تباہ کن KelpDAO برج ہیک میں اہم Lido EarnETH والٹ کو $21.6M کا انکشاف

ڈی فائی سیکیورٹی کے ایک اہم واقعے میں، Lido EarnETH والٹ کو $292 ملین KelpDAO پل کے بڑے استحصال کے بعد اب کافی $21.6 ملین کی نمائش کا سامنا ہے۔ یہ ترقی، جس کی تصدیق Lido DAO نے 15 نومبر 2024 کو کی ہے، وکندریقرت مالیاتی پروٹوکول کے اندر ایک دوسرے سے جڑے خطرات کو نمایاں کرتی ہے۔ نتیجتاً، پروٹوکول نے مکمل نقصان کا اندازہ لگاتے ہوئے چھٹکارے کو عارضی طور پر معطل کر دیا ہے۔ اہم بات یہ ہے کہ بنیادی Lido اسٹیکنگ پروٹوکول اور اس کے بنیادی مائع اسٹیکنگ ٹوکن، STETH اور wstETH، اس الگ تھلگ واقعہ سے متاثر نہیں ہوئے ہیں۔

Lido EarnETH والٹ کو براہ راست نمائش کا سامنا ہے۔

Lido EarnETH والٹ Aave قرض دینے والے پلیٹ فارم پر ETH کے مقابلے میں rsETH کی لیوریجڈ پوزیشن رکھتا ہے۔ یہ پوزیشن، جس کی قیمت تقریباً 21.6 ملین ڈالر ہے، والٹ کے کل اثاثوں کا تقریباً 9% نمائندگی کرتی ہے۔ اس پوزیشن کے اندر موجود rsETH ٹوکنز اپنی قیمت KelpDAO پل سے اخذ کرتے ہیں، جس کا تباہ کن استحصال ہوا۔ نتیجتاً، ان ٹوکنز کی قدر اور دوبارہ حاصل کرنے کی صلاحیت اب جانچ کے تحت ہے۔ Lido کی ٹیم والٹ کے شرکاء پر مالیاتی اثرات کے درست اندازہ لگانے کے لیے فعال طور پر کام کر رہی ہے۔

مزید برآں، پروٹوکول نے اپنا ہنگامی رسپانس پلان نافذ کیا ہے۔ متاثرہ EarnETH والٹ سے چھٹکارے کو روک دیا گیا ہے۔ یہ وقفہ والٹ کی پوزیشن کے مکمل فرانزک تجزیہ کی اجازت دیتا ہے۔ ٹیم کا مقصد کسی بھی بے ترتیبی سے نکالنے کو روکنا ہے جو نقصانات کو بڑھا سکتا ہے۔ دریں اثنا، Lido نے صارفین کو یقین دلایا ہے کہ اس کا $3 ملین پہلے نقصان کے سرمائے سے تحفظ کا طریقہ کار دستیاب ہے۔ یہ فنڈ ابتدائی نقصانات کو پورا کرے گا اگر rsETH ٹوکنز ناقابل واپسی ہو جائیں۔

کیلپ ڈی اے او برج ایکسپلائٹ کی اناٹومی۔

بنیادی وجہ کیلپ ڈی اے او پل، ایک کراس چین انفراسٹرکچر پروٹوکول تک واپس آتی ہے۔ آن چین تجزیہ کاروں نے رپورٹ کیا کہ حملہ آوروں نے پل کے سمارٹ کنٹریکٹ کوڈ میں موجود کمزوری کا فائدہ اٹھایا۔ اس استحصال نے 116,500 rsETH ٹوکنوں کی غیر مجاز ٹکنالوجی کی اجازت دی، جس کی مالیت تقریباً 292 ملین ڈالر ہے۔ حملہ آوروں نے اس کے بعد کئی وکندریقرت ایکسچینجز میں تیزی سے لیکویڈیٹی ختم کردی۔ نیچے دی گئی جدول استحصال کے کلیدی میٹرکس کا خاکہ پیش کرتی ہے۔

میٹرک

تفصیل

استحصالی پروٹوکول

KelpDAO پل

کل قیمت نکالی گئی۔

$292 ملین

ٹوکن شامل ہے۔

rsETH (116,500 ٹوکن)

پرائمری اٹیک ویکٹر

سمارٹ کنٹریکٹ کی کمزوری

واقعہ کی تاریخ

نومبر 2024 کے اوائل میں

یہ واقعہ DeFi میں ایک مستقل چیلنج کی نشاندہی کرتا ہے: برج سیکیورٹی۔ پل، جو کہ بلاکچینز کے درمیان اثاثوں کی منتقلی میں سہولت فراہم کرتے ہیں، اکثر اعلیٰ قدر والے ہدف بن جاتے ہیں۔ ان کے پیچیدہ کوڈ بیسز اور کسٹوڈیل ماڈل متعدد ممکنہ حملے کی سطحیں بناتے ہیں۔ KelpDAO استحصال بڑے پلوں کے ہیکس کے تشویشناک رجحان کی پیروی کرتا ہے، بشمول Ronin Bridge اور Wormhole کے واقعات۔

