آندرے کرونئے کا کہنا ہے کہ ڈی فائی 'اب ڈی فائی نہیں ہے' کیونکہ بلڈرز سرکٹ بریکرز پر بحث کرتے ہیں۔

آندرے کرونئے کا کہنا ہے کہ زیادہ تر وکندریقرت مالیات سخت معنوں میں "اب DeFi نہیں" ہے، کیونکہ بلڈر اس بات پر بحث کرتے ہیں کہ آیا صارفین کو استحصال سے بچانے کے لیے سرکٹ بریکر اور دیگر ہنگامی کنٹرول اب ضروری ہیں۔

فلائنگ ٹیولپ کے بانی نے ایک انٹرویو میں Cointelegraph کو بتایا کہ بہت سے پروٹوکول اب غیر منقولہ عوامی سامان نہیں ہیں، بلکہ اپ گریڈ ایبل معاہدوں، آف چین انفراسٹرکچر اور آپریشنل کنٹرول کے ساتھ "منافع کے لیے کاروبار چلانے والی ٹیمیں" ہیں۔

انہوں نے کہا کہ اس تبدیلی سے سیکورٹی ماڈل بدل جاتا ہے۔ اگرچہ ابتدائی ڈی فائی پروٹوکول زیادہ تر غیر تبدیل شدہ سمارٹ کنٹریکٹس کے ذریعے بیان کیے گئے تھے، کرونجے کے مطابق، نئے سسٹمز اکثر پراکسی اپ گریڈ، ملٹی سیگس، انفراسٹرکچر فراہم کرنے والوں، ایڈمن کے عمل اور انسانی رسپانس ٹیموں پر منحصر ہوتے ہیں۔

"میرے خیال میں آج ہمارے پاس جو کچھ ہے، جس میں فلائنگ ٹیولپ شامل ہے، اب ڈی فائی نہیں ہے۔ یہ وکندریقرت مالیات نہیں ہے۔ یہ ناقابل تغیر کوڈ نہیں ہے،" کرونئے نے کہا۔ "یہ ٹیمیں ہیں جو منافع بخش کاروبار چلا رہی ہیں۔"

یہ تبصرے ایسے وقت میں سامنے آئے ہیں جب اپریل کے ڈی فائی کارناموں نے سیکیورٹی بیانیہ کو سمارٹ کنٹریکٹ آڈٹ اور آپریشنل رسک کے سوالات میں دھکیل دیا۔ 23 اپریل کو، فلائنگ ٹیولپ نے غیر معمولی اخراج کے دوران انخلا میں تاخیر یا قطار میں لگنے کے لیے ڈیزائن کیا گیا ایک انخلا سرکٹ بریکر شامل کیا۔ یہ اقدام وکندریقرت ایکسچینج ڈرفٹ پروٹوکول اور ریسٹاکنگ پلیٹ فارم کیلپ کے بڑے واقعات کی پیروی کرتا ہے، جس میں بالترتیب $280 ملین اور $293 ملین کا تخمینہ لگایا گیا ہے۔

فلائنگ ٹیولپ کا آندرے کرونئے (بائیں) اور کوائنٹیلگراف کا ایزرا ریگویرا (دائیں)۔ ماخذ: Cointelegraph

DeFi خطرات سمارٹ معاہدوں سے آگے بڑھتے ہیں۔

کرونئے نے کہا کہ انڈسٹری آڈٹ پر توجہ مرکوز کرتی ہے جب بہت سے نظاموں کو ڈویلپرز کے ذریعے تبدیل کیا جا سکتا ہے یا انتظامی عمل کے ذریعے کنٹرول کیا جا سکتا ہے۔

"تمام صنعت پر توجہ ابھی بھی معاہدے کی طرف ہے اور زیادہ TradFi کی طرف نہیں ہے،" کرونئے نے Cointelegraph کو بتایا، انہوں نے مزید کہا کہ بہت سے حالیہ کارناموں میں "روایتی Web2 چیزیں" شامل ہیں جیسے بنیادی ڈھانچے تک رسائی، سمجھوتہ اور سوشل انجینئرنگ۔

انہوں نے کہا کہ اپ گریڈ ایبل معاہدوں والے پروٹوکول کو روایتی چیک اور بیلنس کی ضرورت ہوتی ہے کہ کون کوڈ کو اپ گریڈ کر سکتا ہے، کون تبدیلیوں کو منظور کرتا ہے اور کیا مناسب ٹائم لاک اور ملٹی سیگ کنٹرولز موجود ہیں۔

Curve Finance and Yeld Basis کے بانی مائیکل ایگوروف نے اس نظریے کا اشتراک کیا کہ حالیہ واقعات سے ظاہر ہوتا ہے کہ خطرات صرف سمارٹ کنٹریکٹ کیڑے کے بجائے مرکزیت اور آف چین انحصار سے جڑے ہوئے ہیں۔

ایگوروف نے Cointelegraph کو بتایا کہ "جدید ترین DeFi کارناموں کی اکثریت کوڈ میں غلطیوں کی وجہ سے نہیں ہوئی۔" "وہ مرکزیت کے خطرات کی وجہ سے ہوئے - ناکامی کے واحد نکات جو آف چین رہتے ہیں۔"

