THORchain دوبارہ شروع ہونے کی وجہ سے Zcash کی کمزوری پرائیویسی کوائن رول آؤٹ میں تاخیر کرتی ہے
THORchain تین ہفتوں سے آف لائن رہا ہے جب سے اس نے $10.7 ملین والٹ کے استحصال کا تجربہ کیا ہے۔
THORchain نے ابتدائی طور پر $ZEC سپورٹ کو اپنے پلیٹ فارم میں ضم کرنے کا منصوبہ بنایا تھا، لیکن اس میں بھی اب Zcash کے آرچرڈ شیلڈ پول میں ایک اہم خامی کے دریافت ہونے کے بعد تاخیر ہوئی ہے۔ یہ فیصلہ $ZEC کے لیے اس سے زیادہ برے وقت پر نہیں آ سکتا تھا، جس نے AI کے دریافت کردہ خطرے کے انکشاف کے بعد سے ایک دھڑکن اٹھا رکھی ہے۔
THORchain کو کیا ہوا اور یہ کب دوبارہ شروع ہوگا؟
THORchain سیکیورٹی کی ایک بڑی خلاف ورزی کے بعد تین ہفتوں سے آف لائن ہے جس کے نتیجے میں اس کے ایک والٹ سے $10.7 ملین کا نقصان ہوا۔
THORchain میں مسئلہ GG20 تھریشولڈ دستخطی اسکیم نامی سیکیورٹی سسٹم میں خرابی سے شروع ہوا۔ ایک حملہ آور ایک نوڈ آپریٹر کے طور پر نیٹ ورک میں شامل ہونے کے قابل تھا اور ایک ہی والٹ سے فنڈز نکالنے کے لیے اس کمزوری کا فائدہ اٹھاتا تھا۔ دیگر چار والٹس متاثر نہیں ہوئے تھے۔
THORchain کے ڈویلپرز نے کئی دن پہلے ایک فکس (ورژن 3.19) جاری کیا تھا، لیکن نیٹ ورک نے ابھی تک معمول کے کام دوبارہ شروع نہیں کیے ہیں۔
ٹیم نے ایک نیا حفاظتی مرحلہ بھی شامل کیا جسے "کی ویریفائی" کہا جاتا ہے تاکہ یہ یقینی بنایا جا سکے کہ آپریشنز دوبارہ شروع ہونے سے پہلے ہر بقیہ والٹ محفوظ ہے۔ دوبارہ شروع کرنے کے عمل میں نوڈ آپریٹرز کا نئے سافٹ ویئر ورژن میں منتقل ہونا، فنڈز کی منتقلی، اور آخر میں تجارت کو دوبارہ کھولنا شامل ہوگا۔ بیرفورڈ نے اندازہ لگایا کہ یہ عمل شروع ہونے کے بعد اسے مکمل ہونے میں کئی دن لگیں گے۔
بحالی کا منصوبہ، جسے ADR028 کہا جاتا ہے، کا مقصد نئے RUNE ٹوکن بنائے یا موجودہ ہولڈرز کو کم کیے بغیر $10.7 ملین کے نقصان کو پورا کرنا ہے۔ اس کے بجائے، پروٹوکول کی اپنی رقم استعمال کی جائے گی، اور کوئی بھی باقی ماندہ نقصان مصنوعی اثاثہ رکھنے والوں کے ساتھ شیئر کیا جائے گا۔ پروٹوکول ہیکر کو فنڈز واپس کرنے کے لیے انعام کی پیشکش بھی کر رہا ہے۔
Zcash بگ کیا تھا، اور اس کی وجہ سے قیمت میں اتنی بڑی کمی کیوں ہوئی؟
Zcash کو Monero سے پہلے THORchain کا اگلا سلسلہ انضمام سمجھا جانا تھا، لیکن یہ ٹائم لائن اس وقت پھسل گئی جب شیلڈڈ لیبز کے ساتھ معاہدے کے تحت کام کرنے والے سیکیورٹی محقق ٹیلر ہورنبی نے Zcash کے آرچرڈ شیلڈ پول میں ایک ساؤنڈنس بگ دریافت کیا۔
یہ بگ Orchard پروٹوکول "رول بک" میں مئی 2022 میں شروع ہونے کے بعد سے موجود ہے۔ Hornby نے Anthropic's Opus 4.8 ماڈل کا استعمال ٹیسٹ کے ماحول میں استحصال کی ایک عملی مثال بنانے کے لیے کیا اور تصدیق کی کہ یہ مقامی ٹیسٹ ماحول میں جعلی ٹوکن تیار کر سکتا ہے۔
ہنگامی نرم فورک نے فوری طور پر 2 جون کو آرچرڈ ٹرانزیکشنز کو عارضی طور پر غیر فعال کر دیا، اور ایک ہارڈ فورک (NU6.2) نے 3 جون کو درست سرکٹ کے ساتھ پول کو دوبارہ فعال کر دیا۔ دریافت سے ریزولیوشن تک پانچ روزہ تبدیلی Zcash کی دس سالہ تاریخ میں صرف دوسرا سیکورٹی پر مبنی پروٹوکول اپ گریڈ تھا۔
جب بگ کا انکشاف ہوا، $ZEC 24 گھنٹوں کے اندر تقریباً 40% گر گیا۔ CoinMarketCap ڈیٹا نے $333 کے قریب ٹوکن ٹریڈنگ ظاہر کی، جو کہ $700 سے اوپر 52 ہفتے کی بلندی سے نیچے ہے۔
Maelstrom کے چیف انویسٹمنٹ آفیسر اور BitMEX کے شریک بانی آرتھر ہیز نے X پر کہا کہ اس نے اپنی $ZEC کی پوری پوزیشن ختم کر دی ہے۔ Hayes نے پہلے $ZEC کے لیے بٹ کوائن کی قیمت کا 10% عوامی قیمت کا ہدف مقرر کیا تھا، لیکن 30% کمی نے اسے دوبارہ سوچنے پر مجبور کیا۔
اگر سپلائی کی سالمیت کے بارے میں اس کے خدشات بے بنیاد ثابت ہوتے ہیں تو اس نے ٹوکن واپس خریدنے کے امکان کو کھلا چھوڑ دیا۔
Blockchain انٹیلی جنس فرم Arkham نے کم از کم ایک بڑے ہولڈر کو جھنڈا لگایا جس نے $174 ملین $ZEC پوزیشن کی نصف سے زیادہ قیمت کو بغیر فروخت کیے بخارات بنتے دیکھا۔
شیلڈ لیبز، جس تنظیم نے بگ کو ٹھیک کیا ہے، نے وضاحت کی کہ اس بات کا تعین کرنا خفیہ طور پر ناممکن ہے کہ آیا چار سال کی ونڈو کی وجہ سے اس کے پائے جانے سے پہلے اس کا استعمال ہوا تھا یا نہیں، لیکن فرم نے یہ بھی کہا کہ اس بات کا امکان نہیں ہے کہ اگر یہ فعال ہوتا تو اس مسئلے کے ماہرین کے جائزے کے سالوں سے بچ جاتے۔
صرف کمزوری کو دریافت کرنے کے لیے AI کی مدد سے آڈیٹنگ تکنیک کی ضرورت تھی، اور خامی معلوم ہونے کے بعد تدارک کی کھڑکی تنگ تھی۔