ڈی ایف آئی رسک مینجمنٹ اور پروٹوکول باہمی انحصار

صورتحال جدید ڈی فائی میں پرتوں والے خطرات کو ظاہر کرتی ہے۔ Lido EarnETH والٹ کو اپنے ہی سمارٹ معاہدوں کی براہ راست خلاف ورزی کا سامنا نہیں کرنا پڑا۔ اس کے بجائے، اس نے Aave کے ساتھ انضمام اور rsETH کی نمائش کے ذریعے ہم منصب کے خطرے اور اثاثوں کی قدر میں کمی کے خطرے کا تجربہ کیا۔ نمائش کا یہ سلسلہ ظاہر کرتا ہے کہ کس طرح ایک پروٹوکول میں کمزوریاں ماحولیاتی نظام کے ذریعے جھڑ سکتی ہیں۔ رسک مینیجرز صرف ایک بنیادی پروٹوکول ہی نہیں بلکہ تمام مربوط اثاثوں اور شراکت داروں کی حفاظت پر بھی زور دیتے ہیں۔

اہم خطرے والے عوامل میں شامل ہیں:

لیوریجڈ پوزیشنز: Aave پر قرض لینے کے والٹ کے استعمال نے ممکنہ نقصان کو بڑھا دیا۔

کراس چین اثاثہ ریلائنس: برجڈ اثاثہ (rsETH) پر انحصار نے پل کے لیے مخصوص خطرات متعارف کرائے ہیں۔

لیکویڈیٹی انحصار: پوزیشن کی قدر rsETH کے لیے فعال مارکیٹوں پر منحصر ہے۔

لڈو کا جواب اور صارف کے تحفظ کے اقدامات

Lido کی گورننس اور آپریشنل ٹیموں نے کثیر مرحلہ وار تخفیف کی حکمت عملی کے ساتھ جواب دیا ہے۔ سب سے پہلے، انہوں نے کمیونٹی کو فوری طور پر نمائش کی اطلاع دی۔ شفافیت ایسے بحرانوں کو سنبھالنے کا ایک اہم جز ہے۔ دوسرا، انہوں نے والٹ کے اکاؤنٹنگ کو مستحکم کرنے کے لیے عارضی چھٹکارے کو فعال کیا۔ تیسرا، انہوں نے دائرہ کار کو واضح کیا، اس بات کو یقینی بناتے ہوئے کہ صارفین یہ سمجھتے ہیں کہ بنیادی اسٹیکنگ آپریشنز محفوظ ہیں۔

$3 ملین پہلے نقصان سے بچاؤ کا فنڈ ایک فعال خطرے کے انتظام کی خصوصیت کی نمائندگی کرتا ہے۔ یہ فنڈ ایک بفر کے طور پر کام کرتا ہے، صارف کے سرمائے کو متاثر کرنے سے پہلے ابتدائی نقصانات کو جذب کرتا ہے۔ اس کا وجود محض سمارٹ کنٹریکٹ سیکیورٹی سے ہٹ کر صارف کی حفاظت کے لیے Lido کے عزم کو ظاہر کرتا ہے۔ پروٹوکول rsETH پوزیشن کا مکمل آڈٹ مکمل ہونے کے بعد اس فنڈ کے حتمی استعمال کا تعین کرے گا۔ کمیونٹی گورننس مزید کارروائیوں یا معاوضوں پر ووٹ دے سکتی ہے۔

مائع اسٹیکنگ سیکٹر پر وسیع تر اثرات

یہ واقعہ مائع اسٹیکنگ ڈیریویٹیو (LSD) ماحولیاتی نظام کی لچک کو جانچتا ہے۔ Lido، غالب فراہم کنندہ کے طور پر، برقرار رکھتا ہے کہ اس کا بنیادی اسٹیکنگ پروٹوکول الگ تھلگ ہے۔ مارکیٹ کا ردعمل سرمایہ کاروں کے اعتماد کا ایک اہم اشارہ ہوگا۔ تاریخی طور پر، واضح مواصلات اور وقف شدہ بیمہ کے ساتھ اچھی طرح سے منظم ہونے والے واقعات میں طویل مدتی نقصان کو محدود کیا گیا ہے۔ Lido کے مرکزی اسٹیکنگ انجن اور اس کے ذیلی پیداوار والے والٹس کے درمیان علیحدگی ایک جان بوجھ کر تعمیراتی انتخاب ہے جس کا مقصد خطرے کو الگ کرنا ہے۔

دیگر مائع اسٹیک

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs