Bybit جعلی ڈپازٹ حملوں کو روکنے کے بعد ممکنہ نقصانات میں 1 بلین DOT کو روکتا ہے
بائیبٹ نے بدھ کے روز کہا کہ اس کی گروپ رسک کنٹرول ٹیم نے متعدد بلاکچین نیٹ ورکس پر جعلی ڈپازٹ حملوں کی ایک مربوط لہر کا پتہ لگایا اور اسے روک دیا، جس سے اس نے کسی بھی فنڈز کو غلط طور پر کریڈٹ کرنے سے پہلے ممکنہ نقصانات میں 1 بلین DOT کے طور پر بیان کیا تھا۔ ایکسچینج نے کہا کہ حملوں کو حقیقی وقت میں بے اثر کر دیا گیا، جس میں کوئی صارف متاثر نہیں ہوا اور کوئی اثاثہ غلطی سے اکاؤنٹس میں شامل نہیں ہوا۔
یہ اعلان اس صنعت میں ایک اور سیکیورٹی فلیش پوائنٹ کا اضافہ کرتا ہے جس نے بڑھتے ہوئے تخلیقی حملے کے طریقوں سے آگے رہنے کی کوشش میں برسوں گزارے ہیں۔ بائبٹ کے مطابق، یہ واقعات ان تکنیکوں کے ارد گرد بنائے گئے تھے جن کا مقصد ایکسچینج ڈپازٹ اسکینرز کو بے وقوف بنانا تھا کہ وہ غیر موجود یا غیر مصدقہ منتقلی کو حقیقی ڈپازٹ سمجھیں۔ عملی طور پر، اس کا مطلب ہے کہ حملہ آوروں نے نظام کی سطح پر لین دین کو جائز بنانے کی کوشش کی یہاں تک کہ جب خالص بیلنس میں کوئی حقیقی اضافہ نہیں ہوا تھا۔
بائیبٹ نے کہا کہ کچھ کوششیں بیچ ٹرانزیکشن ڈھانچے پر انحصار کرتی ہیں، جہاں ایک سے زیادہ منتقلی ایک آپریشن میں بنڈل ہوتی ہے۔ کمپنی کی طرف سے بیان کردہ ایک کیس میں، ایک بڑی منتقلی ناکام ہونے کے لیے ترتیب دی گئی تھی جبکہ اسی بیچ کے اندر چھوٹی منتقلی کامیاب ہو گئی تھی۔ اس قسم کا ڈھانچہ ان سسٹمز کے لیے الجھن پیدا کر سکتا ہے جو ہر ٹکڑے کو الگ الگ چیک کرنے کے بجائے صرف مجموعی لین دین کی حیثیت کو دیکھتے ہیں۔ بائیبٹ نے یہ بھی کہا کہ دوسرے حملہ آوروں نے ایک حقیقی توازن میں اضافہ کیے بغیر آنے والے فنڈز کی نقل کرنے کے لیے ملکیت میں ہونے والی تبدیلیوں کے ساتھ ملٹی سٹیپ ٹرانزیکشن فلو کا استعمال کیا۔
Bybit سیکیورٹی کو بڑھاتا ہے۔
ایکسچینج نے کہا کہ اس کا ڈپازٹ مانیٹرنگ فریم ورک بالکل اس قسم کے ایج کیسز کو پکڑنے کے لیے ڈیزائن کیا گیا ہے۔ اس نے ایک تہہ دار توثیق کے عمل کو بیان کیا جو مکمل آن چین ڈیٹا کو اسکین کرتا ہے، ڈپازٹ ایڈریسز اور متعلقہ اکاؤنٹ کے ڈھانچے کے خلاف لین دین کو فلٹر کرتا ہے، اور پھر ہر ٹرانزیکشن کو اس کے جوہری اجزاء تک درست کرتا ہے۔ بائیبٹ نے کہا کہ اس نقطہ نظر میں اندرونی لین دین کی تصدیق، بیچ کی خرابی، منتقلی کے طریقہ کار کی شناخت، اکاؤنٹ پر مبنی زنجیروں جیسے سولانا کے لیے ملکیت سے آگاہی کا پتہ لگانا، اور بیلنس پر مبنی توثیق شامل ہے تاکہ اس بات کی تصدیق کی جا سکے کہ اصل اثاثہ کی نقل و حرکت واقع ہوئی ہے۔
