سینٹورا غیر محفوظ: کس طرح پلیٹ فارم نے تباہ کن ڈرفٹ پروٹوکول ہیک سے بچایا

وکندریقرت مالیاتی تحفظ کے لیے ایک اہم پیش رفت میں، سینٹورا نے اعلان کیا ہے کہ اس کے سسٹمز ڈرفٹ پروٹوکول کو نشانہ بنانے والے حالیہ استحصال سے مکمل طور پر متاثر نہیں ہیں، جو اس کے صارف کی بنیاد اور وسیع تر کرپٹو کمیونٹی کو اہم یقین دہانی فراہم کرتے ہیں۔ یہ اعلان، 2 اپریل 2025 کو پلیٹ فارم کے آفیشل X اکاؤنٹ کے ذریعے کیا گیا، ایک دوسرے سے منسلک DeFi ماحولیاتی نظام کے اندر حفاظتی کرنسیوں میں ایک اہم فرق کو نمایاں کرتا ہے۔ یہ واقعہ بلاکچین پروٹوکولز میں مستقل کمزوریوں کی نشاندہی کرتا ہے جبکہ ساتھ ہی یہ بھی ظاہر کرتا ہے کہ کس طرح مضبوط تعمیراتی انتخاب جھرن کی ناکامیوں کے خلاف موثر موصلیت فراہم کر سکتے ہیں۔ نتیجتاً، یہ واقعہ عالمی سطح پر سیکیورٹی تجزیہ کاروں اور پلیٹ فارم ڈویلپرز کے لیے ایک قابل قدر کیس اسٹڈی پیش کرتا ہے۔

سینٹورا نے آپریشنل سیکیورٹی پوسٹ ڈرفٹ بریچ کی تصدیق کی۔

سینٹورا، تجزیاتی اور انٹیلی جنس پلیٹ فارم جو پہلے IntoTheBlock کے نام سے جانا جاتا تھا، نے ڈرفٹ پروٹوکول واقعے کے حوالے سے ایک حتمی بیان جاری کیا۔ پلیٹ فارم نے تصدیق کی کہ اس کی ملکیتی والٹس اور خودکار تجارتی حکمت عملیوں نے خلاف ورزی سے صفر نمائش یا مالی اثر کا تجربہ کیا۔ مزید برآں، سینٹورا کی تکنیکی ٹیم فعال طور پر نیٹ ورک کی سرگرمیوں کی نگرانی کر رہی ہے اور تمام مربوط پارٹنر پروٹوکولز کے ساتھ کھلے مواصلاتی چینلز کو برقرار رکھتی ہے۔ یہ فعال موقف پلیٹ فارم کے لیے معیاری طریقہ کار ہے، جس نے ڈیٹا پر مبنی رسک مینجمنٹ پر اپنی ساکھ بنائی ہے۔ ڈرفٹ پروٹوکول ٹیم نے قبل ازیں کمیونٹی کو غیر معمولی آن چین سرگرمی سے آگاہ کیا تھا، جس سے سولانا ایکو سسٹم میں جہاں ڈرفٹ بنیادی طور پر کام کرتا ہے وسیع پیمانے پر جانچ پڑتال کا باعث بنی۔

سیکورٹی ایونٹ نے کراس پروٹوکول انحصار کی تجدید صنعت کی وسیع تشخیص کو متحرک کیا ہے۔ بہت سی ڈی فائی ایپلی کیشنز مشترکہ لیکویڈیٹی پولز اور کمپوز ایبل سمارٹ کنٹریکٹس کا استعمال کرتی ہیں، جس سے ممکنہ حملہ کرنے والے ویکٹر بنتے ہیں۔ تاہم، ایسا لگتا ہے کہ سینٹورا کے فن تعمیر میں مخصوص الگ تھلگ میکانزم کو شامل کیا گیا ہے۔ یہ میکانزم ممکنہ طور پر سمجھوتہ شدہ پروٹوکول سے کسی بھی آلودگی کو روکتا ہے۔ صنعت کے مبصرین نوٹ کرتے ہیں کہ اس طرح کے ڈیزائن کے فلسفے تیزی سے اہم ہوتے جا رہے ہیں کیونکہ DeFi زمین کی تزئین مزید پیچیدہ ہوتی جا رہی ہے۔ نیچے دی گئی جدول نقطہ نظر میں کلیدی اختلافات کو بیان کرتی ہے جو مختلف نتائج میں معاون ثابت ہو سکتے ہیں۔

