BlockBeats کی خبر، 10 جون، بلاکچین تجزیہ کمپنی Chainalysis نے ایک رپورٹ جاری کی جس میں کہا گیا ہے کہ حملہ آور اب زیادہ تر غیر تصدیق شدہ سورس کوڈ والے اسمارٹ کنٹریکٹس کو نشانہ بنارہے ہیں۔ پچھلے ست ماہ میں، کم از کم 4 DeFi پروٹوکولز جن کے اسمارٹ کنٹریکٹس تصدیق شدہ نہیں تھے، ان پر حملے ہوئے جن میں تقریباً 36.7 ملین امریکی ڈالر کا نقصان ہوا۔
رپورٹ کے مطابق، Dedaub، Panoramix جیسے ڈی کمپائل ٹولز کے ترقی اور AI بڑے ماڈلز کی وجہ سے جو ڈی کمپائل شدہ بائٹ کوڈ کو تیزی سے تجزیہ کر سکتے ہیں، حملہ آور اب آن چین غیر تصدیق شدہ معاہدوں کو بڑے پیمانے پر اسکین کر سکتے ہیں، خودکار طور پر ری انٹری حملے، اجازت کنٹرول کی کمزوریاں اور حسابی اوورفلو جیسے خامیاں پہچان سکتے ہیں، اور سب سے زیادہ حملہ کی قیمت والے مقاصد کو منتخب کر سکتے ہیں۔
چینلیسس کے مطابق، غیر تصدیق شدہ معاہدے خارجی طور پر سورس کوڈ کی جانچ کو آسان بناتے ہیں، لیکن سفید ہیٹ ریسرچرز، کمیونٹی ایڈٹ، اور وولنریبیلٹی بونس پروگرامز کی فراہم کردہ سیکورٹی کو ختم کر دیتے ہیں۔ اس کا ایک واضح مثال جنوری 2023 میں ٹرو بٹ پر ہونے والے حملے کا ہے، جہاں حملہ آور نے ایک ایسے معاہدے کا استعمال کیا جس کا سورس کوڈ 2021 سے تصدیق شدہ نہیں ہوا تھا، اور اس میں موجود انٹیجر اوورفلو کے ذریعے تقریباً 26.2 ملین امریکی ڈالر چوری کر لیا۔
AI کی مدد سے خامیوں کی تلاش کی صلاحیت مسلسل بہتر ہونے کے پیش نظر، "کوڈ کے ذریعے حفاظت کو چھپانا" کا طریقہ تیزی سے ناکام ہو رہا ہے۔ Chainalysis مشورہ دیتی ہے کہ پروٹوکول فریقین ماخذ کوڈ کی تصدیق کو کم سے کم حفاظتی معیار کے طور پر اپنائیں اور ممکنہ حملوں کے خطرے کو کم کرنے کے لیے ریل ٹائم بلاکچین مانیٹرنگ اور خامی بھرپور ایوارڈز کے دائرہ کار کو بڑھائیں۔