینسی بگز، اوریکل ہیرا پھیری یا غلط منطق کی خامیوں سے پیدا ہوتا ہے۔ آج، صنعت کی بہت سی بڑی ناکامیاں مکمل طور پر کہیں اور ہوتی ہیں۔

"سمارٹ کنٹریکٹ کا خطرہ بڑی حد تک حل شدہ مسئلہ ہے،" فینکس لیبز کے سی ای او سام میک فیرسن نے کہا، جو وکندریقرت مالیاتی پلیٹ فارم سپارک کے پیچھے ڈویلپر ہیں۔ "حال ہی میں، تمام ہیکس خراب آپریشنل سیکیورٹی سے ہوئے ہیں۔"

اس کا مطلب یہ نہیں ہے کہ سمارٹ معاہدے کامل ہیں۔ لیکن دونوں ایگزیکٹوز کے مطابق، آڈیٹنگ ٹولز، رسمی تصدیق، بگ باؤنٹی پروگرامز اور AI کی مدد سے کوڈ کے جائزے نے بنیادی معاہدوں کو ڈی فائی کے دھماکہ خیز نمو کے دور سے کہیں زیادہ مضبوط بنا دیا ہے۔

مسئلہ یہ ہے کہ ڈی فائی خود ایک انتہائی باہم مربوط مالیاتی مشین میں تیار ہوا ہے۔ پروٹوکول پلوں پر منحصر ہیں۔ پلوں کا انحصار توثیق کرنے والوں اور پیغام رسانی کے نظام پر ہوتا ہے۔ گورننس سسٹم ملٹی سیگز، کلاؤڈ انفراسٹرکچر، SaaS فراہم کنندگان اور دائرہ اختیار میں پھیلی ٹیموں پر انحصار کرتے ہیں۔

ہر شامل کردہ پرت ناکامی کا ایک اور نقطہ پیدا کرتی ہے۔ "جب آپ کسی اور کے بنیادی ڈھانچے کو دوبارہ استعمال کرتے ہیں، تو آپ ان کے خطرے کے نمونے کے وارث ہوتے ہیں،" لڈو کے مامین نے کہا۔

KelpDAO استحصال نے بالکل ظاہر کیا کہ وراثت میں ملنے والے خطرات کتنے خطرناک ہو سکتے ہیں۔ مشترکہ پل کے بنیادی ڈھانچے میں ایک کمزوری الگ تھلگ نہیں رہی، یہ باہر کی طرف اس کے اوپر بنائے گئے پروٹوکول میں پھیل گئی۔

فینکس لیبز کے میک فیرسن نے کہا کہ ارتکاز خاموشی سے نظامی خطرہ بن سکتا ہے۔ "اگر مارکیٹ کا بہت زیادہ حصہ اسی بنیادی ڈھانچے پر منحصر ہے، تو ناکامیاں الگ تھلگ ہونا بند ہو جاتی ہیں اور جھڑپ شروع ہو جاتی ہیں۔"

DeFi کے لیے ایک دلکش خصوصیت کے طور پر "بورنگ"

مامین نے کہا کہ وہ یقین رکھتے ہیں کہ یہ استحصال ایک لمحے میں بھی ہوتا ہے جب کرپٹو سرمایہ کار خطرے سے بھرپور تجربات کے لیے کم روادار ہوتے جا رہے ہیں۔

مامن نے کہا، "لوگ جن پروٹوکول پر حقیقت میں سنجیدہ سرمائے کے ساتھ بھروسہ کرتے ہیں وہی وہی کام کر رہے ہیں، جو کہ برسوں سے، متوقع طور پر،"۔ "بورنگ ایک خصوصیت ہے۔"

ڈی فائی پروٹوکولز میں عام طور پر زیادہ سے زیادہ نمو، لیوریج اور پیداوار کا انعام ہوتا ہے۔ پیچیدگی کو اکثر جدت کے طور پر دیکھا جاتا تھا۔ اب، سالوں کے کارناموں، لیکویڈیشنز اور جھڑپوں کی ناکامیوں کے بعد، صارفین کہیں کم دلچسپ چیز کی طرف متوجہ ہوتے دکھائی دیتے ہیں: پیشین گوئی۔

میک فیرسن نے کہا کہ مارکیٹ زیادہ سے زیادہ اوپر کی بجائے لچک کے لیے بنائے گئے نظاموں کو انعام دینا شروع کر رہی ہے۔

"ایک طویل عرصے سے، DeFi نے ہر قیمت پر ترقی کا بدلہ دیا،" انہوں نے کہا۔ "لیکن جب حالات سخت ہو جاتے ہیں، تو پوشیدہ تجارت ظاہر ہو جاتی ہے۔"

میک فیرسن کے مطابق، اسپارک نے حال ہی میں ذخائر میں جزوی طور پر اضافہ دیکھا ہے کیونکہ صارفین زیادہ قدامت پسند قرض دینے والے بازاروں اور آسان کولیٹرل ڈھانچے میں گھوم رہے ہیں۔

KelpDAO واقعے سے ایک اور نتیجہ خیز سبق یہ ہے کہ DeFi کے بہت سے خطرناک حملہ کرنے والے ویکٹر اب سائبر سیکیورٹی کے عام مسائل سے ملتے جلتے ہیں۔

مامین نے ذاتی لیپ ٹاپس، SaaS پلیٹ فارمز، کلیدی مینجمنٹ سسٹمز اور سافٹ ویئر سپلائی چینز کی کمزوریوں کی طرف اشارہ کیا جو صنعت کے سب سے بڑے غیر حل شدہ خطرات میں سے ہیں۔

"حملے کی سطح سکڑنے کے بجائے ویب 2 کی جڑوں کی طرف گھوم گئی ہے،" انہوں نے کہا۔

یہ کرپٹو کے دل میں ایک عجیب تضاد پیدا کرتا ہے۔ آنچین کی تہہ بالکل شفاف ہو سکتی ہے، لیکن اس کی حمایت کرنے والا زیادہ تر انفراسٹرکچر مبہم ہے اور بیرونی طور پر آڈٹ کرنا مشکل ہے۔

صارفین کے لیے نظر انداز کرنا مشکل تر ہوتا جا رہا ہے: DeFi میں سیکیورٹی کا انحصار اس بات پر کم ہوتا ہے کہ آیا پروٹوکول کا آڈٹ کیا گیا تھا اور زیادہ اس بات پر کہ اسے چلانے والے لوگ نظم و ضبط کے تحت ہیں۔ اس کا مطلب ہے کہ جغرافیائی طور پر تقسیم شدہ ملٹی سیگز، ٹائم لاک، ریہرسل کیے گئے واقعے کے ردعمل کے منصوبے، سخت آپریشنل سیکیورٹی کے طریقے اور گورننس سسٹم جو کسی ایک اداکار پر انحصار کم کرتے ہیں۔

کارناموں کے سلسلے کے باوجود، نہ تو Mamin اور نہ ہی MacPherson یہ مانتے ہیں کہ واقعات مکمل طور پر DeFi کو باطل کرتے ہیں۔ کسی طرح سے