تھیسس

رپل اپنے RLUSD DeFi برجنگ کے اضافے کو روک رہا ہے تاکہ $292 ملین کیلپ ڈی او ای کے استحصال کی طرف لے جانے والی نظامگت کمزوریوں کو روکا جا سکے۔ اس کمپنی کا مقصد اپنے اسٹیبل کوائن کو اس "آسانی کے جال" سے محفوظ رکھنا ہے جو موجودہ کراس چین ایکو سسٹم کو متاثر کر رہا ہے اور سرمایہ کاروں کے سرمایہ کو خطرے میں ڈال رہا ہے، اور اس کے لیے وہ مخصوص جاری کرنے پر توجہ دے رہا ہے، جو آسان لیکن خطرناک تیسری پارٹی برجس کے مقابلے میں زیادہ محفوظ ہے۔ 

اس ہفتے ڈیجیٹل ایسٹ ایٹ کی دنیا رک گئی جب رپل نے اپنے آنے والے اسٹیبل کوائن، RLUSD، کے طریقہ کار کو بڑے پیمانے پر ڈی سینٹرلائزڈ فنانس کی دنیا کے ساتھ مربوط کرنے کے لیے ایک اہم تبدیلی کی تصدیق کی۔ جبکہ بہت سے لوگوں نے ہر دستیاب بلاک چین پر تیز رفتار رول آؤٹ کی توقع کی تھی، لیڈرشپ ٹیم نے تھرڈ پارٹی برجنگ پر روک لگا دی۔ یہ فیصلہ اس بڑے سیکورٹی بریچ کے فوراً بعد آیا جس نے ایک بڑے لکوئڈ ریسٹیکنگ پروٹوکول سے تقریباً 300 ملین امریکی ڈالر کا نقصان کر دیا۔ یہ فیصلہ تیز لکوئڈٹی کی خواہش اور فنڈز کو محفوظ رکھنے کی مطلق ضرورت کے درمیان بڑھتے ہوئے تناو کو ظاہر کرتا ہے۔ ماہوں تک، کمیونٹی نے RLUSD کو اس کے ٹیسٹنگ مراحل سے گزرتے ہوئے دیکھا، جبکہ بہت سے لوگوں کو یہ خیال تھا کہ ٹوکن کو XRP لیجر اور دوسرے نیٹ ورکس کے درمیان منتقل کرنے کا بنیادی طریقہ برجس ہونگے۔

 

تاہم، جسر کے شعبے میں حالیہ انتشار نے اس حکمت عملی کے مکمل طور پر دوبارہ سوچنے پر مجبور کر دیا ہے۔ فرم کے انجینئرز اب مختلف بلاک چینز کو جوڑنے والی ٹیوب ڈالنگ پر بہت زیادہ توجہ دے رہے ہیں، اور وہ جو کچھ دیکھ رہے ہیں وہ ان کو پسند نہیں آ رہا۔ یہ تاخیر صرف ایک چھوٹی سی تاخیر نہیں بلکہ آج کے کراس-چین آرکیٹیکچر میں پائے جانے والے خطرات کے بارے میں ایک بنیادی بیان ہے۔ یہ اشارہ دیتا ہے کہ ادارتی درجے کے اسٹیبل کوائنز کے لیے جلدی کرنے اور چیزوں کو توڑنے کا دور ختم ہو چکا ہے۔ مارکیٹ کا جواب اس بات پر تشویش کرنے والوں کے لیے راحت اور فوری رسائی چاہنے والوں کے لیے ناارامی کا مجموعہ ہے۔ اس قدم کو اٹھانے سے ڈولپرز یہ اشارہ دے رہے ہیں کہ وہ ایک تیز، لیکن سرخیوں میں آنے والے اسپلوٹ کے ساتھ ختم ہونے والی شروعات کے بجائے، ایک آہستہ، محفوظ شروعات کو ترجیح دیتے ہیں۔  

19 اپریل، 2026 کو، ڈی سینٹرلائزڈ فائننس کے منظر نامے کو اس سال کے سب سے بڑے حملوں میں سے ایک نے ہلاک کر دیا جب KelpDAO نے صرف کچھ منٹوں میں تقریباً 116,500 rsETH کھو دیے۔ اس واقعہ کی قیمت تقریباً 292 ملین امریکی ڈالر تھی، جو صرف فنڈز کے نقصان سے زیادہ تھی؛ یہ اسٹیبل کوائن انفراسٹرکچر پر کام کرنے والے ہر ڈویلپر کے لیے ایک جاگنے کا اشارہ تھا۔ حملہ آوروں نے برج میں ایک خاص ترتیب کا استعمال کرتے ہوئے ایتھریم اور مختلف لیئر 2 نیٹ ورکس پر اثاثوں کو خالی کر دیا۔ جب Ripple کے ٹیکنیکل لیڈرز نے KelpDAO واقعہ کا پوسٹ مارٹم تجزیہ کیا، تو انہوں نے ایک ایسا رویہ پایا جسے وہ نظر انداز نہیں کر سکتے تھے۔

