Cryptocurrency کی دنیا پھر سے جھلس رہی ہے کیونکہ بڑے پیمانے پر سیکورٹی کی خلاف ورزی کے نتیجے میں بڑے پیمانے پر مالی عدم استحکام کے خدشات پیدا ہوتے ہیں

Kelp DAO کے $292 ملین کے استحصال نے کرپٹو انڈسٹری میں رد عمل کی ایک لہر شروع کر دی ہے، جس میں ڈویلپرز اور تاجروں نے خبردار کیا ہے کہ اس واقعے نے وکندریقرت مالیات (DeFi) کی تعمیر میں گہری خامیوں کو بے نقاب کر دیا ہے۔

مارکیٹ کے شرکاء کی طرف سے اشتراک کردہ ڈیٹا کو ظاہر کرتا ہے کہ فوری نتیجہ ہیک شدہ پروٹوکول سے کہیں زیادہ پھیل گیا ہے۔

0xngmi نے اتوار کے روز ایک پوسٹ میں کہا کہ "rsETH ہیک تمام قرض دینے والے پروٹوکولز میں واپسی کا باعث بن رہا ہے،" 0xngmi نے اتوار کے روز ایک پوسٹ میں کہا، "Aave: -6,200m (-23%) خالص آمد" اور مورفو، SJ میں چھوٹی لیکن قابل ذکر کمی۔ rsETH مائع ریسٹاکنگ پروٹوکول Kelp DAO کا ریسٹاک ایتھر ہے اور یہ ایک Liquid Restaking Token (LRT) ہے جو صارفین کو اپنے اثاثوں کو مائع رکھتے ہوئے ایتھر اسٹیکنگ اور ری اسٹیکنگ انعامات حاصل کرنے کی اجازت دیتا ہے، یہاں تک کہ جب وہ اسٹیک میں بند ہوں۔

یہ دباؤ تیزی سے کسی اور شدید چیز میں بدل گیا۔ جوسو سان مارٹن کی ایک وسیع پیمانے پر گردش کرنے والی پوسٹ نے قرض دینے والی منڈیوں کے اندر لیکویڈیٹی تناؤ کو بیان کیا: "$ETH جمع کرنے والے $ETH کو واپس نہیں لے سکتے اس لیے وہ فنڈز 'واپس لینے' کے لیے اصطبل قرض لے رہے ہیں... یہ $AAVE پر مکمل طور پر چل رہا ہے۔"

جبکہ Aave کے بانی، Stani Kulechov نے کہا کہ استحصال بیرونی تھا اور پروٹوکول کے معاہدوں پر سمجھوتہ نہیں کیا گیا تھا، جمع کنندگان گھبرا گئے۔ DefiLlama کے مطابق، کل ویلیو لاک (یا ڈپازٹس) 18 اپریل کو 26.4 بلین ڈالر سے کم ہو کر اتوار کو امریکی صبح کے اوقات میں تقریباً 20 بلین ڈالر رہ گئی۔ $AAVE ٹوکن بھی 18% سے زیادہ گر گیا کیونکہ جمع کنندگان نے ہفتے کے آخر میں اپنی رقم نکالنے کے لیے ہنگامہ کیا۔

ایک 'کیس اسٹڈی'

یہ استحصال خود انجینئرز اور ڈویلپرز کے لیے ایک فوکل پوائنٹ بن گیا ہے۔

کئی ڈویلپرز نے ابتدائی مفروضوں کو پیچھے دھکیل دیا کہ یہ مسئلہ بنیادی انفراسٹرکچر سے پیدا ہوا ہے۔ "KelpDAO استحصال (~$290M، کوئی LayerZero پروٹوکول بگ نہیں ہے۔ یہ ایک کنفیگریشن کا مسئلہ ہے اور ایک کیس اسٹڈی ہے جس میں کراس چین ٹوکن والے ہر پروجیکٹ کو آج دیکھنے کی ضرورت ہے،" کرپٹوگوبلن کی ایک تکنیکی خرابی نے پڑھا۔

تھریڈ میں بتایا گیا ہے کہ کس طرح ایک ہی تصدیقی نقطہ نے حملے کو فعال کیا۔ "ایک دستخط اور 116,500 rsETH Ethereum پر پتلی ہوا سے باہر نکلے،" پوسٹ نے ایک ایسے نظام کی وضاحت کرتے ہوئے کہا جہاں "[سمارٹ] معاہدے نہیں ٹوٹے تھے۔ تصدیقی تہہ تھی،" پوسٹ نے دعویٰ کیا۔

