ملٹی چین پروٹوکول نے حریف پلیٹ فارم پر تقریباً 300 ملین ڈالر کی چوری کے بعد لپیٹے ہوئے ایتھریم کی منتقلی کے لیے دفاع کو تقویت بخشی

مندرجات کے جدول Ether.fi نے Kelp DAO کو متاثر کرنے والے 18 اپریل کے rsETH استحصال پر اپنے مکمل ردعمل کا انکشاف کیا ہے۔ اس واقعے کے دوران ایک جعلی کراس چین پیغام نے تقریباً 292 ملین ڈالر کا بغیر حمایت یافتہ rsETH میں جاری کیا۔ پلیٹ فارم پر کسی بھی نظام سے براہ راست سمجھوتہ نہیں کیا گیا۔ EtherFi Liquid والٹس کا بھی rsETH سے براہ راست کوئی رابطہ نہیں تھا۔ ایونٹ نے DeFi کراس چین پیغام رسانی کے بنیادی ڈھانچے میں ایک اہم کمزوری کو بے نقاب کیا۔ اس نے پروٹوکول کو تمام 20 زنجیروں میں جہاں weETH تعینات کیا گیا ہے ایک پروٹوکول وسیع سیکیورٹی سخت کرنے کا باعث بنا۔ استحصال کی بنیادی وجہ ایک واحد DVN ترتیب تھی جس میں فالتو پن کا فقدان تھا۔ Ether.fi کے پل نے پہلے تمام راستوں پر دو یا زیادہ DVNs نافذ کیے تھے۔ پھر بھی، اس واقعے نے ایک مکمل جائزہ اور تین ٹھوس سخت اقدامات کو متحرک کیا۔ پہلی فکس میں ہر weETH پاتھ وے پر میسج لائبریری پن کرنا شامل ہے۔ Ether.fi نے SendUln302 اور ReceiveUln302 پتوں کو weETH کے OApp مخصوص کنفیگریشن سلاٹ میں پن کیا۔ اس نے LayerZero کے ملٹی سیگ کو لائبریری میں تبدیل کرنے سے روک دیا جو DVN تصدیق کو نظرانداز کرتی ہے۔ فال بیک کا راستہ تمام زنجیروں میں مکمل طور پر بند کر دیا گیا ہے۔ پروٹوکول نے پھر اپنے چار-DVN سیٹ کو پن کیا اور تصدیق کی حد کو 4/4 تک بڑھا دیا۔ ہر ان باؤنڈ weETH پیغام کے لیے اب چاروں DVNs سے تصدیق کی ضرورت ہوتی ہے۔ ایک بدنیتی پر مبنی یا غیر دستیاب DVN پیغام کو نظرانداز کرنے کے بجائے روکتا ہے۔ LayerZero نے آزادانہ طور پر اپ ڈیٹ کردہ ترتیب کا جائزہ لیا اور اس کی تصدیق کی۔ مزید برآں، پلیٹ فارم نے تمام پل کنٹریکٹس پر فی روٹ ریٹ کی حدیں سخت کر دی ہیں جنہیں وہ کنٹرول کرتا ہے۔ ہر ذریعہ اور منزل کا راستہ اب ایک قدامت پسند ان باؤنڈ اور آؤٹ باؤنڈ weETH کیپ کو نافذ کرتا ہے۔ یہ حدود مکمل طور پر پروٹوکول کے زیر کنٹرول معاہدوں پر ہوتی ہیں۔ وہ اپ اسٹریم پل فراہم کرنے والے کے رویے سے قطع نظر موثر رہتے ہیں۔ فوری اصلاحات کے علاوہ، پروٹوکول نظامی خطرے کو کم کرنے کے لیے دوسرے آزاد پل فراہم کنندہ کا جائزہ لے رہا ہے۔ Chainlink CCIP اور Wormhole فی الحال LayerZero کے ساتھ زیر غور ہیں۔ کراس چین weETH پیغامات کو پھر فراہم کنندگان کے کورم سے تصدیق کی ضرورت ہوگی۔ یہ اقدام واحد فراہم کنندہ کے انحصار کو مکمل طور پر ختم کرتا ہے۔ ایک منظم L2 خطرے کی تشخیص کے بعد، ether.fi آٹھ نیٹ ورکس پر weETH برجنگ کو فرسودہ کر رہا ہے۔ Scroll, Swell, Bera, zkSync, Mode, Blast, Morph, اور Sonic کو جون کے آخر میں مؤثر طریقے سے فرسودہ کر دیا جائے گا۔ DeFi میں کوآرڈینیشن خلا کو ختم کرنے کے لیے، ether.fi DeFi یونائیٹڈ اجتماعی میں شامل ہو رہا ہے۔ اتحاد Aave، Kelp DAO، LayerZero، اور ether.fi کو اکٹھا کرتا ہے۔ مشترکہ حفاظتی معیارات اور مربوط واقعات کے ردعمل اس کی بنیادی توجہ ہیں۔ یہ نقطہ نظر اس بات کو یقینی بناتا ہے کہ کسی پروٹوکول کو اکیلے کراس چین کی ناکامی کا سامنا نہ کرنا پڑے۔ EtherFi فاؤنڈیشن ایک وقف شدہ DeFi United ریلیف گاڑی میں 5,000 ETH کا تعاون کر رہی ہے۔ اجتماعی میں دیگر شراکت دار بھی ether.fi کے ساتھ تعاون کر رہے ہیں۔ جب مستقبل میں ناکامیاں ہوتی ہیں، اتحاد کا مقصد ماحولیاتی نظام کو ایک کے طور پر جواب دینا ہے۔