 

ایکسپلوٹ کا ممکن ہونا پرائیویٹ کلوز کے معاہدے اور ٹرانزیکشنز کی تصدیق کرنے والے نوڈز کے ساتھ ایک خاص اعتماد کے مسئلے کی وجہ سے ممکن ہوا۔ یہ واقعہ RLUSD برجنگ سرگرمیوں کے موجودہ توقف کا بنیادی حائل ہے۔ اس بات کہ ایک قانونی طور پر ڈپلویڈ کنٹریکٹ کے ذریعے اتنی بڑی رقم اتنی جلدی نکالی جا سکتی ہے، جس نے انجینئرنگ ٹیموں کو ڈر گیا۔ انہوں نے سمجھا کہ اگر RLUSD کو بغیر جدید تبدیلیوں کے اسی طرح کے سسٹمز میں شامل کیا جائے تو اس اسٹیبل کوائن کو بھی وہی جدید گروہ نشانہ بناسکتے ہیں۔ KelpDAO کی کہانی ڈیجیٹل فنانس کی دنیا میں ایک برج سیٹ اپ میں ایک واحد غفلت کے نتیجے میں مکمل سپورٹ کا نقصان ہونے کا ایک خوفناک یاد دہانی ہے۔ اس واقعہ نے DeFi اندراج کے لیے بہت زیادہ تحفظ کار انداز اختیار کرنے کے لیے ضروری خام ڈیٹا اور حقیقی دنیا کا ثبوت فراہم کیا۔  

اس صورت حال سے سامنے آنے والی سب سے زیادہ نمایاں بات یہ ہے کہ بہت سی سیکیورٹی کمزوریاں دراصل استعمال کی آسانی کے لیے جان بوجھ کر کی گئی انتخابات ہیں۔ رپل کے CTO Emeritus، ڈیوڈ شوارٹز نے اشارہ کیا کہ صنعت نے آپریشنز کو زیادہ مسلسل چلانے کے لیے ہلکی سیکیورٹی سیٹنگز کا انتخاب کرنے کی خطرناک عادت میں داخل ہو گئی ہے۔ RLUSD کے لیے مختلف برجنگ سسٹمز کے جائزے میں، انہوں نے نوٹ کیا کہ جبکہ مضبوط سیکیورٹی فیچرز موجود ہیں، ٹیمیں اکثر انہیں چھوڑنے کے لیے متوجہ کی جاتی ہیں۔ اس کا مقصد اکثر ایک برج کو برقرار رکھنے کی آپریشنل پیچیدگی اور لاگت کو کم کرنا ہوتا ہے۔ اسٹیبل کوائن RLUSD، جو اعلیٰ ادارتی اعتماد کا مقصد رکھتی ہے، کے لیے یہ مختصر راستے بالکل قابل قبول نہیں ہیں۔ 

 

conveniencetrap کا مطلب ہے کہ ڈویلپرز ہر ایک ٹرانزیکشن کی مکمل تصدیق کے بجائے ٹوکنز کو چینز کے درمیان منتقل کرنے کی رفتار پر زور دیتے ہیں۔ KelpDAO کے معاملے میں، لگتا ہے کہ ٹیم نے نظام کو سکیل اور منیج کرنا آسان بنانے کے لیے اہم سیکورٹی لیئرز کو نظرانداز کر دیا۔ اس فیصلے نے ایک بہت بڑا خطرہ پیدا کیا جسے بعد میں ہیکرز نے دریافت کرکے استعمال کر لیا۔ Ripple کا پل برجنگ روکنے کا فیصلہ اس "سہولت پہلے" کلچر کا براہ راست انکار ہے۔ اب کمپنی واضح کر رہی ہے کہ اگر کوئی سیکورٹی فیچر موجود ہے، تو اسے استعمال کیا جانا چاہیے، چاہے اس سے پروڈکٹ کو استعمال کرنا تھوڑا مشکل یا برقرار رکھنا زیادہ مہنگا ہو جائے۔ یہ فلسفیانہ تبدیلی لوگوں کی زندگی کی بچت کو سنبھالنے والے اسٹیبل کوائن بنانے کے لیے ضروری ہے۔ 