دوسروں نے استدلال کیا کہ مسئلہ ایک سیٹ اپ انتخاب سے زیادہ گہرا ہے۔

ایک نقاد، جو فشی کیٹ فش آن X کے ذریعے جاتا ہے، نے اسے ڈیزائن کی خامی کے طور پر تیار کیا، اور الزام لگایا کہ: "کوئی حفاظتی منزل نہیں ہے… ایک کنفیگریشن 1/1 DVN ہو سکتی ہے اور آپ نے جو DVN منتخب کیا ہے وہ ایک واحد نوڈ ہو سکتا ہے جسے کسی ایک ادارے نے چلایا ہو۔" DeFi میں ایک DVN (Decentralized Verifier Network)، خاص طور پر LayerZero V2 کے اندر، ایک خود مختار ادارہ ہے جو مختلف بلاکچین نیٹ ورکس پر بھیجے گئے پیغامات کی صداقت کی تصدیق اور تصدیق کے لیے ذمہ دار ہے۔ بنیادی طور پر، DVNs ایک سورس چین اور ڈیسٹینیشن چین کے درمیان میسج ہیش کی تصدیق کرتے ہیں۔

بات کو واضح کرنے کے لیے، مصنف نے ایک حقیقی دنیا کا موازنہ کیا: "تصور کریں کہ کیا ایک رولر کوسٹر بنانے والے نے تفریحی پارکوں کو انفرادی طور پر یہ فیصلہ کرنے کی اجازت دی ہے کہ حفاظت کے کم سے کم چشمے کیا ہیں۔" بنیادی طور پر، مصنف صرف یہ کہہ رہا ہے کہ گارڈریلز کے بغیر لچک پوشیدہ خطرات پیدا کر سکتی ہے۔

پوسٹ نے دعویٰ کیا کہ سیٹ اپ ڈیزائن میں مسئلہ تھا۔ "میں ذاتی طور پر سوچتا ہوں کہ یہ ایک ناقص ڈیزائن ہے۔ ماڈیولر سیکیورٹی ایک قابل قدر ڈیزائن کی جگہ ہے، تاہم، سیکیورٹی کی رینج میں مقامی سیکیورٹی فلور ہونا چاہیے جو کافی مضبوط ہو، اور پھر زیادہ قیمتی استعمال کے کیسز کے لیے اس کے اوپر سیکیورٹی کی *اضافی* تہہ لگانے کی اجازت دیں۔"

'DeFi مر گیا ہے'

یہ صرف استحصال کی مقدار اور پیچیدگی نہیں ہے جس نے سخت، گھبراہٹ والی تنقید کو اپنی طرف متوجہ کیا۔ استحصال کے پیمانے نے خدشات کو بڑھا دیا ہے۔

تقریباً 116,500 rsETH، تقریباً 18% سپلائی متاثر ہوئی۔ حملہ آور نے LayerZero کی کراس چین میسجنگ لیئر کو یہ باور کرایا کہ ایک درست ہدایات کسی دوسرے نیٹ ورک سے پہنچی ہیں، جس نے کیلپ کے پل کو حملہ آور کے زیر کنٹرول ایڈریس پر 116,500 rsETH جاری کرنے کے لیے متحرک کیا۔

پروٹوکولز نے منڈیوں کو منجمد کرکے اور خصوصیات کو روک کر جواب دیا۔ Aave نے rsETH سرگرمی روک دی۔ Lido نے اثاثے سے منسلک ڈپازٹس کو روک دیا۔ دیگر پروجیکٹس نے بھی اسی طرح کے اقدامات کیے تاکہ صورتحال کے سامنے آتے ہی نمائش کو محدود کیا جاسکے۔

تکنیکی بحث سے ہٹ کر، کرپٹو میں جذبات تیزی سے منفی ہو گئے۔ ایک پوسٹ نے شاید موڈ کی تبدیلی کو دو ٹوک الفاظ میں پکڑا ہے: "DeFi ختم ہو گیا ہے… 'صرف aave کا استعمال کریں' ڈیڈ ہو گیا ہے،" اس نے مزید کہا کہ "کریپٹو کی عمر ختم ہو گئی ہے" اور پوچھا، "اگر آپ یہ پڑھ رہے ہیں - آپ ابھی تک کرپٹو میں کیوں ہیں؟"

اگرچہ ردعمل ایک حد سے زیادہ ردعمل کی طرح لگ سکتا ہے، اس قسم کا 'گھٹنے جھٹکا' ردعمل بڑے کارناموں کے بعد غیر معمولی نہیں ہے، لیکن اس واقعہ کی وسعت نمایاں ہے۔

اس حملے نے کراس چین انفراسٹرکچر، ری اسٹیکنگ ماڈلز اور قرض دینے والی منڈیوں کو بیک وقت متاثر کیا۔ یہ حالیہ واقعات کے سلسلے کی بھی پیروی کرتا ہے۔ DeFi کے لیے خاص طور پر اس مہینے میں ہیک ایک غیرمعمولی طور پر دشمنی میں اترتا ہے۔ سولانا پر مبنی پرپیچوئل پروٹوکول ڈرفٹ کو 1 اپریل کو ایک حملے میں تقریباً 285 ملین ڈالر کا نقصان ہوا جو بعد میں شمالی کوریا سے وابستہ اداکاروں سے منسلک تھا، اور کم از کم ایک درجن چھوٹے پروٹوکول میں شہد کی مکھی موجود تھی۔