KuCoin
لاگ ان کریں
language_currency
Home
بلاگ
Market Insight
تفصیلات
img

سُئی پر اسکیلپ کی حملے کی گہری تفصیل: 150K SUI کی واپسی اور مستقبل کا سیکیورٹی روڈمیپ

2026/05/07 03:15:02
کسٹم
سُئی نیٹ ورک پر ڈی سینٹرلائزڈ فنانس کا منظر حالیہ طور پر ایک بڑے امتحان کا شکار ہوا جب سکالپ آن سُئی کے ایکسپلوٹ کے نتیجے میں 150,000 SUI ٹوکن غیر قانونی طور پر نکال لیے گئے۔ اس واقعہ نے ایکو سسٹم میں لہریں دوڑا دیں، جس نے پروٹوکول کے ذریعہ استعمال کی جانے والی Move پروگرامنگ زبان کی مضبوط سیکورٹی خصوصیات کے باوجود، پیرفرل اسمارٹ کنٹریکٹس میں مستقل کمزوریوں کو واضح کر دیا۔
اس جامع تجزیے میں، ہم اسکیلپ پر Sui کے ایکسپلوٹ کے ٹیکنیکل پہلوؤں کا جائزہ لیتے ہیں اور SUI کو ایک پرائم ہائی پرفارمنس لیئر 1 اثاثہ کے طور پر لمبے مدتی استحکام کا جائزہ لیتے ہیں۔

واقعہ کا خلاصہ: سوئی پر اسکیلپ سیکیورٹی بریچ کو سمجھنا

خرابی ایک اعلیٰ نیٹ ورک سرگرمی کے دوران پیش آئی، جس میں اسکیلپ کے انعامی مکینزمز کا ایک حصہ خاص طور پر ہدف بنایا گیا۔ جبکہ "مرکزی" قرضہ والٹ محفوظ رہا، حملہ آور نے انعامات کے حساب لگانے اور تقسیم کے طریقے میں ایک کمزوری کا پتہ لگایا۔ یہ حصہ فوری اثرات اور وہ دفاعی اقدامات کو واضح کرتا ہے جنہوں نے فنڈز کے مکمل نقصان کو روکا۔

142K کا ایکسپلوٹ: اعداد و شمار کا تجزیہ

حملے کے دن، مهاجم نے تقریباً 150,000 SUI خالی کر لیے، جو موجودہ مارکیٹ ایکسچینج ریٹس کے مطابق تقریباً 142,000 امریکی ڈالر کے برابر تھے۔ "رگ پول" کے برعکس، جہاں ڈویلپرز فنڈز کے ساتھ غائب ہو جاتے ہیں، یہ پروٹوکول کے انعام کے ریزروز پر ایک خارجی خالی کرنا تھا۔
  • کل ضائع: 150,000 SUI.
  • مارکیٹ ویلیو: ~$142,000 امریکی ڈالر۔
  • متاثرہ ایشیٹ: SUI (انعام اسپولز)
  • پروٹوکول کا TVL: ~$150M+ (جس کا اکثریتی حصہ بے ترتیب رہا)

تیز رفتار دفاع: پروٹوکول کے روکنے سے ٹی وی ایل میں ملینوں بچ گئے

نقصان کو کم کرنے کا سب سے اہم عامل اسکیلپ ٹیم کی تیز رفتار ردعمل تھا۔ سوئی ایکسپلورر پر پہلی غیر معمولی لین دین کے فوراً بعد، ٹیم نے اپنی "ایمرجنسی پاز" فنکشن کا استعمال کیا۔ اس اقدام نے اسمارٹ کنٹریکٹس کے ساتھ تمام تعاملات کو عارضی طور پر روک دیا، جس سے ہیکر دوسرے لکویڈٹی پولز تک رسائی سے محروم ہو گیا۔ مختصر مدتی اپ ٹائم کے قربان ہونے کے باوجود، پروٹوکول نے صارفین کے $100 ملین سے زائد ڈپازٹس کو محفوظ رکھا جو اس ایکسپلوٹ منطق کے بڑے لینڈنگ والٹس پر کامیابی سے لاگو ہونے کی صورت میں ناقص ہوتے۔

