MAP پروٹوکول استحصال کے بعد MAPO ERC-20 اور مین نیٹ کے درمیان پل کو روکتا ہے۔

MAP پروٹوکول نے MAPO ERC-20 ٹوکن اور MAPO مین نیٹ کو جوڑنے والے اپنے پل کو بٹر برج V3.1 کو نشانہ بنانے کی اطلاع کے بعد بند کر دیا ہے۔ توقف، کرپٹو سیکیورٹی کے واقعات میں ایک معیاری کنٹینمنٹ اقدام، مزید نقصان کو روکنے کے لیے ڈیزائن کیا گیا ہے جب کہ ٹیم خلاف ورزی کے دائرہ کار کی تحقیقات کرتی ہے۔

تمام کریپٹو میں کراس چین پل بنیادی ڈھانچے کے سب سے زیادہ حملہ آور ٹکڑوں میں سے ایک ہیں۔ اور یہ تازہ ترین واقعہ ایک یاد دہانی ہے کہ مختلف بلاک چینز کو جوڑنے والی پلمبنگ ابھی باقی ہے، اسے خیراتی طور پر ڈالنے کے لیے، ایک کام جاری ہے۔

کیا ہوا؟

MAP پروٹوکول، جو ایک پیر ٹو پیئر کراس چین انفراسٹرکچر لیئر کو چلاتا ہے، نے تصدیق کی کہ اس نے اپنے ERC-20 ٹوکن (MAPO کے Ethereum پر مبنی ورژن) اور اس کے مقامی مینیٹ ٹوکن کے درمیان پل کی کارروائیوں کو روک دیا ہے۔ اس استحصال کا تعلق بٹر برج V3.1 سے تھا، جو پروٹوکول کے کراس چین ٹرانسفر سسٹم کا ایک جزو ہے۔

استحصال کیسے کیا گیا اس کی تفصیلات ظاہر نہیں کی گئی ہیں۔ مالی نقصانات کی حد، اگر کوئی ہے، بھی اس مقام پر واضح نہیں ہے۔ آیا صارف کے فنڈز سے براہ راست سمجھوتہ کیا گیا تھا یہ ایک کھلا سوال ہے۔

یہاں پل کے کارناموں کے بارے میں بات ہے: وہ چند پیشین گوئی کیٹیگریز میں آتے ہیں۔ پیغام کی توثیق میں خامیاں، کمزور معاہدے کی توثیق، یا غیر مجاز مائٹنگ فنکشنز معمول کے مشتبہ ہیں۔ دو ملکوں کے درمیان ایک کورئیر سروس کی طرح ایک پل کے بارے میں سوچیں۔ اگر کوئی یہ جانتا ہے کہ کورئیر کی اسناد کو کیسے جعل کرنا ہے، تو وہ کسی بھی چیز کو لے کر چل سکتا ہے۔ اس معاملے میں جعل سازی کے مخصوص طریقہ کی ابھی تک عوامی سطح پر شناخت نہیں کی گئی ہے۔

پل کو مکمل طور پر روک کر، MAP پروٹوکول مؤثر طریقے سے دروازوں کو بند کر رہا ہے جب کہ یہ پتہ لگاتا ہے کہ کون سی کھڑکی ٹوٹی تھی۔ یہ صنعت میں بہترین عمل سمجھا جاتا ہے، یہاں تک کہ اگر یہ عارضی طور پر ان صارفین کو تکلیف دیتا ہے جنہیں Ethereum اور MAPO مین نیٹ کے درمیان ٹوکن منتقل کرنے کی ضرورت ہوتی ہے۔

اشتہار

پل: کریپٹو کی بارہماسی کمزور جگہ

اگر آپ ایک سال سے زیادہ عرصے سے کرپٹو میں ہیں، تو آپ نے یہ فلم پہلے دیکھی ہوگی۔ کراس چین پل انڈسٹری کی تاریخ کے سب سے بڑے اور سب سے زیادہ تباہ کن کارناموں کے لیے ذمہ دار رہے ہیں۔

2022 میں نومڈ برج ہیک نے تصدیق کی غلطی کی وجہ سے $186M سے زیادہ کی کمی دیکھی جس نے مؤثر طریقے سے کسی کو بھی لین دین کی دھوکہ دہی کی اجازت دی۔ یہ ایک جدید ترین قومی ریاست کا حملہ نہیں تھا۔ اس کو نقل کرنا اتنا آسان تھا کہ پہلے استحصال کے بعد سیکڑوں کاپی کیٹس ڈھیر ہو گئے اور اسے سب کے لیے مفت میں تبدیل کر دیا۔

