چینالائسز نے ڈی ایف آئی سیکیورٹی میں کریٹیکل بلائنڈ اسپاٹ کو جھنڈا دیا کیونکہ $292M ایکسپلوئٹ بائی پاس برن ویری فکیشن

$292M کا ڈی فائی استحصال کراس چین سسٹمز میں پوشیدہ کمزوریوں پر تشویش کو بڑھا رہا ہے۔ یہ واقعہ اس بات کی نشاندہی کرتا ہے کہ کس طرح ناقص اعتماد کے مفروضے ہیرا پھیری والے آدانوں کو حفاظتی اقدامات کو نظرانداز کرنے اور ناقابل شناخت، بڑے پیمانے پر اثاثوں کے اجراء کو متحرک کرنے کی اجازت دے سکتے ہیں۔

اہم نکات:

Chainalysis ایک KelpDAO استحصال کو جھنڈا دیتا ہے جو کراس چین ٹرسٹ مفروضوں میں ایک اہم ناکامی کو بے نقاب کرتا ہے۔

تجزیے سے معلوم ہوا کہ لیئرزیرو ڈیزائن کی خامیاں کسی ایک توثیق کار کو DeFi حفاظتی تدابیر کو نظرانداز کرنے دے سکتی ہیں۔

پروٹوکول کو بڑھتے ہوئے خطرات کا سامنا کرنا پڑتا ہے کیونکہ چینالیسس سگنلز پوشیدہ ناکامیوں کا پتہ لگانے سے بچ سکتے ہیں۔

کراس چین برج کی خامیاں DeFi سیکیورٹی کے خطرات کو بے نقاب کرتی ہیں۔

Blockchain تجزیاتی فرم Chainalysis نے 20 اپریل کو $292M کے وکندریقرت فنانس (DeFi) استحصال کو اجاگر کیا، جس سے کراس چین برج ڈیزائن میں اہم کمزوریوں کا پردہ فاش ہوا۔ KelpDAO کے rsETH انفراسٹرکچر میں شامل واقعے نے یہ ظاہر کیا کہ کس طرح ہیرا پھیری والے ان پٹ توثیق کے نظام کو نظرانداز کر سکتے ہیں۔ کیس ملٹی چین پروٹوکول کے اندر سرایت شدہ اعتماد کے مفروضوں کے ارد گرد بڑھتے ہوئے خدشات کا اشارہ کرتا ہے۔

Chainalysis نے سوشل میڈیا پلیٹ فارم X پر کہا:

"~$292M KelpDAO / rsETH پل ایکسپلائٹ DeFi سیکیورٹی میں ایک اہم اندھے مقام کو نمایاں کرتا ہے۔"

فرم نے وضاحت کی کہ خلاف ورزی عیب دار سمارٹ معاہدوں کی بجائے ایک ناقص اعتماد کی تہہ سے ہوئی ہے۔ حملہ آوروں نے KelpDAO کو سپورٹ کرنے والے LayerZero انفراسٹرکچر کو نشانہ بنایا، 1 میں سے 1 کی تصدیق کرنے والے کورم کا استحصال کیا۔ اس ترتیب کا انحصار ریموٹ پروسیجر کال اینڈ پوائنٹس پر تھا، جس سے ناکامی کا ایک ہی نقطہ پیدا ہوتا ہے۔ ایک بار سمجھوتہ کرنے کے بعد، اس راستے نے وسیع تر اتفاق رائے کے بغیر غیر مجاز منظوریوں کو فعال کر دیا۔ تجزیاتی فراہم کنندہ نے بیان کیا کہ کس طرح نظام نے ہیرا پھیری کی شرائط کو درست تسلیم کیا، جس سے استحصال کو معیاری حفاظتی اقدامات کے ذریعے ناقابل شناخت آگے بڑھنے کی اجازت دی گئی۔

غیر متزلزل ناکامیاں ریئل ٹائم مانیٹرنگ کی ضرورت کو نمایاں کرتی ہیں۔

حملہ آور نے RPC کے اختتامی نکات سے سمجھوتہ کرکے تصدیق کنندہ کے ڈیٹا ان پٹ میں دراندازی کی۔ غلط معلومات کی وجہ سے سسٹم کو سورس چین پر من گھڑت برن ایونٹ کا اندراج کرنا پڑا۔

"اس جھوٹی حالت کی بنیاد پر، پل نے پیغام کی منظوری دی اور حملہ آور کو Ethereum پر 116,500 rsETH جاری کیا۔ حقیقت میں، اس کے مطابق کوئی جلنا واقع نہیں ہوا۔ معیاری سیکیورٹی نے اس سے مکمل طور پر محروم رہ گیا کیونکہ لین دین بالکل اسی طرح انجام دیا گیا جیسا کہ کوڈ کی سطح پر ڈیزائن کیا گیا تھا،" Chainalysis نے وضاحت کی۔ اس ترتیب نے ایک بنیادی پل انویرینٹ کو توڑ دیا جس میں جلے ہوئے اثاثوں اور جاری کردہ ٹوکن کے درمیان برابری کی ضرورت ہوتی ہے۔ درست کوڈ پر عمل درآمد کے باوجود، بیرونی ڈیٹا کی سالمیت پر انحصار نے اس استحصال کو کامیاب بنانے کے قابل بنایا۔

چینالیسس ایک وسیع انتباہ کے ساتھ اختتام پذیر ہوا، یہ بتاتے ہوئے:

"یہ حملہ ثابت کرتا ہے کہ بدنیتی پر مبنی کوڈ کا پتہ لگانا کافی نہیں ہے؛ جب کوئی سسٹم ناممکن حالت میں داخل ہوتا ہے تو پروٹوکول کو پتہ لگانا چاہیے۔"

فرم نے مسلسل نگرانی کے نظام کی ضرورت کی طرف اشارہ کیا جو حقیقی وقت میں کراس چین مستقل مزاجی کی توثیق کرنے کے قابل ہو۔ غیر متزلزل ٹریکنگ فریم ورک جیسے ٹولز مقفل اثاثوں اور جاری کردہ فنڈز کے درمیان تضادات کی نشاندہی کر سکتے ہیں۔ یہ میکانزم پروٹوکول کو نقصانات بڑھنے سے پہلے کارروائیوں کو روکنے کی اجازت دے سکتے ہیں، مکمل طور پر کوڈ آڈٹ پر انحصار کرنے کی بجائے پورے نظام کی تصدیق کی اہمیت کو تقویت دیتے ہیں۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs