Cryptonews

کرپٹو کرنسی کا وکندریقرت مالیاتی شعبہ بڑھتی ہوئی ہلاکتوں سے باز آتا ہے کیونکہ جدید ترین روبوٹک ہیکنگ مہم زور پکڑتی ہے۔

Source
CryptoNewsTrend
Published
کرپٹو کرنسی کا وکندریقرت مالیاتی شعبہ بڑھتی ہوئی ہلاکتوں سے باز آتا ہے کیونکہ جدید ترین روبوٹک ہیکنگ مہم زور پکڑتی ہے۔

Ethereum مین نیٹ پر حملوں کا سلسلہ جس کی وجہ سے $1.5 ملین سے زیادہ کا نقصان ہوا نئی تحقیق سے یہ ظاہر ہوتا ہے کہ مصنوعی ذہانت (AI) ایجنٹ اب خود مختار طور پر وکندریقرت مالیاتی پروٹوکول میں کمزوریوں کو دریافت اور ان کا استحصال کر سکتے ہیں۔

سیکیورٹی فرم GoPlus Security نے رپورٹ کیا کہ 29 اپریل کو ختم ہونے والے صرف 48 گھنٹوں میں چار الگ الگ معاہدوں کا فائدہ اٹھایا گیا۔ فرم نے خبردار کیا کہ AI سے لیس ہیکرز پہلے سے کہیں زیادہ درست اور تیز تر ہو رہے ہیں۔

اور ڈی فائی سمارٹ کنٹریکٹ ڈویلپرز کے پاس AI کے علاوہ ان مسائل سے نمٹنے کے لیے کوئی اور جگہ نہیں ہے جو AI نے خود شروع کی تھی۔

کیا AI واقعی خود ہی DeFi کو ہیک کر سکتا ہے؟

a16z crypto نے Ethereum پر قیمتوں میں ہیرا پھیری کے 20 ماضی کے واقعات کے خلاف ایک آف دی شیلف AI کوڈنگ ایجنٹ کا تجربہ کیا اور پتہ چلا کہ جب صرف معاہدہ کا پتہ اور بنیادی ٹولز دیے گئے، تو AI صرف 10% وقت میں ہی کمزوری کا فائدہ اٹھانے میں کامیاب ہوا۔

تاہم، جب محققین نے ایجنٹ کو عام حملے کے نمونوں جیسے والٹ ڈونیشن کے کارناموں اور خودکار مارکیٹ میکر (AMM) پول میں ہیرا پھیری کے بارے میں ساختی معلومات تک رسائی دی، تو کامیابی کی شرح 70% تک پہنچ گئی۔

محققین نے نوٹ کیا کہ اگرچہ AI کیڑے تلاش کرنے میں بہت اچھا ہے، لیکن یہ بعض اوقات پیچیدہ، کثیر مرحلہ وار حملوں کے ساتھ جدوجہد کرتا ہے۔ یہاں تک کہ ایک ایجنٹ نے مستقبل کے بلاک ڈیٹا کو دیکھنے کے لیے ایک خفیہ کلید نکال کر اس کے ٹیسٹ ماحول کو "فرار" کرنے کی کوشش کی۔

اینتھروپک نے حال ہی میں ایک نئے AI ماڈل کا اعلان کیا جسے "کلاڈ میتھوس پیش نظارہ" کہا جاتا ہے۔ کمپنی نے کہا کہ یہ ماڈل بڑے آپریٹنگ سسٹمز اور ویب براؤزرز میں صفر دن کی کمزوریوں کے لیے خود مختار طور پر کام کرنے والے کارناموں کو تلاش اور لکھ سکتا ہے۔

Mythos Preview سے پہلے، پرانے ماڈلز کی تحریری کارناموں میں "تقریباً 0% کامیابی کی شرح" تھی۔ کمپنی نے اس بات کی بھی تصدیق کی کہ وہی بہتری جو ماڈل کو کمزوریوں کو پیچ کرنے میں اچھا بناتی ہے وہ ان کا استحصال کرنے میں بھی اچھا بناتی ہے۔

جب Etherscan کے ٹرانزیکشن API تک رسائی دی گئی تو، ایجنٹ کو ماضی کے حملے کے حقیقی لین دین کا پتہ چلا اور اس نے انہیں اپنا ایکسپلائٹ کوڈ لکھنے کے لیے ریورس انجینئر کیا۔