SUI کیا ہے؟ ایک اعلی کارکردگی والے لیئر 1 ایسٹ کا جائزہ

اسکیپل آن سوئی کے حملے کے سیاق و سباق کو سمجھنے کے لیے، اس کے مرکز میں موجود ایشیٹ کو سمجھنا ضروری ہے: SUI۔ سوئی نیٹ ورک کا نیٹیو ٹوکن ہونے کے ناطے، یہ موجودہ دنیا کے سب سے تیز بلاک چین میں سے ایک کو چلاتا ہے، جو ایک منفرد آبجیکٹ-مرکزی ڈیٹا ماڈل استعمال کرتا ہے۔

اسکالوپ ایکو سسٹم میں SUI کا کردار

اسکیپول کے اندر، SUI کئی کاموں کے لیے استعمال ہوتا ہے۔ یہ قرض لینے والوں کے لیے بنیادی ضمانتی اثاثہ ہے اور کم خطرہ آمدنی کے لیے ادھار دینے والوں کے لیے بنیادی اثاثہ ہے۔
  • ضمانت کا انتظام: صارفین اسٹیبل کوائنز جاری کرنے یا دیگر متغیر اثاثوں کا ادھار لینے کے لیے SUI قفل کرتے ہیں۔
  • حکومت: SUI کے مالکان اسکیلپ کے خطرہ پیرامیٹرز کے مستقبل کی سمت پر اثر ڈالتے ہیں۔
  • incentivization: پروٹوکول "لکویڈٹی اسپولز" کو SUI انعامات تقسیم کرتا ہے تاکہ گہری مارکیٹ لکویڈٹی کو فروغ دیا جا سکے۔

کیوں Sui نیٹ ورک کی موو زبان ایک سیفٹی فائدہ فراہم کرتی ہے

سُائی کو میٹا نے ڈیئم پروجیکٹ کے لیے تیار کیا ہوا موو پروگرامنگ زبان استعمال کرکے تعمیر کیا گیا ہے۔ موو کا بنیادی ڈیزائن "رسورس سیفٹی" پر مبنی ہے۔ ایتھریم د्वارا استعمال ہونے والے سولڈیٹی کے برعکس، موو ٹوکنز کو انفرادی اشیاء کے طور پر سمجھتا ہے جنہیں غلطی سے نہ تو کاپی کیا جا سکتا ہے اور نہ ہی "ڈراپ" کیا جا سکتا ہے۔ یہ ساختی فائدہ ہی ہے جس کی وجہ سے سُائی پر اسکیلپ کا حملہ صرف ایک سرحدی انعام کنٹریکٹ تک محدود رہا، نہ کہ مرکزی والٹ تک — SUI ٹوکن کی بنیادی ساخت کی وجہ سے ایتھریم میں عام "ری-اینٹرنس" حملے تقریباً ناممکن ہو گئے ہیں۔

ٹیکنیکل آٹاپسی: سوئی پر اسکیلپ کے حملے کیسے ہوا

ڈیفی کے حملے عام طور پر بلاک چین کو "ہیک" کرنے کے بارے میں نہیں ہوتے؛ وہ کسی خاص ایپلیکیشن کے ریاضی یا منطق میں خامیاں تلاش کرنے کے بارے میں ہوتے ہیں۔ اس معاملے میں، حملہ آور نے "اسپول" انعام تقسیم کے منطق میں ایک خلا دریافت کیا۔

مرکزی کے باہر: پیریفیرل ریوارڈ کنٹریکٹس میں کمزوریاں

تحقیق نے ظاہر کیا کہ کمزوری Scallop Core میں نہیں تھی — وہ حصہ جو ڈپازٹ اور قرضوں کو سنبھالتا ہے۔ اس کے بجائے، اسے "سائیڈکار" معاہدے، جسے sSUI Spool کہا جاتا ہے، میں دریافت کیا گیا۔ اس معاہدے کو صارفین کے لیے اسٹیکڈ SUI رکھنے پر سود اور انعامات کی حساب کتاب کرنے کے لیے ڈیزائن کیا گیا تھا۔ کیونکہ انعام معاہدے عام طور پر نئے مارکیٹنگ کیمپینز کو ظاہر کرنے کے لیے زیادہ بار اپڈیٹ ہوتے ہیں، وہ کبھی کبھی مرکزی قرض انجن کے مقابلے میں کم سخت آڈٹ سے گزرتے ہیں، جس سے حملہ آوروں کے لیے ایک "نرم نچلا حصہ" پیدا ہوتا ہے۔

