Cryptonews

V12 کا کہنا ہے کہ THORchain نے خاموشی سے اپنے اہم مسئلے کو ٹھیک کیا، پھر محققین کو بتایا کہ فضل 'مستقل طور پر ریٹائرڈ ہے'

Source
CryptoNewsTrend
Published
V12 کا کہنا ہے کہ THORchain نے خاموشی سے اپنے اہم مسئلے کو ٹھیک کیا، پھر محققین کو بتایا کہ فضل 'مستقل طور پر ریٹائرڈ ہے'

ایک سیکیورٹی سٹارٹ اپ نے کہا کہ وہ آنے والے دنوں میں بے ترتیب THORchain کمزوریوں کے لیے ایکسپلائٹ کوڈ کو عوامی طور پر جاری کرنے کا ارادہ رکھتا ہے، جب کراس چین پروٹوکول نے پہلے سے ایک اہم بگ کی نشاندہی کی تھی جس کا فرم نے کریڈٹ یا ادائیگی کیے بغیر انکشاف کیا تھا۔

V12، ایک اسٹارٹ اپ جو ایک خودکار کوڈ آڈیٹنگ ٹول بناتا ہے اور حال ہی میں لینکس کرنل کے کارناموں کو شائع کیا ہے، نے X پر ایک پوسٹ میں کہا ہے کہ اس نے THORchain کو "فنڈز کے شدید نقصان" کے مسئلے کی اطلاع دی ہے، کہ پروٹوکول نے "خاموشی سے اسے ٹھیک کر دیا،" اور یہ کہ THORchain کے ایک نمائندے نے فرم کو بتایا کہ اس کا بگ باؤنٹی پروگرام مستقل طور پر دوبارہ شروع کر دیا گیا ہے۔ V12 نے کہا کہ اس کے پاس اضافی THORchain "چین ہالٹ" انکار-آف-سروس خطرات ہیں جن کا وہ کھلے عام انکشاف کرنے کا ارادہ رکھتا ہے، اور اس نے تصور کے ثبوت کے کوڈ کا ذخیرہ شائع کیا۔

تجویز کنندہ جعل سازی کا بگ

یہ انکشاف THORchain کے تقریباً تین ہفتے بعد ہوا، ایک کراس چین لیکویڈیٹی پروٹوکول جس کی کل مالیت تقریباً 30 ملین ڈالر تھی، 15 مئی کو اس کے چھ Asgard والٹس میں سے ایک سے 10.7 ملین ڈالر کا نقصان ہوا۔ THORchain کا Bifrost تصدیقی نظام — اسی قسم کی خامی THORchain کوڈ کا کمٹ مورخہ 6 مئی کو ٹھیک کرنے کے لیے لکھا گیا تھا۔

وہ پیچ، جس کا عنوان ہے "تجویز کرنے والے کی جعلسازی کو روکنے کے لیے مکمل ObservedTx ریپر پر دستخط کریں،" کبھی بھی تعینات نہیں کیا گیا تھا۔ محققین نے کہا کہ یہ حملے سے پہلے پروٹوکول کی خودکار جانچ اور رول آؤٹ کے عمل میں ناکام رہا۔ DefiLlama اور CoinGecko کے اعداد و شمار کے مطابق، RUNE استحصال کے دن 15% تک گر گیا اور اب $0.49 کے قریب تجارت کرتا ہے، جو پچھلے سال کے مقابلے میں تقریباً 87% کم ہے۔

THORchain کو 2021 سے بار بار ہیک کیا گیا ہے اور اس نے 1.4 بلین ڈالر کے بائیبٹ ہیک میں لانڈرنگ کے بڑے حصے پر کارروائی کی ہے۔

V12 کیا کہتا ہے اسے ملا

V12 نے کہا کہ اس نے 28 اپریل کو THORchain سے "ذمہ داری کے ساتھ انکشاف" کرنے کے لیے رابطہ کیا جسے اس نے ممکنہ طور پر اہم خطرے کا نام دیا، ایک پیچ فائل، تصور کے ثبوت کے اسکرپٹ اور ایک رپورٹ کا اشتراک کیا، فرم کے شائع کردہ پیغام کے اسکرین شاٹس کے مطابق۔

ان پیغامات میں، V12 نے ایک خامی کو بیان کیا جس میں CometBFT بلاک کے تجویز کنندہ کے طور پر کام کرنے والا واحد بدنیتی پر مبنی توثیق کرنے والا ایمانداری سے تصدیق شدہ لین دین پر غیر دستخط شدہ حتمی ڈیٹا کو جعل کرکے "تمام تصدیقی تقاضوں کو نظرانداز کر سکتا ہے"، جس کی وجہ سے THORchain ذریعہ ڈپازٹ کی تصدیق ہونے سے پہلے آؤٹ باؤنڈ فنڈز جاری کرتا ہے۔ فرم نے کہا کہ اس مسئلے نے THORchain کے ساتھ مربوط ہر بیرونی زنجیر کو متاثر کیا اور اس کے عام تجویز کنندہ گردش کے دوران کسی بھی فعال تصدیق کنندہ کے ذریعہ اس کا فائدہ اٹھایا جا سکتا ہے۔