تیسری طرف کی پلز کے خطرات سے بچنے کے لیے، رپل اپنا توجہ XRP لیجر اور ethereum نیٹ ورک دونوں پر نیٹو جاری کرنے کی طرف موڑ رہا ہے۔ اس کا مطلب یہ ہے کہ ٹوکن کو ایک بلاک چین سے دوسرے پر منتقل کرنے کے لیے پل پر انحصار نہیں کیا جائے گا، بلکہ اسٹیبل کوائن ب без ترجیح ہدف والی بلاک چین پر براہ راست جاری کیا جائے گا۔ یہ نقطہ نظر پل کے خطرے کو مکمل طور پر ختم کر دیتا ہے کیونکہ کوئی مرکزی والٹ یا اسکرو نہیں ہوتا جسے ہیکر خالی کر سکے۔ جب کوئی ٹوکن نیٹو طور پر جاری کیا جاتا ہے، تو اس پر جاری کنندہ کے اپنے اسمارٹ کنٹریکٹس اور سیکورٹی پروٹوکولز کنٹرول رکھتے ہیں، نہ کہ درمیانی طرف کے ممکنہ خراب انفراسٹرکچر پر۔ 

 

یہ حکمت عملی بہت زیادہ محنت طلب ہے کیونکہ اس کے لیے ٹیم کو ہر بلاک چین پر الگ الگ لیکویڈٹی اور ریگولیٹری مطابقت کے پولز کا انتظام کرنا پڑتا ہے۔ تاہم، سیکیورٹی کے فوائد عملی پریشانیوں سے کہیں زیادہ ہیں۔ نیٹو اجرا سے یہ یقینی بن جاتا ہے کہ اسٹیبل کوائن کا 1:1 سپورٹ ہمیشہ جانچنا جا سکے اور جاری کرنے والے ادارے کے ب без تسلط میں رہے۔ نیٹو اثاثوں کی طرف یہ حرکت، اعلی معیار کے اسٹیبل کوائنز کے درمیان ایک بڑے رجحان کا حصہ ہے جو DeFi پلز کے بھنور دنیا سے خود کو الگ کرنا چاہتے ہیں۔ نیٹو ڈپلومنٹس پر توجہ مرکوز کرکے، رپل RLUSD کے ارد گرد ایک قلعہ تعمیر کر رہا ہے جو تھرڈ پارٹی ڈویلپرز کی آرام یا آسانی پر منحصر نہیں ہے۔ یہ راستہ سستا اور دیر سے ہے، لیکن اس سے ادارتی صارفین کی مانگ کے مطابق سلامتی کا درجہ حاصل ہوتا ہے۔ کمپنی یہ خواب دیکھ رہی ہے کہ لمبے عرصے میں، صارفین مارکیٹ میں ہر غیر معمولی بلاک چین تک پل کرنے کی صلاحیت کے بجائے سلامتی کو ترجیح دینگے۔  

桥接提供商在营销材料中所宣称的内容与他们在私人会议中所推荐的内容之间存在令人不安的差距。报告显示，在对 RLUSD 的评估过程中，桥接公司通常会首先强调他们最引人注目的安全功能，例如多方计算、去中心化验证器和先进的欺诈证明。但几乎在技术讨论一开始，他们就会建议 Ripple 跳过这些功能以节省时间和精力。他们的推销重点从“我们是最安全的”转变为“如果您不在乎这些烦人的安全设置，我们是最容易使用的”。 

 

یہ فروخت کی تکنیک نئے منصوبوں کے لیے داخلے کی رکاوٹ کو کم کرنے کے لیے ڈیزائن کی گئی ہے، لیکن یہ پورے ایکو سسٹم کو خطرے میں ڈال دیتی ہے۔ ایک ایسی کمپنی کے لیے جیسے رپل، جو عالمی مالی معیار بنانے کی کوشش کر رہی ہے، اس قسم کی مشورت ممکن نہیں ہے۔ انہوں نے سمجھ لیا کہ برج صنعت موجودہ وقت میں حفاظت کے بجائے ترقی کے لیے بہترین ہے۔ اس سمجھ نے DeFi برجنگ کو روکنے کے فیصلے میں بڑا کردار ادا کیا۔ اگر فراہم کنندگان خود صارفین کو جوکھم لینے کی ترغیب دے رہے ہیں، تو پورا شعبہ بنیادی طور پر عدم استحکام کا شکار ہے۔ رپل اب ایسے شراکت داروں کی تلاش کر رہا ہے جو اعلیٰ سیکورٹی معیارات پر زور دیں، چاہے اس کا مطلب کم ٹوکنز کا برج ہو۔ برج مارکیٹ کا یہ اندر کا جائزہ یہ وضاحت کرتا ہے کہ کمپنی اپنے ساتھ کس سے کام کرنے اور اپنے نئے اسٹیبل کوائن کو انٹیگریٹ کرنے کے طریقے پر اتنی س остھب ہے۔  