ZetaChain ہیک میں کتنا نقصان ہوا؟

GoPlus Security نے Ethereum mainnet پر 29 اپریل کو ختم ہونے والی 48 گھنٹے کی ونڈو کے اندر چار الگ الگ سمارٹ کنٹریکٹ کارناموں کو جھنڈا دیا۔ مشترکہ نقصانات $1.5 ملین سے تجاوز کر گئے۔ فرم نے AI کی مدد سے حملوں کی موجودہ رفتار کو "الٹی ​​گنتی بہ دوسرے دور" کے طور پر بیان کیا ہے۔

ہفتے کے بڑے واقعات میں سے ایک میں، تقریباً 333,868 ڈالر چار زنجیروں پر 9 لین دین میں نکالے گئے، بشمول Ethereum، Arbitrum، Base، اور BSC۔ ZetaChain کی سرکاری پوسٹ مارٹم رپورٹ میں کہا گیا ہے کہ کسی صارف کے فنڈز ضائع نہیں ہوئے؛ تین متاثرہ بٹوے ZetaChain ٹیم کے تھے۔

حملہ آور نے گیٹ وے ای وی ایم کنٹریکٹ میں ایک خصوصیت کا فائدہ اٹھاتے ہوئے "من مانی کالز" کا استعمال کیا۔ گیٹ وے میں سخت بلاک لسٹ کا فقدان تھا، جس سے ہیکر اسے ٹوکن الاؤنسز منتقل کرنے کی ہدایت دے سکتا تھا جو ٹیم کے بٹوے کے ذریعے سیٹ کیے گئے تھے۔

ہیکر نے حملے سے تین دن پہلے ٹورنیڈو کیش کے ذریعے بٹوے کو فنڈز فراہم کیے جبکہ متاثرہ کے بٹوے کی نقل کی۔

ZetaChain نے اعتراف کیا کہ اس کے بگ باؤنٹی پروگرام کے ذریعے کمزوری کی اطلاع پہلے دی گئی تھی، لیکن ابتدائی رپورٹس کو مسترد کر دیا گیا تھا۔ پروٹوکول نے اس کے بعد سے کراس چین ٹرانزیکشنز کو روک دیا ہے اور خطرناک کوڈ کو غیر فعال کرنے کے لیے ایک پیچ تیار کر رہا ہے۔

GoPlus Security کے ذریعے پچھلے 48 گھنٹوں کے دوران شناخت کیے گئے دیگر ایتھریم کارناموں میں ایک آنچین ایگریگیٹر کنٹریکٹ شامل ہے جس میں رسائی کے کنٹرول نہ ہونے کی وجہ سے تقریباً $983,000 کا نقصان ہوا ہے۔ ٹریڈنگ پروٹوکول سے منسلک ایک غیر مجاز فریق ثالث والٹ جس کا تقریباً $398,000 کا نقصان بھی ہوا اجازت کے چیک نہ ہونے کی وجہ سے؛ بی سی بی کا معاہدہ جس میں دوبارہ داخلے کے خطرے سے تقریباً $39,800 کا نقصان ہوا؛ اور ایک QNT اثاثہ کنٹریکٹ جس میں صوابدیدی کال کے خطرے سے تقریباً $124,900 کا نقصان ہوا۔

کرپٹو پولیٹن نے رپورٹ کیا ہے کہ صرف اپریل میں DeFi نقصانات ریکارڈ سطح تک پہنچ گئے ہیں، جو سال کے پہلے تین مہینوں کے مشترکہ اعدادوشمار کو پیچھے چھوڑتے ہیں۔

حالیہ معاملات میں بڑھتے ہوئے نقصانات کے ساتھ، یہ ایک مہاکاوی شو ڈاؤن قائم کر رہا ہے جہاں ہیکرز اور ڈویلپرز AI کے ساتھ AI سے لڑ رہے ہیں۔ Anthropic’s Mythos اور دیگر اب گفتگو میں داخل ہونے کے ساتھ، ایسا لگتا ہے کہ AI ہیکرز کو مسلح کر رہا ہے اور ڈویلپرز کے پاس اپنے دفاع کے لیے AI کا استعمال کرنے کے علاوہ کوئی چارہ نہیں ہوگا۔

کرپٹو کرنسی کا وکندریقرت مالیاتی شعبہ بڑھتی ہوئی ہلاکتوں سے باز آتا ہے کیونکہ جدید ترین روبوٹک ہیکنگ مہم زور پکڑتی ہے۔