حفاظتی پہلو

سینٹورا کا رپورٹ شدہ موقف

عام ڈی فائی پروٹوکول اپروچ

سمارٹ کنٹریکٹ آڈٹ

ملٹی فرم، مسلسل آڈیٹنگ سائیکل

اکثر سنگل پری لانچ آڈٹ

پروٹوکول انحصار

محدود، غیر کسٹوڈیل انضمام

اعلی، براہ راست لیکویڈیٹی پولنگ کے ساتھ

رسک مانیٹرنگ

ریئل ٹائم تجزیات اور بے ضابطگی کا پتہ لگانا

واقعہ کے بعد کا تجزیہ اور جواب

یوزر فنڈ کی تحویل

الگ الگ والٹ کی حکمت عملی

مشترکہ سمارٹ معاہدوں میں عام طور پر جمع کیا جاتا ہے۔

ڈرفٹ پروٹوکول سیکیورٹی واقعے کی اناٹومی۔

ڈرفٹ پروٹوکول ہیک جدید ترین سمارٹ کنٹریکٹ کے استحصال کی بہترین مثال پیش کرتا ہے۔ بلاکچین سیکیورٹی فرموں کے ابتدائی تجزیے سے پتہ چلتا ہے کہ حملہ کرنے والا ویکٹر پروٹوکول کے مستقل سویپس فنڈنگ ریٹ میکانزم میں ایک منطقی خامی کو شامل کرتا ہے۔ حملہ آوروں نے مبینہ طور پر انشورنس فنڈ اور والٹس سے رقوم نکالنے کے لیے اس خامی کو استعمال کیا۔ Drift کی ٹیم نے اپنے اندرونی نگرانی کے نظام کے ذریعے غیر معمولی اخراج کے نمونوں کا پتہ لگایا، جس سے عوامی افشاء کرنے کا اشارہ ہوا۔ کل نکالی گئی قیمت کو ابھی بھی مقدار کا تعین کیا جا رہا ہے، لیکن تخمینہ نمایاں حد تک ہے، جو فعال کارناموں کے دوران حقیقی وقت کی تشخیص کے چیلنج کو نمایاں کرتا ہے۔

یہ واقعہ ڈیریویٹیو فوکسڈ ڈی فائی پروٹوکولز پر حملوں کے متعلقہ رجحان کی پیروی کرتا ہے، جو اکثر پیچیدہ مالیاتی منطق کو سنبھالتے ہیں۔ پیچیدگی فطری طور پر حملے کی سطح کو بڑھاتی ہے۔ اس اور اسی طرح کی خلاف ورزیوں کے اہم عوامل میں اکثر شامل ہوتے ہیں:

قیمت اوریکل ہیرا پھیری: ڈیٹا کے ذرائع سے فائدہ اٹھانا جو پروٹوکول کو اثاثوں کی قیمتیں فراہم کرتے ہیں۔

فلیش لون اٹیکس: پروٹوکول اکنامکس کو عارضی طور پر مسخ کرنے کے لیے غیر متفقہ، فوری قرضوں کا استعمال۔

حکمرانی کے کارنامے: وکندریقرت فیصلہ سازی کے نظام میں خامیوں کا فائدہ اٹھانا۔

کراس کنٹریکٹ ری اینٹرینسی: ایک میراثی کمزوری جہاں کسی معاہدے کے فنکشن کو اس کی ابتدائی عمل آوری ختم ہونے سے پہلے بار بار پکارا جاتا ہے۔

ڈرفٹ کا رسپانس پروٹوکول، جس میں تیزی سے پبلک کمیونیکیشن اور سیکیورٹی پارٹنرز کے ساتھ مشغولیت شامل تھی، اب پوسٹ مارٹم کے تجزیے کے لیے ایک فوکل پوائنٹ ہے۔ جواب کی رفتار اور شفافیت صارف کے اعتماد اور فنڈ کی بحالی کے امکانات کو نمایاں طور پر متاثر کر سکتی ہے۔ دریں اثنا، سینٹورا کی غیر متاثر شدہ حیثیت بتاتی ہے کہ اس کا ڈرفٹ کے ساتھ انضمام یا تو فطرت میں غیر تحویل میں تھا یا اضافی لین دین کی توثیق کی تہوں سے محفوظ تھا۔

ڈی ایف آئی سیکیورٹی موصلیت پر ماہر تجزیہ

سیکیورٹی محققین اس بات پر زور دیتے ہیں کہ سینٹورا کا نتیجہ محض قسمت کا نہیں ہے بلکہ جان بوجھ کر ڈیزائن کے انتخاب کا نتیجہ ہے۔ ڈاکٹر انیا پیٹرووا، ایک سرکردہ بلاک چین سیکیورٹی محقق، نوٹ کرتی ہے، "وہ پلیٹ فارم جو ماڈیولر، غیر تحویل میں انضمام کو ترجیح دیتے ہیں، فطری طور پر زیادہ لچک کے مالک ہوتے ہیں۔ جب سینٹورا جیسا پروٹوکول بنیادی طور پر ڈیٹا کے لیے یا لپیٹے ہوئے اثاثوں کے ذریعے بیرونی پلیٹ فارمز کے ساتھ بات چیت کرتا ہے، بجائے اس کے کہ یہ قدرتی اثاثہ کی نمائندگی کرنے کے بجائے صارف کو براہ راست فنڈ فراہم کرتا ہے۔ فائر وال۔" ٹی

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs