ازٹیک کنیکٹ کا ترک کردہ اسمارٹ کنٹریکٹ $2.1M خالی ہو گیا

ازٹیک کنیکٹ، جو ازٹیک نیٹ ورک سے جڑا ایک منسوخ DeFi پلیٹ فارم ہے، کو ایک حملہ آور نے پلیٹ فارم کے ٹرانزیکشن تصدیق منطق میں موجود خامی کا فائدہ اٹھاتے ہوئے تقریباً 2.1 ملین ڈالر کے کرپٹو کرنسی سے خالی کر دیا۔ اس واقعہ سے یہ بات سامنے آتی ہے کہ "ترک کردہ" معاہدے ان کے افسانوی طور پر منسوخ ہونے کے بعد بھی لمبے عرصے تک مقصد بنے رہتے ہیں۔

ازٹیک لیبز نے ایکس پر کہا کہ وہ ازٹیک کنیکٹ کو متاثر کرنے والے ممکنہ ایکسپلوٹ کی تحقیق کر رہی ہے اور پلیٹ فارم کے اسمارٹ کنٹریکٹ سے تقریباً 2.1 ملین امریکی ڈالر منتقل کر دیے گئے۔ کمپنی نے مزید کہا کہ یہ مسئلہ موجودہ ازٹیک نیٹ ورک پر صارفین یا اثاثوں کو متاثر نہیں کیا۔

• ازٹیک کنیکٹ سے حملہ آور نے اس کے تصدیق اور تسکین کے راستے کا غلط استعمال کرتے ہوئے تقریباً 2.1 ملین امریکی ڈالر چھین لیے۔
• بلوکسیک نے کہا کہ تصدیق شدہ لین دین کو ZK ثبوت کے ذریعہ لاگو کیے گئے لین دین کے مجموعے سے مؤثر طریقے سے جوڑا نہیں گیا تھا، جس سے بے پشتہ باقیات نکالنے کا راستہ بن گیا۔
• دوران حملے، حملہ آور نے سات اثاثوں پر سات بار استفادہ کیا، جس سے 909 ETH اور 270,000 DAI سمیت دیگر رقم جمع ہوئی۔
• اکٹیک کنیکٹ کو مارچ 2023 میں معطل کر دیا گیا، جس کے ساتھ ڈپازٹ کو روک دیا گیا اور ٹیم اکٹیک نیٹ ورک پر منتقل ہو گئی۔
• ازٹیک لیبز نے کہا کہ اس کے پاس کوئی ایڈمن کلوز نہیں ہیں اور وہ ازٹیک کنیکٹ کو روک یا اپ گریڈ نہیں کر سکتے، جبکہ ایک ڈویلپر نے کہا کہ کنٹریکٹس مکمل طور پر غیر قابل تبدیل ہو گئے۔

اپنے عوامی اپڈیٹ میں، ازٹیک لیبز نے ازٹیک کنیکٹ کے اسمارٹ کنٹریکٹ کو متاثر کرنے والے ایک ظاہری ایکسپلوٹ کا ذکر کیا اور بتایا کہ تقریباً 2.1 ملین امریکی ڈالر منتقل کر دیے گئے۔ کمپنی نے زور دے کر کہا کہ یہ واقعہ لائیو ازٹیک نیٹ ورک پر موجود اثاثوں یا صارفین کے بیلنس کو متاثر نہیں کیا۔

ازٹیک کنیکٹ ایتھریم پر بنائے گئے خصوصیات پر مبنی ZK رولپ ایکو سسٹم سے جڑا ہوا ہے۔ رپورٹ میں دیے گئے اسی سیاق و سباق کے مطابق، ازٹیک کنیکٹ 2022 میں ایک DeFi برج کے طور پر شروع کیا گیا تھا۔

سیکورٹی فرم BlockSec نے کہا کہ حملہ آور نے ایزٹک کنیکٹ کے طریقہ کار میں فرق کا فائدہ اٹھایا جس میں وہ ٹرانزیکشنز کی تصدیق کرتا تھا اور جس طرح وہ انہیں Ethereum پر سیٹل کرتا تھا۔

بلوکسیک کی وضاحت میں یہ مرکزی نکتہ تھا کہ سسٹم تصدیق شدہ ٹرانزیکشنز اور ZK ثبوت کے ذریعہ لاگو کردہ ٹرانزیکشن سیٹ کے درمیان تعلق کو کیسے ہینڈل کرتا ہے۔ اس کے خیال میں، ازٹیک کنیکٹ کے تصدیق راستے کے ذریعہ منظور کردہ ٹرانزیکشنز ZK ثبوت کے ذریعہ لاگو کردہ ٹرانزیکشن سیٹ سے مؤثر طور پر منسلق نہیں تھے۔ یہ خلا ایتھریم پر معاہدے کے تصدیق اور سیٹلمنٹ منطق کو ٹرانزیکشن لسٹ کو مختلف طریقے سے تشریح کرنے کی اجازت دے دیا۔

اس عدم تطابق کے ساتھ، حملہ آور ایسے لین دین کر سکتا تھا جس سے معاہدہ کو قیمت کی تصدیق کے بغیر ہی ایتھریم پر جمع کر دیا جاتا۔ بلاکسیک نے کہا کہ اس سے بے پشتہ بیلنسز بنانے کی اجازت دی گئی، جنہیں پھر نکالا جا سکتا تھا۔