کمپنی نے یہ بھی کہا کہ ساخت، پیچیدگی، اور ممکنہ مالیاتی اثرات کی بنیاد پر شدت کے لیے مشکوک سرگرمی کا اسکور کیا جاتا ہے، اصل وقت کے انتباہات اندرونی جائزہ کو متحرک کرتے ہیں۔ ڈیوڈ زونگ، بائبٹ کے گروپ رسک کنٹرول اینڈ سیکیورٹی کے سربراہ نے کہا کہ ان کا ڈپازٹ مانیٹرنگ سسٹم ہر سطح پر لین دین کی توثیق کے لیے بنایا گیا ہے۔
انہوں نے مزید کہا، "چاہے حملہ آور بیچ کالز، ریلےڈ ٹرانزیکشنز، ملٹی انسٹرکشن فلو، یا ملکیت میں ہیرا پھیری کا استعمال کریں، ہمارا سسٹم ہر ٹرانزیکشن کو اس کے ایٹم آپریشنز میں تحلیل کرتا ہے اور ہر ایک کو آزادانہ طور پر توثیق کرتا ہے۔ یہ یقینی بناتا ہے کہ صرف حقیقی اثاثوں کی نقل و حرکت کو تسلیم کیا جائے۔"
کرپٹو ایکسچینجز کے لیے جعلی ڈپازٹ حملے کوئی نیا مسئلہ نہیں ہیں، لیکن بائیبٹ نے ان واقعات کو پرانے خطرے کے نئے ورژن کے طور پر تیار کیا۔ اپنی ریلیز میں، کمپنی نے Mt. Gox ٹرانزیکشن کی خرابی کے استحصال اور سلک روڈ ڈپازٹ بگ کی تاریخی مثالوں کے طور پر اشارہ کیا کہ حملہ آور فائدہ حاصل کرنے کے لیے لین دین کو ہینڈلنگ کیسے کر سکتے ہیں۔ بائیبٹ نے کہا کہ جو چیز تازہ ترین حملوں کو قابل ذکر بناتی ہے، وہ یہ ہے کہ وہ جدید بلاکچین فن تعمیرات اور آج کے نیٹ ورکس کے ذریعے استعمال ہونے والے زیادہ پیچیدہ لین دین کے ماڈلز کے مطابق ہیں۔
وقت بذات خود Bybit کے لیے بھی معنی خیز ہے۔ ایکسچینج تجارتی حجم کے لحاظ سے دنیا کا دوسرا سب سے بڑا کرپٹو ایکسچینج ہے اور عالمی سطح پر 80 ملین سے زیادہ صارفین کو خدمات فراہم کرتا ہے۔ 2018 میں قائم کیا گیا، Bybit نے مرکزی تجارت اور وسیع تر Web3 انفراسٹرکچر دونوں میں اپنے آپ کو ایک بڑے کھلاڑی کے طور پر جگہ دی ہے، جس سے سیکیورٹی کی کارکردگی خاص طور پر اس کی ساکھ اور صارف کے اعتماد کے لیے اہم ہے۔
Bybit کے لیے، بڑا پیغام صرف یہ نہیں ہے کہ اس نے ایک حملے کی مہم کو روک دیا ہے، بلکہ اس ایکسچینج سیکیورٹی کو اب تیزی سے باریک آن چین ہیرا پھیری کا حساب دینا ہوگا۔ جیسا کہ مختلف بلاکچینز میں لین دین کی منطق زیادہ پیچیدہ ہوتی جاتی ہے، سادہ چیک اب کافی نہیں رہتے۔ بائیبٹ کا دعویٰ یہ ہے کہ اس کا نظام سطحی لین دین کی حیثیت سے زیادہ گہرائی میں جانے اور اس بات کی تصدیق کرنے کے لیے بنایا گیا ہے کہ آیا حقیقی فنڈز واقعی منتقل ہوئے ہیں۔ اگر یہ دباؤ میں رہتا ہے، تو یہ اس ایک واقعے سے آگے بڑھ سکتا ہے۔
کمپنی نے کہا کہ وہ لین دین کے تجزیہ، بیلنس کی توثیق، اور ملکیت سے آگاہی سے باخبر رہنے کے ذریعے اپنے رسک کنٹرول اسٹیک کو مضبوط کرتی رہے گی کیونکہ حملہ آور اپنی حکمت عملی کو بہتر بناتے رہتے ہیں۔ ابھی کے لیے، Bybit کا کہنا ہے کہ کوشش کی گئی جعلی ڈپازٹس کو نقصان میں تبدیل ہونے سے پہلے ہی روک دیا گیا، جس کا نتیجہ ایک ایسے وقت میں اہم ثابت ہو سکتا ہے جب ایکسچینج سیکیورٹی کرپٹو انڈسٹری کے سب سے زیادہ قریب سے دیکھے جانے والے مسائل میں سے ایک ہے۔