فرسودہ کوڈ میں کمزوریاں وکندریقرت مالیاتی پلیٹ فارمز کو جھنجوڑ دیتی ہیں، اس ماہ ہائی پروفائل خلاف ورزیوں کے سلسلے میں تقریباً 606 ملین ڈالر غائب ہو گئے ہیں۔

ٹیبل آف کنٹینٹ اسکیلپ، سوئی کا سب سے بڑا قرض دینے والا پروٹوکول، 26 اپریل 2026 کو ایک استحصال کا شکار ہوا، جس کے نتیجے میں تقریباً $140,000 کا نقصان ہوا۔ اس حملے نے بنیادی پروٹوکول کے بجائے ایک فرسودہ انعامات کے معاہدے کو نشانہ بنایا۔ خلاف ورزی کے بعد، سکیلپ ٹیم نے متاثرہ معاہدوں کو منجمد کر دیا، کمزوری کی نشاندہی کی، اور آپریشن کو بحال کیا۔ اس پورے واقعے میں صارف کے ذخائر متاثر نہیں ہوئے۔ یہ واقعہ صرف اپریل 2026 میں ریکارڈ کیے گئے DeFi کارناموں کی بڑھتی ہوئی فہرست میں اضافہ کرتا ہے۔ سکیلپ استحصال نے پروٹوکول کے بنیادی ڈھانچے کی خلاف ورزی نہیں کی۔ اس کے بجائے، حملہ آور کو ایک پرانے، غیر استعمال شدہ انعامات کے معاہدے میں ایک افتتاح ملا۔ یہ فرق اہمیت رکھتا ہے، کیونکہ یہ ظاہر کرتا ہے کہ میراثی کوڈ وقت کے ساتھ کس طرح ذمہ داری بن سکتا ہے۔ پروٹوکول اکثر کچھ اجزاء کو نیٹ ورک سے مکمل طور پر ختم کیے بغیر ریٹائر کر دیتے ہیں۔ 🚨 سیکیورٹی واقعہ کا نوٹس ہم نے اسکیلپ کے sSUI سپول ریوارڈز پول سے متعلق ضمنی معاہدے کو متاثر کرنے والے استحصال کی نشاندہی کی ہے، جس کے نتیجے میں تقریباً 150K SUI کا نقصان ہوا ہے۔ متاثرہ کنٹریکٹ منجمد کر دیا گیا ہے۔ ہمارے بنیادی معاہدے محفوظ رہتے ہیں اور صرف sSUI انعامات کا پول… — Scallop (@Scallop_io) اپریل 26، 2026 سکیلپ نے فروری 2025 میں سوئی فاؤنڈیشن کے ذریعے مکمل آڈٹ مکمل کر لیا تھا۔ اس جائزے کے باوجود، فرسودہ معاہدہ ایک کمزور کڑی رہا۔ کرپٹو تجزیہ کار کرپٹو پٹیل نے X پر نوٹ کیا کہ "آڈٹ کا مطلب محفوظ نہیں ہے،" مثال کے طور پر اسکیلپ اور کیلپ DAO کی طرف اشارہ کرتے ہوئے۔ خلاف ورزی سے پہلے دو الگ الگ آڈٹ پاس کرنے کے باوجود Kelp DAO کو $292 ملین کا نقصان ہوا۔ اسکیلپ ٹیم نے بگ کو الگ تھلگ کرکے اور متعلقہ معاہدوں کو روک کر فوری جواب دیا۔ کچھ ہی دیر بعد آپریشن دوبارہ شروع ہوا، ٹیم نے تصدیق کی کہ صارف کے فنڈز کو کوئی خطرہ نہیں ہے۔ تیز ردعمل نے صرف فرسودہ جزو کو پہنچنے والے نقصان پر قابو پانے میں مدد کی۔ پھر بھی، اس واقعے نے توجہ مبذول کرائی کہ کس طرح پرانے معاہدوں کو اٹیک ویکٹر کے طور پر تیزی سے استعمال کیا جا رہا ہے۔ یہ نمونہ حالیہ مہینوں میں سوئی ماحولیاتی نظام میں زیادہ عام ہو گیا ہے۔ ڈویلپرز اور سیکورٹی محققین نے بڑھتی ہوئی تشویش کے طور پر غیر استعمال شدہ معاہدوں کو جھنڈا لگانا شروع کر دیا ہے۔ پروٹوکول جو فرسودہ اجزاء کو مناسب غیر فعال کیے بغیر فعال چھوڑ دیتے ہیں انہیں بلند خطرہ کا سامنا کرنا پڑتا ہے۔ اسکیلپ کیس اس جاری گفتگو کے لیے ایک عملی حوالہ کے طور پر کام کرتا ہے۔ اپریل 2026 وسیع تر ڈی فائی سیکٹر کے لیے ایک مشکل مہینہ ثابت ہوا ہے۔ صنعتی نقصانات 606 ملین ڈالر سے تجاوز کر گئے ہیں، یہ بائیبٹ واقعے کے بعد بدترین مہینہ ہے۔ سکیلپ ایکسپلائٹ اس ماہ 13ویں ریکارڈ شدہ ڈی ایف آئی کی خلاف ورزی ہے۔ یہ فریکوئنسی ایک نظامی چیلنج کی طرف اشارہ کرتی ہے جس کا سامنا وکندریقرت مالیاتی پلیٹ فارمز پر ہوتا ہے۔ خاص طور پر سوئی نیٹ ورک نے پچھلے ایک سال کے دوران بارہا واقعات دیکھے ہیں۔ سیٹس ڈی ایکس کو مئی 2025 میں 223 ملین ڈالر کا نقصان ہوا، اس کے بعد ستمبر 2025 میں نیمو پروٹوکول کو 2.4 ملین ڈالر کا نقصان ہوا۔ وولو پروٹوکول کو 22 اپریل 2026 کو اسکیلپ کی خلاف ورزی سے چند دن پہلے 3.5 ملین ڈالر کا نقصان ہوا۔ یہ واقعات سوئی پر مبنی پروٹوکولز میں بار بار آنے والے خطرے کی عکاسی کرتے ہیں۔ DeFi شرکاء میں رسک مینجمنٹ ایک اہم موضوع بن گیا ہے۔ کرپٹو پٹیل نے فرسودہ معاہدوں سے گریز کرنے اور انہیں بیکار چھوڑنے کے بجائے باقاعدگی سے انعامات واپس لینے کی سفارش کی۔ فنڈز کو ایک پلیٹ فارم میں مرتکز کرنے کے بجائے متعدد پروٹوکولز میں پھیلانا بھی نمائش کو کم کرتا ہے۔ ڈپازٹ کرنے سے پہلے سرکاری پروٹوکول کے اعلانات کی نگرانی کرنا تحفظ کی ایک اور تہہ کا اضافہ کرتا ہے۔ وسیع تر DeFi کمیونٹی اس بات کا جائزہ لے رہی ہے کہ آڈٹ کے عمل کو کس طرح مضبوط کیا جا سکتا ہے۔ آڈٹ پاس کرنا اس بات کی ضمانت نہیں دیتا کہ پروٹوکول قابل استعمال کوڈ سے پاک ہے، خاص طور پر میراثی اجزاء میں۔ جاری حفاظتی جائزے جو فرسودہ معاہدوں کا احاطہ کرتے ہیں ایک تجویز کردہ عمل بنتے جا رہے ہیں۔ اپریل 2026 کے واقعات اس بات کا امکان رکھتے ہیں کہ پروٹوکول آگے بڑھتے ہوئے کنٹریکٹ لائف سائیکل مینجمنٹ تک کیسے پہنچتے ہیں۔