پروٹوکول: کیلپ ڈی اے او نے 292 ملین ڈالر کا استحصال کیا۔

نیٹ ورک نیوز

KELP DAO ایکسپلوٹ: ایک کراس چین برج جس میں ریسٹک ایتھر ٹوکن کی گردش کرنے والی سپلائی کا تقریباً پانچواں حصہ ابھی ختم ہو گیا ہے، اور نتیجہ ڈی فائی کے ذریعے اس تیزی سے آگے بڑھ رہا ہے جتنا کہ Kelp DAO معاہدوں کو روک سکتا ہے۔ ایک حملہ آور نے ہفتے کے آخر میں 17:35 UTC پر Kelp DAO کے LayerZero سے چلنے والے پل سے 116,500 rsETH (ریسٹاک ایتھر) نکالا، جس کی مالیت موجودہ قیمتوں پر تقریباً 292 ملین ڈالر ہے اور یہ rsETH کی 630,0000000000000000000000000000000000000000000 کہرے تک کی سپلائی کے تقریباً 18% کی نمائندگی کرتی ہے۔ LayerZero ایک کراس چین میسجنگ لیئر ہے، یا انفراسٹرکچر جو مختلف بلاکچینز کو ایک دوسرے کو تصدیق شدہ ہدایات بھیجنے دیتا ہے۔ Kelp DAO ایک مائع بحال کرنے والا پروٹوکول ہے، جو صارف کے جمع کردہ $ETH لیتا ہے، معیاری Ethereum staking rewards کے اوپر اضافی پیداوار حاصل کرنے کے لیے اسے EigenLayer کے ذریعے روٹ کرتا ہے، اور rsETH کو قابل تجارت رسید کے طور پر جاری کرتا ہے۔ جو پل بہہ گیا تھا اس میں 20 سے زیادہ دیگر بلاک چینز پر تعینات ٹوکن کے rsETH ریزرو بیکنگ لپیٹے ہوئے ورژن تھے۔ حملہ آور نے LayerZero کی کراس چین میسجنگ لیئر کو یہ باور کرایا کہ ایک درست ہدایات کسی دوسرے نیٹ ورک سے پہنچی ہیں، جس نے کیلپ کے پل کو حملہ آور کے زیر کنٹرول ایڈریس پر 116,500 rsETH جاری کرنے کے لیے متحرک کیا۔ Kelp کے ہنگامی روکنے والے ملٹی سیگ نے پروٹوکول کے بنیادی معاہدوں کو کامیاب ڈرین کے 46 منٹ بعد، 18:21 UTC پر منجمد کر دیا۔ 18:26 UTC اور 18:28 UTC پر دو فالو اپ کوششیں دونوں واپس ہو گئیں، ہر ایک ایک ہی LayerZero پیکٹ لے کر مزید 40,000 rsETH ڈرین کی کوشش کر رہا ہے جس کی مالیت تقریباً $100 ملین ہے۔ — شوریہ مالوا مزید پڑھیں۔

شمالی کوریا کرپٹو ہیسٹ پلے بک: شمالی کوریا سے منسلک ہیکرز کی جانب سے کرپٹو ٹریڈنگ فرم ڈرفٹ کو نشانہ بنانے کے لیے سوشل انجینئرنگ کا استعمال کرنے کے تین ہفتوں سے بھی کم وقت کے بعد، ایسا لگتا ہے کہ قوم سے منسلک ہیکرز نے Kelp کے ساتھ ایک اور بڑا کارنامہ انجام دیا ہے۔ Kelp پر حملہ، جو کہ LayerZero کے کراس چین انفراسٹرکچر سے جڑا ہوا ایک بحال کرنے والا پروٹوکول ہے، اس ارتقاء کی تجویز کرتا ہے کہ شمالی کوریا سے منسلک ہیکرز کس طرح کام کرتے ہیں، نہ صرف کیڑے یا چوری شدہ اسناد کی تلاش، بلکہ وکندریقرت نظاموں میں بنائے گئے بنیادی مفروضوں کا استحصال کرتے ہیں۔ ایک ساتھ لے کر، دونوں واقعات یک طرفہ ہیکس کے سلسلے سے زیادہ منظم چیز کی طرف اشارہ کرتے ہیں، کیونکہ شمالی کوریا کرپٹو سیکٹر سے فنڈز کو ہائی جیک کرنے کی اپنی کوششوں کو بڑھا رہا ہے۔ ای این ایس لیبز کے چیف انفارمیشن سیکیورٹی آفیسر اور جنرل کونسلر الیگزینڈر اربیلس نے کہا، "یہ واقعات کا ایک سلسلہ نہیں ہے؛ یہ ایک کیڈنس ہے۔" "آپ خریداری کے شیڈول سے باہر نکلنے کا راستہ نہیں بنا سکتے۔" صرف دو ہفتوں میں ڈرفٹ اور کیلپ کے کارناموں میں 500 ملین ڈالر سے زیادہ کا فائدہ اٹھایا گیا۔ اس کے بنیادی طور پر، کیلپ کے استحصال میں انکرپشن کو توڑنا یا کریکنگ کیز شامل نہیں تھیں۔ سسٹم نے دراصل اس طرح کام کیا جس طرح اسے ڈیزائن کیا گیا تھا۔ بلکہ، حملہ آوروں نے سسٹم میں ڈیٹا فیڈ کرنے میں ہیرا پھیری کی اور اسے ان سمجھوتہ شدہ ان پٹس پر بھروسہ کرنے پر مجبور کیا، جس کی وجہ سے وہ ایسے لین دین کو منظور کرتا ہے جو حقیقت میں کبھی نہیں ہوا تھا۔ — Margaux Nijkerk مزید پڑھیں.

