پولیگون نیٹ ورک کو اہم دھچکا لگا کیونکہ انک فنانس والٹ کی خلاف ورزی ہوئی ہے، جس کے نتیجے میں چھ اعداد و شمار کا نقصان ہوا

انک فنانس، پولیگون نیٹ ورک پر کام کرنے والا ایک وکندریقرت فنانس پروٹوکول، اس کے ورک اسپیس ٹریژری پراکسی کو نشانہ بناتے ہوئے سیکیورٹی کی خلاف ورزی کا شکار ہوا ہے۔ سیکورٹی فرم Blockaid نے واقعہ کی اطلاع دی، نقصان کا تخمینہ لگ بھگ $140,000 ہے۔

انک فنانس ایکسپلوٹ میں کیا ہوا۔

Blockaid کے ابتدائی تجزیے کے مطابق، حملہ آور نے Polygon پر Ink Finance کے ذریعے استعمال ہونے والے ٹریژری پراکسی کنٹریکٹ میں کمزوری کا فائدہ اٹھایا۔ اس استحصال نے ہیکر کو خزانے سے فنڈز نکالنے کی اجازت دی، جو پروٹوکول کے ذخائر اور آپریشنل سرمائے کے انتظام کے لیے ڈیزائن کیا گیا ہے۔

Blockaid نے فوری طور پر حملے میں استعمال ہونے والے مخصوص تکنیکی ویکٹر کا انکشاف نہیں کیا، لیکن اس طرح کے کارناموں میں اکثر سمارٹ کنٹریکٹ منطق، غیر مناسب رسائی کنٹرول، یا پراکسی اپ گریڈ پیٹرن میں کمزوریاں شامل ہوتی ہیں۔ سیکیورٹی فرم اپنی تحقیقات جاری رکھے ہوئے ہے اور اس نے انک فنانس ٹیم کو الرٹ کردیا ہے۔

DeFi سیکیورٹی کے مضمرات

یہ واقعہ ڈی سینٹرلائزڈ فنانس پلیٹ فارمز میں خزانے اور پل کے کارناموں کی بڑھتی ہوئی فہرست میں اضافہ کرتا ہے۔ جب کہ بڑے ڈی فائی ہیکس کے مقابلے میں $140,000 نسبتاً معمولی رقم ہے، یہ سمارٹ کنٹریکٹ سیکیورٹی میں مستقل خطرات کی نشاندہی کرتا ہے، خاص طور پر پراکسی پر مبنی اپ گریڈ میکانزم استعمال کرنے والے پروٹوکولز کے لیے۔

ٹریژری کنٹریکٹس خاص طور پر حساس ہوتے ہیں کیونکہ ان میں پروٹوکول کی ملکیت والی لیکویڈیٹی، آپریشنل فنڈز اور بعض اوقات صارف کے ذخائر ہوتے ہیں۔ ایک سمجھوتہ پروٹوکول کی کارروائیوں میں خلل ڈال سکتا ہے، صارف کے اعتماد کو ختم کر سکتا ہے اور مارکیٹ کے رد عمل کو متحرک کر سکتا ہے۔

انک فنانس صارفین کو کیا معلوم ہونا چاہیے۔

تازہ ترین اپ ڈیٹ کے مطابق، انک فنانس ٹیم نے فنڈ کی وصولی کے منصوبوں یا پروٹوکول کو روکنے کے حوالے سے کوئی عوامی بیان جاری نہیں کیا ہے۔ صارفین کو مشورہ دیا جاتا ہے کہ وہ اپ ڈیٹس کے لیے سرکاری چینلز کی نگرانی کریں۔ یہ استحصال صارف کے بٹوے کو براہ راست متاثر نہیں کرتا، لیکن انک فنانس سے متعلقہ سمارٹ معاہدوں میں فنڈز رکھنے والوں کو احتیاط کرنی چاہیے۔

وسیع تر سیاق و سباق: 2025 میں پولیگون اور ڈی فائی ہیکس

پولیگون نیٹ ورک نے سیکیورٹی کے واقعات میں اپنا حصہ دیکھا ہے، حالانکہ یہ DeFi سرگرمی کے لیے سب سے زیادہ فعال زنجیروں میں سے ایک ہے۔ انک فنانس ایکسپلوٹ ایک ایسے نمونے کی پیروی کرتا ہے جہاں حملہ آور انفرادی صارف کے بٹوے کے بجائے ٹریژری اور گورننس کے معاہدوں کو تیزی سے نشانہ بناتے ہیں۔

Blockaid جیسی سیکورٹی فرمیں خلا میں ضروری واچ ڈاگ بن گئی ہیں، جو تیزی سے پتہ لگانے اور الرٹ کرنے کی خدمات فراہم کرتی ہیں۔ استحصال کی شناخت اور تشہیر میں ان کا کردار وسیع تر ماحولیاتی نظام کو تیزی سے جواب دینے اور کمزوریوں سے سیکھنے میں مدد کرتا ہے۔

نتیجہ

پولی گون پر انک فنانس ٹریژری ہیک ایک یاد دہانی ہے کہ ڈی فائی سیکیورٹی ایک متحرک ہدف ہے۔ جب کہ $140,000 کا نقصان موجود ہے، یہ واقعہ سخت سمارٹ کنٹریکٹ آڈٹ، حقیقی وقت کی نگرانی، اور واقعے کے تیز رفتار ردعمل کی ضرورت کو اجاگر کرتا ہے۔ صارفین اور ڈویلپرز کو یکساں طور پر اس کو حفاظتی طریقوں کا جائزہ لینے اور چوکنا رہنے کی کال سمجھنا چاہیے۔

اکثر پوچھے گئے سوالات

Q1: کیا انک فنانس ہیک میں صارف کے فنڈز چوری کیے گئے؟ تاہم، صارفین کو تصدیق کے لیے سرکاری اعلانات کو چیک کرنا چاہیے۔

سوال 2: ہیک کا پتہ کیسے چلا؟ ایک بلاک چین سیکیورٹی فرم بلاک ایڈ نے اس استحصال کا پتہ لگایا اور اسے عوامی طور پر رپورٹ کیا۔ ان کے مانیٹرنگ سسٹمز نے پولی گون پر انک فنانس ٹریژری کنٹریکٹ پر مشتمل غیر معمولی لین دین کو جھنڈا لگایا۔

Q3: کیا انک فنانس گمشدہ فنڈز کی واپسی کرے گا؟ ابھی تک، انک فنانس نے ری ایمبرسمنٹ کے حوالے سے کوئی عوامی عہد نہیں کیا ہے۔ ٹیم ممکنہ طور پر نقصان کا جائزہ لے رہی ہے اور بحالی کے اختیارات تلاش کر رہی ہے۔