جب V12 نے ادائیگی کے بارے میں فالو اپ کیا، تو THORchain کے ایک رابطہ نے جواب دیا کہ وہ "اس وقت THORchain کی طرف سے چلنے والے کسی بگ باؤنٹی سے واقف نہیں ہیں" اور کہا کہ ٹیم نے اسکرین شاٹس کے مطابق "بہت پہلے" پروگرام کو روک دیا تھا۔ V12 نے پھر پوچھا کہ کیا اہم کیڑے کے لیے بھی کوئی ادائیگی نہیں ہے۔

تصویروں میں رابطے کی شناخت کو درست کیا گیا تھا۔ V12 کا اکاؤنٹ ان پیغامات پر منحصر ہے جو اس نے خود شائع کیے ہیں، جو کہ تبادلے کا ایک رخ پیش کرتے ہیں۔ THORchain نے ان کی صداقت یا انکشاف شدہ بگ کے وجود کی تصدیق نہیں کی ہے۔

ایک پیچ جو کبھی نہیں بھیجا۔

THORNode کمٹ ہسٹری کے مطابق، THORchain کے ڈویلپرز نے 15 مئی کے استحصال سے نو دن پہلے، 6 مئی کو پروپوزر-جعل سازی کے مسئلے کے لیے ایک فکس تحریر کیا۔ Blockaid کے حملے کے تجزیے سے پتا چلا کہ تصدیق کنندہ کے دستخطوں میں ٹرانزیکشن کے ان باؤنڈ یا آؤٹ باؤنڈ فیلڈ کا احاطہ نہیں کیا گیا، جس سے تجویز کنندہ کو ایک حقیقی ان باؤنڈ مشاہدے کو حملہ آور کے زیر کنٹرول پتوں پر آؤٹ باؤنڈ ادائیگی میں تبدیل کرنے دیتا ہے۔ محققین نے کہا کہ 6 مئی کے پیچ نے اس درست رویے کی نشاندہی کی لیکن پروٹوکول کے مسلسل انضمام کے عمل میں ناکام رہا اور اسے وقت پر درست کرنے والوں کے لیے نہیں لایا گیا۔

بگ V12 کا کہنا ہے کہ اس نے 28 اپریل کو انکشاف کیا تھا اس کو پیچ اور خامی کے محققین دونوں کے لیے تقریباً یکساں الفاظ میں بیان کیا گیا ہے۔

THORchain نے مکمل پوسٹ مارٹم شائع نہیں کیا ہے یا اس بات کی تصدیق نہیں کی ہے کہ انکشاف شدہ بگ اور استحصال شدہ بگ ایک جیسے ہیں، اور V12 نے اپنی پوسٹ میں واضح طور پر یہ دعویٰ نہیں کیا کہ 15 مئی کے حملہ آور نے اس کے نتائج کو استعمال کیا۔ Blockaid اور ZachXBT نے کہا ہے کہ انہیں یقین ہے کہ 15 مئی کا حملہ آور مارچ 2025 1inch Fusion V1 حملے کے پیچھے وہی اداکار ہے۔

THORchain کے خودکار دفاع میں 15 مئی کا واقعہ شامل تھا: نوڈ آپریٹرز نے پورے نیٹ ورک کو روک دیا، ٹریڈنگ کو منجمد کر دیا، دستخط کرنے اور تصدیق کرنے والے کو تقریباً 13 گھنٹے تک روک دیا، اور ٹیم نے کہا کہ صارف کے انفرادی تبادلہ سے کوئی متاثر نہیں ہوا۔ پروٹوکول نے Discord اور X کے ذریعے نقصان کا انکشاف کیا، جیسا کہ Asgard والٹ کمپرومائز پر Defiant کی رپورٹنگ میں شامل ہے۔

V12 کی رپورٹ اور 15 مئی کے استحصال کے درمیان تعلق، جب کہ فرم کی تفصیل، پیچ کمٹ اور تھرڈ پارٹی فرانزک تجزیہ میں مطابقت رکھتا ہے، نہ تو THORchain کی طرف سے تصدیق کی گئی ہے اور نہ ہی V12 کے ذریعے واضح طور پر بیان کیا گیا ہے۔

اعتکاف میں ایک باؤنٹی پروگرام

THORchain نے 2021 میں کئی استحصال کے بعد Immunefi پر $500,000 بگ باؤنٹی کا آغاز کیا۔ اس نے بعد میں تنازعہ کے درمیان اس پلیٹ فارم کو چھوڑ دیا، ایک خود میزبان پروگرام میں منتقل ہو گیا جس کے بارے میں محققین کا کہنا ہے کہ مئی کے استحصال سے دو ماہ قبل مارچ 2026 میں ریٹائر ہو گیا تھا۔ نومبر 2024 میں، محقق لیوک پارکر نے عوامی طور پر پروٹوکول پر الزام لگایا کہ وہ پلیٹ فارم کے بعد اپنے امیونفی پروگرام کو کھینچ رہا ہے۔