AAVE KELP DAO HACK سے متاثر: ایک حملہ آور نے درست معلوم ہونے والے ٹرانسفر میسج کو جعلی بنا کر اس سیٹ اپ کا استحصال کیا۔ سسٹم نے منتقلی کی منظوری دے دی حالانکہ ٹوکنز کبھی بھی بھیجنے کی زنجیر سے باہر نہیں لیے گئے تھے، یعنی نئے ٹوکن بغیر پشت پناہی کے مؤثر طریقے سے بنائے گئے تھے، جس سے Ethereum-side پل سے 116,500 rsETH جاری کیے گئے تھے۔ رپورٹ کے مطابق، اوپن مارکیٹ میں اثاثوں کو فروخت کرنے کے بجائے، حملہ آور نے Aave میں 89,567 rsETH جمع کرائے اور تقریباً 190 ملین ڈالر ETH اور متعلقہ اثاثے Ethereum اور Arbitrum میں ادھار لیے۔ اس سے Aave کو کولیٹرل کا سامنا کرنا پڑا جس کی پشت پناہی نمایاں طور پر خراب ہو سکتی ہے۔ Aave Labs نے کہا کہ اس نے خطرے پر قابو پانے کے لیے تیزی سے حرکت کی۔ گھنٹوں کے اندر، پروٹوکول نے rsETH مارکیٹوں کو اپنی تعیناتیوں میں منجمد کر دیا، قرض سے قدر کے تناسب کو صفر کر دیا، اور اثاثہ کے خلاف نئے قرض لینے کو روک دیا۔ اب نتیجہ زیادہ تر اس بات پر منحصر ہے کہ کیلپ اس کمی کو کیسے سنبھالتا ہے۔ اگر نقصانات تمام rsETH ہولڈرز میں پھیلے ہوئے ہیں، تو ٹوکن کو اندازے کے مطابق 15% کمی کا سامنا کرنا پڑے گا (مطلب کہ اسٹیک شدہ ٹوکنز کی قیمت اصل $ETH کی قیمت سے مماثل نہیں ہوگی)، جس کے نتیجے میں Aave کے لیے تقریباً 124 ملین ڈالر کا برا قرض ہوگا۔ اگر نقصانات کو اس کے بجائے لیئر 2 نیٹ ورکس سے الگ کر دیا جائے تو اس کا اثر کہیں زیادہ شدید ہو گا، برا قرض تقریباً 230 ملین ڈالر تک بڑھ جائے گا اور نیٹ ورکس جیسے کہ آربٹرم اور مینٹل پر توجہ مرکوز ہو گی۔

کوانٹم کمپیوٹنگ کے خطرات پر COINBASE کمیشنز پیپر: Coinbase کی طرف سے کمیشن کی گئی ایک نئی رپورٹ ایک محتاط، لیکن فوری، خطرے کی گھنٹی لگتی ہے: کوانٹم کمپیوٹنگ کل کرپٹو کو نہیں توڑے گی، لیکن انڈسٹری انتظار کرنے کی متحمل نہیں ہو سکتی۔ 50 صفحات پر مشتمل مقالہ، ایک آزاد مشاورتی بورڈ کی طرف سے تصنیف کیا گیا ہے جس میں اسٹینفورڈ یونیورسٹی کے ڈین بونے، ایتھریم فاؤنڈیشن کے جسٹن ڈریک اور ایگین لیبز کے سریرام کنن جیسے نامور کرپٹوگرافرز اور ماہرین تعلیم شامل ہیں، یہ نتیجہ اخذ کرتا ہے کہ آج کے بلاک چینز محفوظ رہنے کے باوجود مستقبل میں "غلطی برداشت کرنے والے" کمپیوٹر کی وسیع پیمانے پر استعمال کی صلاحیت میں اضافہ ہو رہا ہے۔ قابل فہم، اور تیاری ابھی سے شروع ہونی چاہیے۔ حالیہ مہینوں میں، کوانٹم رسک کے بارے میں خدشات مزید مرکزی دھارے میں منتقل ہو گئے ہیں۔ گوگل کے محققین نے تخمینہ شائع کیا ہے۔