جب بھی ایک نیا بلاک چین ایک برج میں شامل کیا جاتا ہے، تو نظام کی پیچیدگی اس طرح بڑھ جاتی ہے جیسے اس کا مقداری تعین ہو۔ یہ پیچیدگی کوڈ میں اندھیرے کونے پیدا کرتی ہے جہاں خرابیاں چھپ سکتی ہیں اور جہاں ہیکرز نظام کو دھوکے سے چلانے کے غیر متوقع طریقے تلاش کر سکتے ہیں۔ حالیہ DeFi خطرات کے معاملے میں، حملہ آوروں نے مختلف نیٹ ورکس پر مختلف اسمارٹ کنٹریکٹس کے درمیان تعامل کے طریقے کا فائدہ اٹھایا۔ انہوں نے ایک قانونی OApp نوڈ کا استعمال کرکے برج کو ایسے فنڈز جاری کرنے کے لیے مجبور کر دیا جو ان کے پاس اصل میں نہیں تھے۔ اس قسم کا حملہ برج کی بنیادی ساخت اور اس سے جڑنے والی خاص بلاک چینز کے بارے میں گہری سمجھ کی ضرورت رکھتا ہے۔ 

 

طویل عرصے تک، صنعت کا خیال تھا کہ زیادہ چینز کا مطلب زیادہ قیمت ہے، لیکن اب وہ سمجھ رہے ہیں کہ زیادہ چینز اکثر زیادہ خطرے کا مسبب ہوتے ہیں۔ رپل اس سبق کو سنجیدگی سے لے رہا ہے اور RLUSD کے شروعاتی اجرا پر سپورٹ کی جانے والی چینز کی تعداد کو محدود کر رہا ہے۔ ایک ساتھ ہر جگہ موجود ہونے کی کوشش کے بجائے، وہ کچھ اہم ماحولوں پر توجہ مرکوز کر رہے ہیں جہاں وہ اثاثوں کے بہاؤ کو مکمل طور پر جانچ سکیں اور کنٹرول کر سکیں۔ اس پیچیدگی میں کمی ایک عمدہ انتخاب ہے جس کا مقصد ہیکرز کے لیے حملے کے امکانات کو کم کرنا ہے۔ مقصد یہ ہے کہ نظام کو اتنی سادہ اور شفاف بنایا جائے کہ ہیکر کے لیے استعمال کرنے کے لیے کوئی اندھیرا کونا باقی ن رہے۔ سکیورٹی کے طور پر سادگی پر توجہ مرکوز کرنا DeFi فضا میں پچھلے کچھ سالوں کے رجحان سے ایک بڑا فرق ہے۔  

جیسے کہ KelpDAO جیسے منصوبوں کے لیے بحالی کا راستہ لمبا اور مشکل ہوگا، لیکن یہ صنعت کو کس طرح ترقی کرنا ہوگا اس کا راستہ دکھاتا ہے۔ سیکیورٹی کو اب مزید توجہ نہیں دی جا سکتی یا اختیاری سیٹنگ نہیں بنایا جا سکتا؛ اسے ہر چیز کی بنیاد بنانا ہوگا۔ رپل کے لیے آگے کا راستہ RLUSD کو DeFi ایکو سسٹم میں استعمال کرنے کے طریقے پر بہت زیادہ دستی توجہ دینے کا ہے۔ وہ اسٹیبل کوائن استعمال کرنے والی برجس اور پروٹوکولز کے لیے سخت سفید فہرست لازمی بنائیں گے۔ اس کا مطلب ہے کہ ابتدائی مراحل میں صرف وہی سب سے محفوظ اور آڈٹ شدہ پلیٹ فارمز RLUSD کے ساتھ تعامل کرنے کی اجازت پائیں گے۔ وہ ایسی نئی ٹیکنالوجیز پر بھی غور کر رہے ہیں جیسے ڈی سینٹرلائزڈ ویریفائر نیٹ ورکس جن میں صرف ایک نوڈ نہیں بلکہ متعدد نوڈز ہوتے ہیں۔

 