اوریکل مانیپولیشن بمقابلہ منطقی خامیاں: ڈیٹا کیا ظاہر کرتا ہے

جبکہ بہت سے DeFi حملوں میں "اوریکل مینیپولیشن" (پروٹوکول کو یہ سمجھانا کہ ٹوکن اس کی اصل قیمت سے زیادہ قیمتی ہے) شامل ہوتی ہے، Scallop on Sui کے ایکسپلوٹ کا بنیادی سبب منطقی خامی تھی۔ حملہ آور نے معاہدے کو یہ سمجھانے میں کامیاب ہو گیا کہ انہوں نے اپنی واقعی کشادگی سے زیادہ مدت یا زیادہ حجم کے لیے لکویڈٹی فراہم کی ہے۔ اس سے انہیں اپنے لیے نہ ہونے والے انعامات "دعا" کرنے کی اجازت مل گئی۔
  1. حملہ آور نے تیزی سے کئی ڈپازٹ کیا۔
  2. "ٹائم اسٹیمپ" یا "شیئر کی حساب کتاب" میں ایک خامی کی وجہ سے معاہدہ انعامات کا زیادہ تقسیم کر سکا۔
  3. حملہ آور نے انعامات اور اصل رقم کو ایک ہی بلاک میں نکال لیا۔

اثر جائزہ: SUI لیکویڈیٹی پولز بمقابلہ ریوارڈ اسپولز

SEO اور صارفین کی وضاحت کے لیے دونوں کے درمیان فرق کرنا اہم ہے۔ SUI لیکویڈیٹی پولز (جہاں صارفین سود کمانے کے لیے رقم ڈپازٹ کرتے ہیں) 100% مالی طور پر قابل ادائیگی رہے۔ نقصان Reward Spools میں ہوا—جس میں پروٹوکول صارفین کو متوجہ کرنے کے لیے "اضافی" رقم مختص کرتا ہے۔ یہ فرق ہی وہ وجہ ہے جس کی بنا پر Scallop نے فوراً مکمل معاوضہ کا وعدہ کیا؛ صارف کی اصل رقم کبھی چوری نہیں ہوئی۔

بحالی کا راستہ: مکمل معاوضہ حکمت عملی

ٹرسٹ کرپٹو میں سب سے قیمتی کرنسی ہے۔ اسکیلپ کے Sui پر اسکیلپ کے ایکسپلوٹ کا انتظام شفافیت اور صارفین کے تحفظ کے لیے سونے کی معیار کے طور پر سراہا گیا ہے۔

شفافیت کو اولین ترجیح: اسکیلپ "میک وہول" پالیسی

حادثے کے فوراً بعد، اسکیلپ نے "مکمل کریں" کا عہد کیا۔ انہوں نے اپنے خزانہ کے ذخائر اور مستقبل کی پروٹوکول آمدنی کا استعمال کرنے کا عہد کیا تاکہ کسی صارف کو اپنی SUI پرنسپل یا کمائی گئی انعامات میں سے ایک سینٹ بھی نقصان نہ ہو۔ اس فعال موقف نے اسکیلپ حکومتی ٹوکن کی قیمت کو مستحکم رکھنے اور Sui نیٹ ورک سے لِکویڈٹی کے بڑے پیمانے پر نکلنے کو روکنے میں مدد کی۔

توزیع کا وقت: SUI ریٹرنز والٹ میں کب آئیں گے؟

مراعات کی عملدرآمد کو بے رکاوٹ بنایا گیا تھا:
  • سناپ شٹ پیریڈ: ٹیم نے حملے سے ایک بلاک پہلے بلاک چین کا سناپ شٹ لیا۔
  • خودکار ایئر ڈراپ: اسکیلپ نے صارفین کو "دعاوی" بٹن دبانے کے بجائے، متاثرہ والٹس میں معاوضہ SUI کو ب без تک پہنچا دیا۔
  • کمپلیشن: زیادہ تر صارفین کو پروٹوکول کے دوبارہ شروع ہونے کے 72 گھنٹوں کے اندر اپنے بیلنسز کی بحالی دی گئی۔

قلعہ کو مضبوط بنانا: مستقبل کے DeFi حملوں کو کیسے روکیں

ہر ایک حملہ ایک سبق ہے۔ اسکالوپ ٹیم نے بعد میں ایک سیکورٹی روسٹم جاری کیا ہے جس کا مقصد SUI پر اپنے DeFi کے ورژن کو صنعت کا سب سے محفوظ بنانا ہے۔

