ایک ہی ہفتے میں دوسرا بڑا پلیٹ فارم ملٹی ملین ڈالر سائبر حملے کا شکار ہونے پر تازہ کرپٹو ڈکیتی کا انکشاف

ایک اور دن، ایک اور استحصال۔ بلاکچین پر مبنی ڈی سینٹرلائزڈ فنانس (DeFi) میں سیکیورٹی کا بحران، جسے کبھی میراثی انفراسٹرکچر کے لیے چیلنجر کہا جاتا تھا، مزید خراب ہوتا جا رہا ہے۔

تازہ ترین شکار Volo Protocol ہے، جو Sui blockchain پر بنایا گیا ایک پلیٹ فارم ہے، جہاں صارفین اثاثوں کو پیداوار پیدا کرنے والے "والٹس" میں جمع کرتے ہیں، جو جمع سرمایہ کاری کے طور پر کام کرتے ہیں۔ جمع شدہ ٹوکنز جیسے بٹ کوائن، سٹیبل کوائنز اور ٹوکنائزڈ اثاثے واپسی پیدا کرنے کے لیے مختلف آنچین حکمت عملیوں کا استعمال کرتے ہوئے تعینات کیے جاتے ہیں۔

بدھ کے اوائل میں، پروٹوکول نے سیکیورٹی کی خلاف ورزی کی تصدیق کی جس نے تین والٹس سے ڈیجیٹل اثاثوں میں سے تقریبا$ 3.5 ملین ڈالر کی رقم نکال دی۔ دوسرے والٹ میں بند اثاثے متاثر نہیں ہوئے، اس نے X پر ایک پوسٹ میں کہا۔

"TVL میں تمام دیگر Volo والٹس میں ~$28M محفوظ ہے۔ استحصال کو 3 مخصوص والٹس میں الگ تھلگ کیا گیا تھا، اور ہم نے تصدیق کی ہے کہ بقیہ والٹس کے ساتھ کوئی مشترکہ حملہ کرنے والا ویکٹر موجود نہیں ہے،" پروٹوکول نے کہا، مزید کہا کہ یہ مالی نقصان کو صارفین تک پہنچانے کے بجائے "جذب کرنے" کے لیے تیار ہے۔

یہ حملہ لپیٹے ہوئے بٹ کوائن (WBTC)، میٹرڈاک کے ٹوکنائزڈ گولڈ ٹوکن، XAUm، اور ڈالر کے پیگڈ اسٹیبل کوائن USDC پر مشتمل والٹس پر ہوا۔ اس کے جواب میں، پروٹوکول نے تمام والٹس کو منجمد کر دیا اور سوئی فاؤنڈیشن اور آنچین تفتیش کاروں کے ساتھ مل کر نقصان پر قابو پانے اور فنڈز کا پتہ لگانے کے لیے کام کرنا شروع کر دیا۔

اس واقعے کے بعد سے، Volo نے ایکو سسٹم پارٹنرز کے ساتھ ہم آہنگی کے ذریعے اثاثوں میں $500,000 کو "منجمد" کر دیا ہے، یعنی ان فنڈز کو کسی بھی نقل و حرکت یا انخلا کو روکنے کے لیے آنچائن پر متحرک کر دیا گیا ہے۔ پھر بھی، چوری شدہ فنڈز کی اکثریت زیر تفتیش ہے۔

بڑھتی ہوئی بے چینی

اس خلاف ورزی نے وکندریقرت مالیات میں بڑھتی ہوئی بے چینی میں اضافہ کیا ہے، جہاں استحصال کے ایک سلسلے نے سمارٹ کنٹریکٹ سیکیورٹی اور پروٹوکول کی نگرانی کے بارے میں سوالات اٹھائے ہیں۔ وقت خاص طور پر حساس ہے، جو ہفتے کے آخر میں KelpDAO کے استحصال کے چند دن بعد آرہا ہے، جس میں ایک حملہ آور نے مصنوعی طور پر بغیر پشت پناہی والے مائع ریسٹاکنگ ٹوکن، rsETH کو ٹکرا کر لاکھوں کا پانی نکال دیا۔

اس کے نتیجے میں ڈی ایف آئی میں پھیل گئی ہے، جس سے متعدد پروٹوکولز میں کولیٹرل نقصان ہوا، بشمول معروف قرض دینے والے پلیٹ فارم Aave، جہاں صارفین غیر یقینی صورتحال کی وجہ سے فنڈز نکالنے کے لیے دوڑ پڑے۔

DeFiLlama کے اعداد و شمار کے مطابق، آج تک، وکندریقرت مالیات کو تقریباً $7.78 بلین ہیکس کا سامنا کرنا پڑا ہے۔ برج پروٹوکول - جو بلاک چینز میں اثاثوں کی منتقلی کو قابل بناتے ہیں - مزید $2.90 بلین کے نقصانات کا حساب دیتے ہیں۔ مشترکہ طور پر، یہ اعداد و شمار $10 بلین سے تجاوز کر گیا ہے، جو عالمی سطح پر 10ویں اور 15ویں کے درمیان درجہ بندی کرنے والی کرپٹو کرنسیوں کی مارکیٹ کیپٹلائزیشن کے تقریباً برابر ہے۔

وولو کا کہنا ہے کہ تحقیقات مکمل ہونے اور تدارک کے اقدامات کو حتمی شکل دینے کے بعد وہ مکمل پوسٹ مارٹم شائع کرے گا۔

لیکن DeFi صارفین اور سرمایہ کاروں کے لیے، ایک وسیع تر نمونہ کو نظر انداز کرنا مشکل تر ہوتا جا رہا ہے: جب کہ ادارہ جاتی اپنانے میں تیزی آ رہی ہے، اس سرمائے کا نسبتاً بہت کم حصہ سیکورٹی کو بہتر بنانے کے لیے بہہ رہا ہے، اور استحصال کا سلسلہ جاری ہے۔

مزید پڑھیں: دو دنوں میں 13 بلین ڈالر کا ڈی فائی ختم، اور اس کا آغاز KelpDAO حملے سے ہوا