ایگوروف نے کہا کہ حالیہ rsETH واقعے میں Aave، Kelp اور LayerZero سمارٹ کنٹریکٹس ہیک نہیں کیے گئے، یہ دلیل دیتے ہوئے کہ سمجھوتہ آف چین انفراسٹرکچر سے ہوا ہے۔ انہوں نے کہا کہ ڈی فائی پروٹوکول کو "خطرات کے ایک پورے درخت" کے سامنے لایا جا سکتا ہے، جس میں سب سے بڑے خطرات اکثر کوڈ کے بجائے انسانوں سے منسلک ہوتے ہیں۔

سرکٹ بریکر DeFi بلڈرز کو تقسیم کرتے ہیں۔

کرونئے نے کہا کہ فلائنگ ٹیولپ کا سرکٹ بریکر مستقل طور پر انخلا کو روکنے کے لیے نہیں بنایا گیا ہے، بلکہ جب اخراج معمول کے پیرامیٹرز سے زیادہ ہو جائے تو ایک رسپانس ونڈو بنانے کے لیے بنایا گیا ہے۔ "ہمارا سرکٹ بریکر دراصل اس طرح ڈیزائن نہیں کیا گیا ہے کہ ہم کسی بھی چیز کو ہونے سے روک سکیں یا روک سکیں،" انہوں نے کہا۔ "یہ ہمیں ردعمل کا وقت دینا ہے۔"

فلائنگ ٹیولپ کا نظام ٹیم کو تقریباً چھ گھنٹے کا وقت دیتا ہے، حالانکہ کرونئے نے کہا کہ چھوٹی یا کم جغرافیائی طور پر تقسیم شدہ ٹیموں کو 12 سے 24 گھنٹے، یا اس سے بھی زیادہ وقت لگ سکتا ہے۔ انہوں نے کہا کہ یہ ٹول ان معاہدوں کے لیے معنی خیز ہے جو صارف کے فنڈز رکھتے ہیں، لیکن اسے آڈٹ، تقسیم شدہ ملٹی سیگز، ٹائم لاک اور دیگر کنٹرولز میں ایک پرت کے طور پر دیکھا جانا چاہیے۔

"سیکیورٹی ہمیشہ ایک تہہ دار نقطہ نظر ہے،" کرونئے نے کہا۔ "یہ کبھی بھی 'یہ ایک چیز ہے' نہیں ہے جو آپ کو ناقابل تسخیر بناتی ہے۔"

ایگوروف زیادہ محتاط تھا۔ انہوں نے کہا کہ سرکٹ بریکرز تھیوری میں معنی خیز ہوسکتے ہیں، لیکن صرف اس صورت میں جب انہیں اس طرح سے لاگو کیا جائے جس سے حملہ کرنے کی نئی سطح پیدا نہ ہو۔ "سرکٹ بریکرز کو انسانوں کے ذریعے کنٹرول کیا جاتا ہے، جس کا مطلب ہے کہ وہ خود ایک ممکنہ خطرے کا باعث بن سکتے ہیں،" ایگوروف نے Cointelegraph کو بتایا۔

انہوں نے متنبہ کیا کہ اگر ہنگامی کنٹرول دستخط کنندگان کو کنٹریکٹ کوڈ کو تبدیل کرنے یا انخلا کو روکنے کی اجازت دیتے ہیں تو سمجھوتہ کرنے والے دستخط کنندگان حفاظت کو ڈرینر یا سنٹرلائزڈ فریز میکانزم میں تبدیل کر سکتے ہیں۔ ان کے خیال میں، بہتر طویل مدتی جواب ایسے نظاموں کو ڈیزائن کرنا ہے جو دستی مداخلت کے بغیر محفوظ طریقے سے چلتے رہیں۔

ایگوروف نے کہا، "ڈی فائی ڈیزائن کا مقصد ناکامی کے انسانی مرکوز نکات کو کم کرنا ہونا چاہیے، نہ کہ ان میں اضافہ کرنا،" ایگوروف نے کہا۔ "DeFi کو محفوظ ہونے کی ضرورت ہے، اور حفاظت وکندریقرت سے آتی ہے۔"

سٹینڈرڈ چارٹرڈ کا کہنا ہے کہ کیلپ ایپیسوڈ ڈی فائی لچک کو ظاہر کرتا ہے۔

اسٹینڈرڈ چارٹرڈ نے کیلپ ایپی سوڈ کو مہلک ناکامی کی بجائے ڈی فائی کے بڑھتے ہوئے درد کی علامت کے طور پر تیار کیا۔

Cointelegraph کے ذریعے دیکھے گئے بدھ کے تحقیقی نوٹ میں، بینک نے کہا کہ 18 اپریل کی چوری نے Aave میں اثرات کے پھیلنے کے بعد نظامی خطرات کو بے نقاب کیا، لیکن کہا کہ DeFi یونائیٹڈ اتحاد کی طرف سے 300 ملین ڈالر سے زیادہ اکٹھا کیا گیا اور Aave V4 اور Ethereum اکنامک زون جیسی ساختی تبدیلیاں بتاتی ہیں کہ یہ شعبہ مضبوط دفاعی نظام تیار کر رہا ہے۔

ڈی فائی یونائیٹڈ سائٹ ظاہر کرتی ہے کہ $321 ملین سے زیادہ کا اضافہ ہوا ہے۔