ریل ٹائم مانیٹرنگ: جدید آن-چین سرکٹ بریکرز لاگو کرنا

اسکیلپ "سرکٹ بریکرز" کو اپنائے گا جو خودکار طور پر کام کرتے ہیں۔ اگر پروٹوکول ایک منفرد لین دین میں کل پول کا 10% سے زیادہ نکالنے کا پتہ چلتا ہے، یا اگر ایک گھنٹے میں انعام تقسیم کی شرح 500% تک بڑھ جاتی ہے، تو کنٹریکٹ خودکار طور پر "محدود موڈ" میں چلا جائے گا۔ اس سے خودکار بوٹس کو انسانی مداخلت سے پہلے فنڈز خالی کرنے سے روکا جاتا ہے۔

اضافی اوریکل اندماج: ایکل نقطہ فیلی کو ختم کرنا

SUI ضمانت کی قیمت کے تحفظ کے لیے مزید بہتری کے لیے، اسکیلپ ایک متعدد آرکل سسٹم کی طرف بڑھ رہا ہے۔ پائتھ، اسٹورک اور سوچ بورڈ سے ڈیٹا کو اکٹھا کرکے، پروٹوکول یہ یقینی بناتا ہے کہ اگر ایک ڈیٹا فراہم کنندہ دھوکہ دے یا ناکام ہو جائے، تو اثاثوں کی درست قیمت برقرار رہے، جس سے لیکویڈیشن کی لہر روکی جا سکتی ہے۔

سُائی پر اسکیلپ کے لیے وائٹ ہیٹ بگ بانٹی کو وسعت دینا

اسکیلپ نے اپنے بگ بانٹی پروگرام میں کافی اضافہ کیا ہے۔ "اہم" خامیوں کے لیے 500,000 امریکی ڈالر تک کا انعام پیش کرکے، وہ اخلاقی ہیکرز کو خامیوں کو استعمال کرنے کے بجائے ان کی رپورٹ کرنے کے لیے متوجہ کرتے ہیں۔ یہ کراؤڈ سورسڈ سیکورٹی ماڈل سوئی پر اسکیلپ کے تیزی سے ترقی کرتے ایکو سسٹم کے لیے ضروری ہے۔

سرمایہ کار کی حفاظت کا گائیڈ: آپ کے اثاثوں کو SUI DeFi میں کیسے محفوظ رکھیں

jab پروٹوکول اپنا کردار ادا کرتے ہیں، سرمایہ کاروں کو "ڈیپتھ میں دفاع" کا بھی اہتمام کرنا چاہیے۔ سوئی پر اسکالپ کے حملے کے بعد محفوظ رہنا، شک اور ٹیکنیکل صفائی کا ایک مجموعہ ہے۔

ذرائع کی تصدیق: حملے کے بعد فشنگ اسکیمز سے بچیں

کرپٹو صارف کے لیے سب سے خطرناک وقت کے بعد ایک حملہ ہوتا ہے۔ دھوکہ باز عام طور پر سوشل میڈیا پر جعلی "ری فنڈ پورٹلز" بناتے ہیں۔
  • قانون 1: کبھی بھی اپنی خفیہ عبارت کسی ویب سائٹ پر "ریفند کلیم کرنے" کے لیے نہ ٹائپ کریں۔
  • Rule 2: صرف سکیلپ کے آفیشل ٹویٹر (X) اکاؤنٹ سے ملنے والے لنکس پر یقین کریں جس میں گولڈ ویریفیکیشن چیک مارک ہو۔
  • نکتہ 3: اگر کوئی "سپورٹ ایجنسٹ" آپ کو پہلے ڈائریکٹ میسج کرے، تو یہ ایک دھوکہ ہے۔

تفصیلی اسٹریٹجیز: متعدد Sui پروٹوکولز پر خطرہ کا انتظام

اگرچہ آپ Sui پر Scallop کو پسند کرتے ہیں، لیکن آپ کبھی بھی اپنے تمام SUI کو ایک ہی پروٹوکول میں نہیں رکھنا چاہیے۔ مختلف قرض دینے والے پلیٹ فارمز (جیسے NAVI) یا لیکویڈ اسٹیکنگ پروٹوکولز (جیسے Haedal یا Volo) کے درمیان تفریق سے یقینی بنایا جا سکتا ہے کہ اگر کوئی ایک پلیٹ فارم ٹیکنیکل خرابی کا شکار ہو جائے تو آپ کا پورا پورٹ فولیو فریز نہ ہو جائے۔

