ایزٹیک کو تین دنوں کے اندر دوسری خلاف ورزی کا سامنا کرنا پڑا، حملہ آوروں نے پروٹوکول کے پرائیویٹ رول اپ برج سے اس کے فرار کے طریقہ کار میں خرابی کی وجہ سے تقریباً $2.5 ملین کا نقصان کیا۔
ازٹیک ایکسپلوٹ کی میکینکس
حالیہ حملے نے ڈیزائن کی نگرانی کا فائدہ اٹھایا جس نے بدنیتی پر مبنی اداکاروں کو مناسب تصدیق کے بغیر پل کے ایمرجنسی ایگزٹ فنکشن کو متحرک کرنے کی اجازت دی۔ اسی ہفتے کے اوائل میں، ایک الگ خطرہ اس وقت سامنے آیا جب ٹرانزیکشن کاؤنٹرز اس رول اپ ڈیٹا سے ہٹ گئے جس کا مقصد بلاکچین کا ارتکاب کرنا تھا، جس سے اضافی فنڈز کی چوری کا انکشاف ہوا۔ دونوں واقعات اس بات کی نشاندہی کرتے ہیں کہ کس طرح آن چین کنٹریکٹس اور آف چین تصدیق کے درمیان پیچیدہ تعاملات غیر متوقع طور پر حملے کی سطحوں کو کھول سکتے ہیں۔
پرت 2 اور زیرو نالج پروجیکٹس کے لیے وسیع تر خطرات
سرمایہ کاروں اور ڈویلپرز کو اب سخت جانچ پڑتال کا سامنا ہے کیونکہ پرت-2 کے حل اور صفر علمی فن تعمیرات جدید ترین کارناموں کے لیے بنیادی ہدف بن گئے ہیں۔ دوہری Aztec واقعات اس بات کی وضاحت کرتے ہیں کہ پیچیدہ بلاکچین ماحولیاتی نظام کی حفاظت کے لیے سمارٹ کنٹریکٹ کوڈ اور ارد گرد کے بنیادی ڈھانچے دونوں کے مسلسل آڈٹ کا مطالبہ کیا جاتا ہے۔ مارکیٹ کے شرکاء کو ابھرتے ہوئے حفاظتی پروٹوکولز کی نگرانی کرنی چاہیے جن کا مقصد وکندریقرت ایپلی کیشنز اور ان کی بنیادی تصدیقی تہوں کے درمیان خلا کو بند کرنا ہے۔
MEV آپریٹر jaredfromsubway.eth $15 ملین کا خسارہ
ایتھریم MEV آپریٹر jaredfromsubway.eth نے تقریباً 15 ملین ڈالر کے نقصان کی اطلاع دی جب ایک حملہ آور نے روایتی سمارٹ کنٹریکٹ بگ کا استحصال کرنے کے بجائے بوٹ کی خودکار تجارتی منطق کو دوبارہ لکھا۔ گھسنے والے نے جھوٹے سینڈوچ کا موقع پیدا کرنے کے لیے لپیٹے ہوئے اثاثوں کو من گھڑت بنایا اور لیکویڈیٹی پولز میں ہیرا پھیری کی، جس سے بوٹ کو اثاثے نکالنے کی اجازت دینے کا اشارہ ہوا۔ یہ ناول اٹیک ویکٹر کرپٹو ٹریڈنگ آٹومیشن کے اندر مضبوط رسائی کنٹرول کی ضرورت کو اجاگر کرتا ہے، کیونکہ سرمایہ کار تیزی سے مارکیٹ میں شرکت کے لیے الگورتھمک حکمت عملیوں پر انحصار کرتے ہیں۔