اور خانہ بدوش ایک الگ تھلگ کیس سے بہت دور تھا۔ اسی سال رونن برج کا استحصال، ورم ہول ہیک، اور متعدد چھوٹے واقعات نے مجموعی طور پر صنعت کو اربوں ڈالر کا نقصان پہنچایا۔ پل ایک سادہ وجہ سے پرکشش اہداف ہوتے ہیں: وہ ایک زنجیر پر مقفل اثاثوں کے بڑے تالاب رکھتے ہیں جو دوسری زنجیر پر ٹکسال والے ٹوکن کے مساوی ہوتے ہیں۔ پل کی منطق سے سمجھوتہ کریں، اور آپ یا تو بند شدہ فنڈز نکال سکتے ہیں یا ٹکسال کے بغیر پشت پناہی والے ٹوکن۔ یا تو نتیجہ تباہ کن ہے۔

بنیادی چیلنج یہ ہے کہ پلوں کو دو الگ الگ بلاک چین ماحول میں معلومات کی تصدیق کرنی چاہیے، ہر ایک کا اپنا متفقہ طریقہ کار، سیکیورٹی ماڈل، اور لین دین کے حتمی اصولوں کے ساتھ۔ یہ دو مختلف ممالک کے پوسٹل سسٹمز کو اس بات پر متفق کرنے کی کوشش کرنے کے مترادف ہے کہ اصل وقت میں، اربوں ڈالرز کے ساتھ ایک درست پیکج کیا ہے۔

MAP پروٹوکول کا نقطہ نظر ہلکے کلائنٹ کی توثیق کے ساتھ ایک ہم مرتبہ سے ہم مرتبہ ماڈل کا استعمال کرتا ہے، جو ان پلوں سے زیادہ محفوظ ہونے کے لیے ڈیزائن کیا گیا ہے جو قابل اعتماد فریق ثالث کی تصدیق کرنے والوں پر انحصار کرتے ہیں۔ نظریہ یہ ہے کہ ملٹی سیگ کمیٹی کے بجائے پروٹوکول کی سطح پر کراس چین پیغامات کی خفیہ طور پر تصدیق کرکے، آپ حملے کی سطح کو کم کرتے ہیں۔ آیا اس معاملے میں نظریاتی فائدہ وہی ہے جو تحقیقات کو طے کرنے کی ضرورت ہے۔

سرمایہ کاروں کے لیے اس کا کیا مطلب ہے۔

MAPO ہولڈرز کے لیے، فوری عملی اثر سیدھا ہے: آپ Ethereum ورژن اور مین نیٹ ورژن کے درمیان ٹوکن اس وقت تک منتقل نہیں کر سکتے جب تک کہ پل دوبارہ نہ کھل جائے۔ اگر آپ Ethereum پر MAPO ERC-20 ٹوکن رکھتے ہیں، تو وہ ابھی کے لیے Ethereum پر ہی رہ رہے ہیں۔ اگر آپ مین نیٹ پر مقامی MAPO رکھتے ہیں تو وہی کہانی۔

بڑی تشویش یہ ہے کہ مارکیٹ کے اعتماد کا کیا ہوتا ہے۔ برج کے کارنامے، یہاں تک کہ جب وہ فوری طور پر موجود ہوں، لیکویڈیٹی فراہم کرنے والوں اور صارفین کو خوفزدہ کرتے ہیں۔ اگر استحصال معمولی اور جلدی سے ٹھیک ہو جاتا ہے، تو MAP پروٹوکول کی ساکھ کو پہنچنے والا نقصان محدود ہو سکتا ہے۔ اگر اس میں فنڈ کے اہم نقصانات شامل ہیں، تو بحالی کا عمل، تکنیکی طور پر اور صارف کے اعتماد کے لحاظ سے، کافی مشکل ہو جاتا ہے۔

دیکھو، کرپٹو انڈسٹری نے ان حالات کے لیے کسی حد تک قابل پیشن گوئی پلے بک تیار کی ہے۔ کارروائیوں کو روکیں، تحقیقات کریں، پوسٹ مارٹم شائع کریں، خطرے کو ٹھیک کریں، ممکنہ طور پر بگ باؤنٹی یا وائٹ ہیٹ انعام پیش کریں اگر حملہ آور تعاون کرتا ہے، اور آپریشن دوبارہ شروع کریں۔ MAP پروٹوکول ان میں سے ہر ایک قدم پر کس طرح عمل کرتا ہے اس سے زیادہ اہمیت کا حامل ہوگا۔

ایک چیز جو دیکھنے کے قابل ہے وہ یہ ہے کہ آیا یہ استحصال بٹر برج V3.1 کے نفاذ کے لیے مخصوص تھا یا آیا یہ ایک گہرے تعمیراتی مسئلے کو ظاہر کرتا ہے۔ ایک ورژن میں ایک بگ