والٹ صفائی: اجازتیں واپس لینے کا اہمیت

DeFi پروٹوکول کا استعمال کرنے کے بعد، "بے حد اجازتیں" منسوخ کرنا بہترین عمل ہے۔ Sui والٹس میں موجود内置 اجازت مینیجرز جیسے ٹولز جیسے Revoke.cash آپ کو اپنے فنڈز کو ایک کنٹریکٹ کی حرکت کرنے کی صلاحیت سے الگ کرنے کی اجازت دیتے ہیں۔ اس سے مستقبل میں اگر کنٹریکٹ کو استعمال کیا جائے تو آپ کا خطرہ کم ہو جاتا ہے۔

نتیجہ

سُئی پر اسکیلپ کے ایکسپلوٹ سے یہ طاقتور تذکرہ ملتا ہے کہ ڈیفی ایک آزمائش اور غلطی کا عمل ہے۔ جبکہ 150,000 SUI کا نقصان اہم تھا، لیکن پروٹوکول کی صلاحیت کہ وہ روکے، اس کو درست کرے اور صارفین کو معاوضہ دے، وہ ایک نضج کا ثبوت ہے جو کرپٹو دنیا میں اکثر نہیں دیکھا جاتا۔ جبکہ سُئی نیٹ ورک ترقی کرتا رہے گا، اس واقعہ سے سیکھے گئے سبق شاید زیادہ مضبوط، "ناقابلِ ہیکنگ" اسمارٹ کنٹریکٹس کی طرف لے جائیں۔ سرمایہ کاروں کے لیے نتیجہ واضح ہے: جبکہ ٹیکنالوجی مضبوط ہے، لیکن ڈی سینٹرلائزڈ دنیا میں مالی خودمختاری کی قیمت مستقل احتیاط ہے۔

اکثر پوچھے جانے والے سوالات:

سُئی پر اسکیلپ کے دوران بالکل کیا واقع ہوا؟

sSUI انعام سپول میں ایک منطقی کمزوری کی وجہ سے حملہ آور نے 150,000 SUI ختم کر دیے۔ مرکزی قرضہ وولٹس اور صارفین کا پرنسپل واقعہ کے دوران مکمل طور پر محفوظ اور غیر متاثر رہا۔

کیا اب بھی میں اپنا SUI Scallop پر قرض دینا محفوظ سمجھوں؟

ہاں، پروٹوکول کو درست کر دیا گیا ہے اور اس کا جائزہ لیا گیا ہے۔ اسکالپ کے مرکزی معاہدے Sui نیٹ ورک پر سب سے زیادہ محفوظ میں سے ایک ہیں، اور ٹیم کی "میک وہول" پالیسی صارفین کے تحفظ کو یقینی بناتی ہے۔

اگر میں متاثر ہوا ہوں تو میں اپنا معاوضہ کیسے حاصل کروں؟

اسکیلپ آن سوی کے ایکسپلوٹ کے معاملے میں، متاثرہ والٹس کو ب безرہ سیدھے ایئر ڈراپ کے ذریعے معاوضہ فراہم کیا گیا۔ آپ کو اپنا والٹ کسی بیرونی "دعاوی" ویب سائٹس سے جوڑنے کی ضرورت نہیں ہے۔

ایکسپلوٹ نے SUI کی قیمت کو متاثر کیا؟

SUI مارکیٹ پرائس پر اثر ناچیز اور عارضی تھا۔ کیونکہ یہ حملہ صرف ایک منفرد پروٹوکول کے ریوارڈ کنٹریکٹ پر مبنی تھا، Sui نیٹ ورک خود پر نہیں، اس لیے وسیع ایکو سسٹم مستحکم رہا۔

میں مستقبل کے Scallop on Sui سیکورٹی رپورٹس کے بارے میں کیسے اپ ٹو ڈیٹ رہوں؟

سکیپل کے آفیشل ڈسکورڈ اور ٹویٹر چینلز کو فالو کریں۔ یہ سیکیورٹی پیچز، ٹی وی ایل کے اضافے، اور سوئی ڈی فائی کے منظر کے مسلسل ترقی پر ریل ٹائم اپ ڈیٹس فراہم کرتے ہیں۔

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