مقصد یہ ہے کہ اسٹیبل کوائن برجنگ کے لیے ایک معیارِ بہترین بنایا جائے جسے دوسرے بالآخر اپنا ہونا پڑے گا۔ اس میں زیادہ شفاف رپورٹنگ، زیادہ اکثر آڈٹس، اور لاگت کے باوجود بہترین دستیاب سیکیورٹی ٹولز استعمال کرنے کا عہد شامل ہوگا۔ کیلپ ڈی او ای کے واقعہ سے سیکھے گئے سبقز RLUSD پروجیکٹ کی بنیادی ڈی این اے میں ڈال دیے گئے ہیں۔ جبکہ موجودہ روک تھام کو شاید ایک ناکامی کے طور پر محسوس کیا جا رہا ہو، لیکن یہ ایک زیادہ بالغ اور مضبوط ڈیجیٹل فنانشل سسٹم تعمیر کرنے کا ضروری مرحلہ ہے۔ DeFi کا مستقبل اس بات پر منحصر ہے کہ پروجیکٹس ان غلطیوں سے سبق کیسے سیکھتے ہیں اور کچھ بہتر بناتے ہیں۔

1. حالیہ RLUSD برجنگ سرگرمیوں کے روکے جانے کی وجہ کیا تھی؟

یہ فیصلہ اپریل 2026 میں KelpDAO پروٹوکول کے 292 ملین ڈالر کے ایکسپلوٹ کا ب без ترکیب جواب تھا۔ اس چوری نے تیسری طرف کی پلیٹ فارمز کے طریقہ کار میں اثاثوں کی تصدیق اور آپریشنل مختصر راستوں کے حوالے سے بڑی سیکورٹی خامیوں کو نمایاں کیا۔  

 

2. دیوڈ شوارٹز کون ہیں، اور اس کی رائے یہاں کیوں اہم ہے؟ 

 

وہ ریپل کے CTO Emeritus ہیں اور XRP Ledger کے ایک بنیادی ڈیزائنر ہیں۔ ان کی حالیہ بریڈنگ سسٹمز کی جائزہ نے ظاہر کیا کہ بہت سے فراہم کنندگان آسانی کے لیے سیکورٹی فیچرز کو چھوڑنے کی ترغیب دیتے ہیں، جسے وہ ایک نظام گت خطرہ قرار دیتے ہیں۔  

 

3. 292 ملین ڈالر کی چوری کا سبب تکنیکی خامی کیا تھی؟

 

کیلپ ڈی او کے ایکسپلوٹ نے ایک 1-آف-1 ویریفائر کنفیگریشن کا استعمال کیا جو ایک واحد سچائی کے ذریعے منحصر تھا۔ حملہ آوروں نے اس واحد خرابی کے نقطے کو متاثر کر لیا، جس سے انہیں rsETH کے بڑے پیمانے پر غیر مجاز نکالنے کی اجازت مل گئی۔  

 

4. اس قسم کے ہیکس کو روکنے کے لیے RLUSD اسٹریٹجی میں کیا تبدیلیاں کی جا رہی ہیں؟

 

اس منصوبے کا مقصد اصل جاری کرنا ہے، جہاں اسٹیبل کوائن براہ راست متعدد بلاک چینز جیسے ایتھریم اور XRP لیجر پر جاری کی جاتی ہے۔ اس سے خطرناک تیسری پارٹی برجز اور ورپڈ ایسٹسٹس کی ضرورت ختم ہو جاتی ہے۔  

 

5. کیا ہیکرز جیسے لازارس گروپ اب بھی اسٹیبل کوائن کے لیے خطرہ ہیں؟

 

ہاں، ریاستی سطح کے گروپس DeFi انفراسٹرکچر کو ہدف بنا رہے ہیں کیونکہ وہ ایسی اختیاری سیکورٹی سیٹنگز کو تلاش کرنے میں بہت مہارت رکھتے ہیں جو بند چھوڑ دی گئی تھیں۔ اس سے کسی بھی پراجیکٹ کے لیے مضبوط، لازمی سیکورٹی پروٹوکولز ضروری بن جاتے ہیں۔

 

6. کیا RLUSD مستقبل میں متعدد بلاک چینز پر دستیاب رہے گا؟

 

ہاں، RLUSD اب بھی ایک متعدد چین اثاثہ رہے گا، لیکن یہ توسیع محفوظ، جانچ شدہ نیٹو ڈیپلوئمنٹس کے ذریعے ہوگی۔ اس سے یہ یقینی بنایا جاتا ہے کہ ہر ٹوکن مکمل طور پر سپورٹڈ ہے اور سب سے اعلیٰ سطح کے حفاظتی معیارات کے تحت محفوظ ہے۔  

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