الگورتھمک کمزوری مہنگی ثابت ہوتی ہے کیونکہ کرپٹو سٹوریج پلیٹ فارم $29,000 ہیسٹ کا شکار ہو جاتا ہے

الگورنڈ پر مبنی پرائیویسی پروٹوکول HermesVault نے سیکیورٹی کی خلاف ورزی کے نتیجے میں تقریباً 261,000 $ALGO ٹوکنز کی چوری کے بعد آپریشنز کو مستقل طور پر بند کر دیا ہے، جس کی قیمت اس واقعے کے وقت تقریباً $29,466 تھی۔ اس خبر کی تصدیق لیڈ پروٹوکول انجینئر جیولیو پیزینی نے ایکس پر ایک پوسٹ میں کی، جس میں استحصال کی تکنیکی نوعیت کی تفصیل دی گئی۔

واپسی کی تصدیق میں تکنیکی خرابی۔

Pizzini کے مطابق، HermesVault کے پرائیویسی میکانزم کے مرکز میں زیرو نالج (zk) سرکٹ محفوظ رہا۔ تاہم، کمزوری واپسی کی تصدیق کے اسکرپٹ کے اندر کلیدی ری سیٹ دفاعی منطق میں پائی گئی۔ اس خامی نے حملہ آور کو zk تصدیقی عمل کو مکمل طور پر نظرانداز کرنے اور مناسب اجازت کے بغیر فنڈز نکالنے کی اجازت دی۔

Pizzini نے کہا کہ اس کے بعد سے کمزوری پر قابو پا لیا گیا ہے، اور چوری شدہ فنڈز کا ایک اہم حصہ - 230,000 $ALGO - پہلے ہی پروجیکٹ کو واپس کر دیا گیا ہے۔ بقیہ 30,000 $ALGO ابھی تک بے حساب ہے، لیکن ٹیم نے متاثرہ صارفین کے لیے رقم کی واپسی کا عمل شروع کر دیا ہے۔

متاثرین کے لیے رقم کی واپسی کا عمل

وہ متاثرین جنہوں نے بقیہ 30,000 $ALGO چوری میں رقوم کھو دی ہیں وہ مکمل رقم کی واپسی کے اہل ہیں۔ معاوضے کا دعویٰ کرنے کے لیے، صارفین کو اپنے متاثرہ پتے کی ملکیت ثابت کرنا ہوگی اور اپنے لین دین سے وابستہ ایک خفیہ نوٹ فراہم کرنا ہوگا۔ ٹیم نے رقم کی واپسی کے دعووں کے لیے کسی مخصوص آخری تاریخ کا انکشاف نہیں کیا ہے لیکن صارفین پر زور دیا ہے کہ وہ فوری طور پر کارروائی کریں۔

پرائیویسی پروٹوکولز کے لیے مضمرات

HermesVault واقعہ رازداری پر مرکوز DeFi پروٹوکول کو محفوظ بنانے کی پیچیدگی کو واضح کرتا ہے۔ اگرچہ صفر علمی ثبوتوں کو بڑے پیمانے پر مضبوط سمجھا جاتا ہے، لیکن ارد گرد کی منطق میں عمل درآمد کی غلطیاں — جیسے کہ واپسی کے اسکرپٹ — اب بھی اہم کمزوریوں کو بے نقاب کر سکتے ہیں۔ یہ کیس ایک یاد دہانی کے طور پر کام کرتا ہے کہ اچھی طرح سے آڈٹ شدہ zk پر مبنی نظاموں کو بھی تمام معاون اجزاء کے جامع حفاظتی جائزوں کی ضرورت ہوتی ہے۔

الگورنڈ ماحولیاتی نظام کے لیے، ایک قابل ذکر پرائیویسی پروٹوکول کی بندش سے نیٹ ورک پر پرائیویسی سلوشنز کی طویل مدتی قابل عمل ہونے کے بارے میں سوالات پیدا ہو سکتے ہیں، خاص طور پر جب کہ گمنام ٹرانزیکشنز کے گرد ریگولیٹری جانچ عالمی سطح پر تیز ہوتی جا رہی ہے۔

نتیجہ

$29K $ALGO ہیک کے بعد HermesVault کی بندش وکندریقرت مالیات میں جاری سیکیورٹی چیلنجوں کو نمایاں کرتی ہے۔ جب کہ ٹیم نے خامی کو دور کرنے اور رقم کی واپسی شروع کرنے کے لیے تیزی سے کام کیا، اس واقعے نے پروٹوکول کی کارروائیوں کو مستقل طور پر ختم کر دیا ہے۔ متاثرہ فنڈز والے صارفین کی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے اثاثوں کی بازیابی کے لیے رقم کی واپسی کے سرکاری عمل پر عمل کریں۔

اکثر پوچھے گئے سوالات

Q1: HermesVault ہیک کی وجہ کیا ہے؟ ہیک نے واپسی کی تصدیق کے اسکرپٹ کی کلیدی ری سیٹ دفاعی منطق میں ایک خامی کا فائدہ اٹھایا، نہ کہ صفر علمی سرکٹ میں۔ اس نے حملہ آور کو zk کی تصدیق کو نظرانداز کرنے اور فنڈز نکالنے کی اجازت دی۔

Q2: کتنی چوری ہوئی، اور کتنی رقم کی واپسی ہوئی؟ تقریباً 261,000 $ALGO ($29,466) چوری ہوئے۔ اس میں سے، 230,000 $ALGO واپس کردیئے گئے ہیں، 30,000 $ALGO اب بھی بقایا ہیں۔

Q3: متاثرین بقیہ چوری شدہ $ALGO کے لیے رقم کی واپسی کا دعوی کیسے کر سکتے ہیں؟متاثرین کو اپنے متاثرہ پتے کی ملکیت ثابت کرنا چاہیے اور مکمل رقم کی واپسی حاصل کرنے کے لیے اپنے لین دین سے منسلک ایک خفیہ نوٹ فراہم کرنا چاہیے۔