بلوکسیک نے بھی رپورٹ کیا کہ حملہ آور نے ایک منفرد سویپ پر انحصار نہیں کیا، بلکہ یہ طریقہ متعدد بار — سات مختلف اثاثوں پر سات بار — دہرایا۔

بتدریج چوری میں 909 Ether (ETH)، 270,000 Dai (DAI)، 167 ویپڈ اسٹیکڈ ETH، اور کئی دیگر کرپٹو کرنسیاں شamil تھیں۔ اصل رپورٹنگ میں سرٹیک کے ایک الگ پوسٹ کو کچھ لی جانے والے اثاثوں کے مثال کے طور پر حوالہ دیا گیا تھا۔

ازٹیک کنیکٹ کا واقعہ DeFi ایکسپلوٹس کے لیے ایک مصروف دور کے درمیان آیا ہے۔ رپورٹنگ میں حوالہ دیا گیا DeFiLlama ڈیٹا ظاہر کرتا ہے کہ اس ماہ تک کم از کم 12 الگ الگ ایکسپلوٹس سے 44 ملین امریکی ڈالر کی قیمت کی کرپٹو چوری ہو چکی ہے۔

جون کے شروع میں، سب سے بڑی چوری کا تعلق ہیومینٹی پروٹوکول پر پرائیویٹ کلید کے مسائل سے تھا، جس میں 8 جون کو تقریباً 30 ملین امریکی ڈالر کا نقصان ہوا۔ رپورٹنگ میں پچھلے دن، سسکوائن برج کے ایک الگ واقعے کا بھی ذکر کیا گیا ہے، جہاں ایک جعلی ثبوت کے استعمال سے 8 ملین امریکی ڈالر کی چوری کی گئی۔

ازٹیک کنیکٹ کو مارچ 2023 میں آفیشلی معطل کر دیا گیا، جب ڈپازٹ کرنا بند کر دیا گیا اور ٹیم نے اگلی نسل کے ازٹیک نیٹ ورک کے لیے ترقیاتی وسائل کو دوبارہ مختص کر دیا۔ تاہم، معطل کرنے کے عمل نے بنیادی اسمارٹ کنٹریکٹ منطق کے خطرے کو ختم نہیں کیا۔

ازٹیک لیبز نے کہا کہ اس کے پاس کوئی ایڈمن کلیدیں نہیں ہیں اور اس لیے وہ سسٹم کو روک یا اپ گریڈ نہیں کر سکتے۔ اس کا مطلب ہے کہ پلیٹ فارم کی اس صلاحیت کا فقدان جس سے ٹیم اسے تبدیل نہیں کر سکتی، معلوم یا نئے منطقی خامیوں کو نظرانداز کر سکتا ہے—خاص طور پر اگر معاہدے کا کوڈ ایتھریم پر رہے۔

ایک کرپٹو ڈیولپر جسے “پارم” کہا جاتا ہے، نے بھی کہا کہ ازٹیک کنیکٹ اسمارٹ کنٹریکٹس مکمل طور پر غیر قابل تبدیل ہو گئے، جس کا مطلب ہے کہ انہیں اب ترقی نہیں دی جا سکتی یا روکا نہیں جا سکتا۔

اس کمبینیشن—اپ گریڈ کی اختیارات کے بغیر معطل کرنا—یہ واضح کرتا ہے کہ کس طرح ایک حملہ مصنوعات کے ختم ہونے کے بعد بھی کئی سال بعد ظاہر ہو سکتا ہے۔ رپورٹنگ میں نوٹ کیا گیا ہے کہ یہ واقعہ ایک اور یاد دہانی ہے کہ ترک کردہ یا معطل DeFi معاہدے سالوں بعد بھی حملہ آوروں کو اپنی طرف متوجہ کر سکتے ہیں، خاص طور پر جب حملہ بنیادی معاہدے کے سیمانٹکس پر منحصر ہو، نہ کہ عارضی آپریشنل پیرامیٹرز پر۔

تفتیش کرنے والے احتمالاً اس بات پر توجہ دیں گے کہ نکالے گئے فنڈز فوراً لیکویڈیٹی مقامات کے ذریعے منتقل ہو گئے یا آن چین فلوز میں قابلِ ٹریک رہے، جبکہ ازٹیک ایکو سسٹم کا جواب اثر کے دائرہ کار کی تصدیق اور تصدیق اور سیٹلمنٹ منطق کے درمیان سرحدوں کو مضبوط بنانے پر مرکوز ہو سکتا ہے۔ صارفین کے لیے عملی نتیجہ یہ ہے کہ معطل کردہ معاہدوں کو اب بھی خطرناک سمجھیں: غیر قابلِ تبدیل کوڈ ڈپازٹ کرنا بند ہونے کے بعد بھی لمبے عرصے تک استعمال کے لیے قابلِ استعمال رہ سکتا ہے۔

یہ مضمون اصل میں Aztec Connect نے چھوڑا گیا اسمارٹ کنٹریکٹ $2.1M خالی کر دیا کے طور پر Crypto Breaking News پر شائع کیا گیا تھا – آپ کا اعتماد کرنے کے قابل ذریعہ کرپٹو خبروں، بٹ کوائن خبروں اور بلاک چین اپڈیٹس کے لیے۔