سائبر خلاف ورزی کا شکار ہونے کے بعد، Gnosis نے متاثرہ صارفین کو دوبارہ مکمل کرنے کی قسمیں ادا کیں

مندرجات کا جدول بدنیتی پر مبنی اداکاروں کے زڈیک ڈیلے ماڈیول میں کمزوری کا فائدہ اٹھانے کے بعد سیکیورٹی کے ایک اہم خطرے نے Gnosis کو ایمرجنسی رسپانس موڈ پر مجبور کیا۔ حملے نے محفوظ پر مبنی ادائیگی کے بنیادی ڈھانچے سے سمجھوتہ کیا اور فوری طور پر کنٹینمنٹ پروٹوکول کا اشارہ کیا۔ کمپنی نے تمام متاثرہ صارفین کو مکمل معاوضہ فراہم کرنے کا عہد کیا ہے۔ حفاظتی سمجھوتہ کی ابتدا زڈیاک ڈیلے ماڈیول کے اندر پہلے سے نامعلوم خطرے سے ہوئی ہے جو Gnosis Pay کے بنیادی ڈھانچے میں ضم ہے۔ یہ جزو عام طور پر سیکیورٹی کو بڑھانے کے لیے آؤٹ باؤنڈ ٹرانزیکشنز پر وقت کی بنیاد پر پابندیاں نافذ کرتا ہے۔ تاہم، حملہ آوروں نے ان تحفظات کو روکنے اور کمزور محفوظ بٹوے سے غیر مجاز منتقلی کو انجام دینے کا ایک طریقہ دریافت کیا۔ Gnosis Pay پلیٹ فارم سیف سمارٹ کنٹریکٹ والیٹس کا استعمال کر کے روایتی ادائیگی کے نیٹ ورکس کے ساتھ کرپٹو کرنسی ہولڈنگز کو جوڑتا ہے۔ یہ اکاؤنٹس روزمرہ کے لین دین کے لیے ڈیجیٹل اثاثوں کو فزیکل پیمنٹ کارڈز سے جوڑتے ہیں۔ ماڈیولر فن تعمیر جو اس فعالیت کو قابل بناتا ہے نادانستہ طور پر ایک حملہ ویکٹر بناتا ہے جب ایک جزو میں قابل استمعال کوڈ ہوتا ہے۔ Gnosis کے شریک بانی مارٹن Köppelmann نے عوامی طور پر تاخیر کے ماڈیول کی کمزوری کا اعتراف کیا۔ انہوں نے تصدیق کی کہ حملہ آوروں نے سمجھوتہ کرنے والے محفوظ کھاتوں سے لین دین کو متحرک کرنے کی صلاحیت حاصل کی۔ ڈویلپمنٹ ٹیم نے فوری طور پر صورتحال کو ایک اہم سیکیورٹی ایمرجنسی کے طور پر درجہ بندی کیا جس کے لیے فوری صارف کارروائی کی ضرورت ہے۔ Gnosis نے مسلسل نقصان کو کم کرنے کے لیے متعدد دفاعی حکمت عملیوں کو نافذ کیا کیونکہ استحصال جاری تھا۔ تنظیم نے عارضی طور پر کارروائیوں کو معطل کرنے کی درخواستوں کے ساتھ پل کی توثیق کرنے والوں سے رابطہ کیا، مؤثر طریقے سے چوری شدہ اثاثوں کے ممکنہ خارجی راستوں کو محدود کیا۔ اس بنیادی ڈھانچے کی سطح کی مداخلت کا مقصد حملہ آور کی نقل و حرکت کو محدود کرنا تھا جبکہ سیکورٹی ٹیموں نے خلاف ورزی کا تجزیہ کیا۔ صارفین کو فوری طور پر ممکنہ طور پر کمزور اکاؤنٹس سے EURe stablecoins اور GNO ٹوکن واپس لینے کے لیے فوری اطلاعات موصول ہوئیں۔ Köppelmann نے تسلیم کیا کہ دستی واپسی تمام صارفین کے لیے ممکن نہیں ہو سکتی۔ اس لیے جوابی حکمت عملی نے باقی فنڈز کی حفاظت کے لیے نظام بھر میں حفاظتی اقدامات کو ترجیح دی۔ Blockchain سیکورٹی فراہم کرنے والے پیک شیلڈ نے آزادانہ طور پر Gnosis Pay کے صارفین کو نشانہ بنانے والے فعال استحصال کی تصدیق کی۔ فرم نے عوامی تنبیہات جاری کیں جس میں اکاؤنٹ ہولڈرز کو ان کی نمائش کی حیثیت کی تصدیق کرنے اور اثاثوں کو محفوظ مقامات پر منتقل کرنے کی ترغیب دی گئی۔ اس پورے واقعے کے دوران، Gnosis نے صارفین کو ہونے والے تمام مالی نقصانات کو جذب کرنے کے لیے اپنے عزم کو برقرار رکھا۔ Gnosis نے ابھی تک سیکورٹی کی خلاف ورزی کے کل مالی اثرات کا انکشاف نہیں کیا ہے۔ استحصال کے طریقہ کار کا تجزیہ کرنے والا ایک جامع تکنیکی پوسٹ مارٹم ابھی تک غیر مطبوعہ ہے۔ سمجھوتہ کیے گئے اکاؤنٹس کی صحیح تعداد کی سرکاری مواصلات میں تصدیق نہیں کی گئی ہے۔ یہ واقعہ بلاکچین پر مبنی ادائیگی کے بنیادی ڈھانچے کی حفاظت کی جانچ کو تیز کرتا ہے۔ Gnosis Pay cryptocurrency کے اخراجات کے لیے ایک اختراعی نقطہ نظر کی نمائندگی کرتا ہے، جو کہ غیر کسٹوڈیل والیٹس کو براہ راست ویزا کے ادائیگی کے نیٹ ورک سے مرکزی دھارے میں شامل کامرس کے لیے جوڑتا ہے۔ اگرچہ یہ ڈیزائن فنڈز پر صارف کی خودمختاری کو محفوظ رکھتا ہے، یہ بیک وقت محفوظ اجازت کے انتظام پر انحصار پیدا کرتا ہے۔ خطرے سے محفوظ والیٹ ایکو سسٹم کو نشانہ بنانے والے حملوں کے متعلق پیٹرن میں اضافہ ہوتا ہے۔ Blockaid نے پہلے ایک الگ واقعے کی دستاویز کی تھی جس کے نتیجے میں Ethereum اور Base نیٹ ورکس پر تعینات 86 سیف والٹس میں $3 ملین کا نقصان ہوا تھا۔ یہ بار بار سمجھوتہ ظاہر کرتے ہیں کہ کس طرح فریق ثالث کے ماڈیولر اجزاء کرپٹو کرنسی کی ادائیگی کے پلیٹ فارمز اور بٹوے کے نظام میں اہم حفاظتی خطرات کو متعارف کروا سکتے ہیں۔