ڈی فائی پلیٹ فارم کے کلیدی جزو میں سائبر حملے کے باعث لاکھوں کی چوری

گارڈن فنانس، ایک کراس چین برج پروٹوکول، کو تقریباً 11 ملین ڈالر کا نقصان ہوا جب ایک سمجھوتہ کرنے والے حل کرنے والے نے پلیٹ فارم سے فنڈز نکال دیے۔

پروٹوکول نے چوری شدہ رقوم کی واپسی کے لیے 10% انعام کی پیشکش کی ہے۔ یہ یہ سمجھنے میں بھی مدد طلب کر رہا ہے کہ یہ استحصال کیسے ہوا۔

کیا ہوا اور کیوں اہم ہے۔

اس حملے نے گارڈن فائنانس کے حل کرنے والے کو نشانہ بنایا، بنیادی طور پر مارکیٹ بنانے والا میکانزم جو کراس چین ٹرانزیکشنز کی سہولت فراہم کرتا ہے۔ پل مختلف بلاکچینز کے درمیان اثاثوں کو منتقل کرتے ہیں، اور حل کرنے والے وہ درمیانی ہوتے ہیں جو ان تجارتوں سے میل کھاتے اور اس پر عمل درآمد کرتے ہیں۔

گارڈن فنانس نے کہا ہے کہ صارف کے فنڈز استحصال سے متاثر نہیں ہوئے، یہ تجویز کرتا ہے کہ کمزوری صارف کے جمع کردہ اثاثوں کے بجائے پروٹوکول کے آپریشنل انفراسٹرکچر سے الگ تھلگ تھی۔

اشتہار

سیکیورٹی محققین نے اس بارے میں خدشات کا اظہار کیا ہے کہ آیا سمجھوتہ کرنے والا صحیح معنوں میں ایک آزاد تیسرا فریق تھا یا گارڈن کے اپنے اندرونی انفراسٹرکچر کا حصہ تھا۔ اگر یہ مؤخر الذکر ہے تو، خطرہ کوئی بدمعاش بیرونی اداکار نہیں تھا جو بغیر اجازت نظام کا استحصال کر رہا تھا، بلکہ پروٹوکول کے اپنے کلیدی انتظام اور آپریشنل سیکیورٹی میں ناکامی تھی۔

بہت سے برج پروٹوکول زنجیروں کے درمیان پیغامات کی تصدیق اور ریلے کرنے کے لیے چند قابل اعتماد اداکاروں پر انحصار کرتے ہیں۔ جب ان اداکاروں سے سمجھوتہ کیا جاتا ہے، چاہے سوشل انجینئرنگ، ناقص کلیدی حفظان صحت، یا اندرونی رسائی کے ذریعے، پورا نظام بے نقاب ہوسکتا ہے۔

پل کرپٹو کا نرم ترین ہدف بنے ہوئے ہیں۔

سیکیورٹی تجزیہ کاروں نے بار بار خبردار کیا ہے کہ بہت سے پلوں کے فن تعمیرات فطری طور پر نازک ہیں، کمزور پیغام کی تصدیق اور مرکزی کلیدی انتظام پر انحصار کرتے ہیں۔ پل متعدد ٹرسٹ ماڈلز کے چوراہے پر بیٹھتے ہیں، اور خود پل کو ان اختلافات کو اکثر آف چین ریلیئرز یا ملٹی سیگ اسکیموں کے ذریعے حل کرنا پڑتا ہے جو سنٹرلائزیشن کے خطرے کو متعارف کراتے ہیں۔

گارڈن فنانس ایکسپلائیٹ تقریباً اسی وقت پہنچا جب رونن برج پر مشتمل ایک اور پل کا واقعہ پیش آیا، جس میں میکسیمل ایکسٹریکٹ ایبل ویلیو (MEV) بوٹ کے ذریعے $11.33 ملین واپس لیے گئے۔ رونن کے پیچھے والی کمپنی اسکائی ماویس نے زور دے کر کہا کہ پل کے بنیادی ذخائر محفوظ ہیں۔

Ronin Bridge اس سے پہلے اب تک کے سب سے بڑے DeFi کارناموں میں سے ایک کا ہدف تھا، شمالی کوریا کے ہیکرز سے منسلک $620 ملین کی چوری، جو ایک کیس اسٹڈی بن گئی تھی کہ تصدیق کنندگان کے ایک چھوٹے سے سیٹ پر اعتماد کو مرکزی بنانا ناکامی کے تباہ کن واحد نکات کیوں پیدا کرتا ہے۔ ورم ہول پل کو 322 ملین ڈالر کے الگ استحصال کا سامنا کرنا پڑا۔

سرمایہ کاروں کے لیے اس کا کیا مطلب ہے۔

گارڈن فائنانس کی 10% باونٹی آفر کا مقصد حملہ آور کو ٹریک کیے جانے یا مقدمہ چلائے جانے کے خطرے پر ضمانت شدہ ادائیگی کو ترجیح دینے کی ترغیب دینا ہے۔ حقیقت یہ ہے کہ گارڈن بیک وقت استحصال کی بنیادی وجہ کو سمجھنے میں مدد مانگ رہا ہے اس سے پتہ چلتا ہے کہ ٹیم اب بھی اس بات کو جوڑ رہی ہے کہ کیا غلط ہوا ہے۔

ہر پل کا تعامل ایک واضح شرط ہے کہ پل کا آف چین انفراسٹرکچر، کلیدی انتظام، اور سمارٹ کنٹریکٹ لاجک، سبھی مخالف حالات میں، بیک وقت درست طریقے سے کام کر رہے ہیں۔