چوری شدہ ڈیجیٹل اثاثوں کی ہائی پروفائل ضبطی کے بعد وکندریقرت مالیاتی کمزوریوں پر وارننگ جاری

ٹیبل آف کنٹنٹ آربٹرم سیکیورٹی کونسل کے ممبر گریف گرین نے اس بارے میں خدشات کا اظہار کیا ہے کہ قرض دینے والے پروٹوکول کس طرح مائع اسٹیکنگ ٹوکن کو ہینڈل کرتے ہیں۔ گرین، جو کہ 2016 کے ایتھریم DAO ہیک کے تجربہ کار ہیں، نے وکندریقرت مالیات میں آپریشنل حفاظتی خلا کو جھنڈا دیا۔ اس نے شمالی کوریا کے ہیکرز سے منسلک چوری شدہ کرپٹو اثاثوں میں $72 ملین کی بازیابی کے بعد بات کی۔ اس واقعے میں Kelp DAO کا استحصال شامل تھا جس نے Aave کو متاثر کیا اور اس کے نتیجے میں ایک پل حملے کے ذریعے تقریباً 300 ملین ڈالر کے ٹوکن چوری ہوئے۔ ثالثی سلامتی کونسل نے شمالی کوریا کے زیر کنٹرول بٹوے میں 72 ملین ڈالر کا سراغ لگانے کے بعد تیزی سے کارروائی کی۔ کونسل ہنگامی مداخلت کے اختیارات کے ساتھ بارہ میں سے نو کثیر دستخطی گروپ کے طور پر کام کرتی ہے۔ سیل 911 ٹیم کے ساتھ کام کرتے ہوئے، کونسل نے چوری شدہ فنڈز کو ایک نئے ایڈریس میں منجمد کر دیا۔ یہ پتہ حملہ آوروں کے لیے ناقابل رسائی رہتا ہے، مؤثر طریقے سے کسی بھی مزید نقل و حرکت کو روکتا ہے۔ گرین نے نوٹ کیا کہ یہ پہلا موقع تھا جب کونسل نے فنڈز کو براہ راست منجمد کرنے کے لیے اپنے اختیارات کا استعمال کیا۔ پہلے، ان طاقتوں میں صرف پروٹوکول اپ گریڈ اور بگ فکسز شامل تھے۔ یہ کارروائی ضابطہ کی تبدیلی کے بجائے سماجی اتفاق رائے پر مبنی ہے۔ گرین نے اس قسم کی مداخلت کی مثال کے طور پر 2016 Ethereum DAO ہارڈ فورک کا حوالہ دیا۔ بلاک چینز کی نوعیت کے بارے میں، گرین کا براہ راست کہنا تھا: "بلاک چینز ناقابل تغیر نہیں ہیں اور انہیں سماجی اتفاق رائے سے تبدیل کیا جا سکتا ہے۔" اس نے ثبوت کے طور پر Ethereum DAO ہارڈ فورک کی طرف اشارہ کیا کہ کمیونٹی ضرورت پڑنے پر کام کر سکتی ہے۔ تاہم، اس بار، داؤ پر ان کی اپنی پارٹی کے بجائے کسی اور پارٹی کے فنڈز شامل تھے۔ اس امتیاز نے بحالی کی کوششوں کو ذاتی طور پر کم محسوس کیا لیکن کم ضروری نہیں۔ برآمد شدہ $70 ملین اب آربٹرم ڈی اے او گورننس کے تحت آئیں گے۔ ٹوکن ہولڈرز اس بات پر ووٹ دیں گے کہ ان فنڈز کو متاثرہ صارفین میں دوبارہ کیسے تقسیم کیا جائے۔ یہ نقطہ نظر عملی طور پر وکندریقرت حکمرانی کی عکاسی کرتا ہے۔ یہ ایک مثال بھی قائم کرتا ہے کہ مستقبل میں ہونے والے واقعات میں چوری شدہ رقوم کو کس طرح سنبھالا جا سکتا ہے۔ گرین نے کہا کہ سمارٹ کنٹریکٹ کیڑے اب کرپٹو کو درپیش سب سے بڑا خطرہ نہیں ہیں۔ اس کے بجائے، اس نے آپریشنل سیکیورٹی کی ناکامیوں کی طرف اشارہ کیا جیسے لیک ہونے والی نجی چابیاں۔ شمالی کوریا کے اداکار، خاص طور پر، سوشل انجینئرنگ کے حربوں پر بہت زیادہ انحصار کرتے ہیں۔ یہ طریقے کوڈ کی سطح کے تحفظات کو مکمل طور پر نظرانداز کرتے ہیں اور انسانی کمزوریوں کو نشانہ بناتے ہیں۔ وسیع تر حفاظتی فرق کو دور کرتے ہوئے، گرین نے خبردار کیا کہ صنعت کو بالغ ٹیک کمپنیوں کے معیارات سے مماثل ہونا چاہیے۔ انہوں نے مشاہدہ کیا کہ شمالی کوریا جیسے حملہ آور "اکثر سمارٹ کنٹریکٹ کارناموں کی بجائے سوشل انجینئرنگ پر انحصار کرتے ہیں۔" حکمت عملی میں اس تبدیلی کا مطلب ہے کہ اب صرف تکنیکی آڈٹ کافی نہیں ہیں۔ ٹیموں کو اپنے داخلی عمل اور رسائی کے کنٹرول کو بھی سخت کرنا چاہیے۔ گرین نے یہ بھی بتایا کہ قرض دینے والے پروٹوکول جیسے Aave مائع اسٹیکنگ ٹوکن تک کیسے پہنچتے ہیں۔ اس کا خیال ہے کہ یہ پلیٹ فارم "لیکویڈ اسٹیکنگ ٹوکن کے ساتھ بہت ڈھیلے" ہیں اور بنیادی تکنیکی خطرات کو نظر انداز کرتے ہیں۔ اس نگرانی سے یہ ظاہر ہوتا ہے کہ برے اداکار پل حملوں کے ذریعے فائدہ اٹھا سکتے ہیں۔ ان اثاثوں کے ارد گرد سخت خطرے کا فریم ورک اس خطرے کو نمایاں طور پر کم کر دے گا۔ آگے دیکھتے ہوئے، گرین DAO سیکیورٹی فنڈ جیسی جاری کوششوں کی حمایت کرتا ہے۔ اس اقدام کا مقصد پورے Ethereum میں اہم حفاظتی منصوبوں کی شناخت اور حمایت کرنا ہے۔ مضبوط انفراسٹرکچر وقت کے ساتھ ساتھ وسیع تر ماحولیاتی نظام کو فائدہ پہنچاتا ہے۔ کرپٹو کو محفوظ اور روزمرہ کے صارفین کے لیے قابل رسائی بنانا طویل مدتی مقصد ہے۔