وہ خالی دستخط جس نے بونزو قرض دینا کو توڑ دیا: $9M ہیڈیرا ایکسپلوٹ کا پوسٹ مارٹم

وہ خالی دستخط جس نے بونزو قرض دینا کو توڑ دیا: $9M ہیڈیرا ایکسپلوٹ کا پوسٹ مارٹم

2026/07/15 11:18:00
کسٹم تصویر
ریاضی اور کمپیوٹر سائنس میں، صفر خالی پن کی نمائندگی کرتا ہے — قیمت کے مطلق فقدان کو۔ لیکن ڈیسینٹرلائزڈ فنانس (DeFi) کے کمزور اور انتہائی جڑے ہوئے ایکو سسٹم میں، ایک غیر چیک شدہ "صفر" پیرامیٹر نے حال ہی میں ایک ڈیجیٹل ماسٹر کلید کے طور پر کام کیا۔ کچھ منٹوں میں، یہ ایک منفرد غیر چیک شدہ خالی قیمت نے ایک نمایاں قرض دینے والے پلیٹ فارم سے $9 ملین سے زائد کا خزانہ خالی کر دیا۔
 
اس تباہ کن حملے کا شکار Bonzo Lend تھا، جو ہیڈیرا نیٹ ورک پر کام کرنے والا سب سے بڑا قرض دینے والا پروٹوکول تھا۔ جولائی 2026 میں، پروٹوکول نے اپنا کل قفل شدہ اقدار (TVL) ایک جھٹکے میں 77 فیصد تک گر جانے کا مشاہدہ کیا۔ جب ہیڈیرا کمیونٹی میں خوف پھیل گیا، تو ناظرین خرابی کے ذریعے کی تلاش میں الجھ گئے۔
 
اہم بات یہ ہے کہ یہ Catastrophe Hedera کے بنیادی نیٹ ورک کنسینسس کے ناکام ہونے کی وجہ سے نہیں ہوئی، نہ ہی اس لیے کہ Bonzo Lend کے مرکزی قرض دینے کے حسابات غلط تھے۔ بلکہ، یہ تباہی ایک مہلک انٹیگریشن کمزوری سے پیدا ہوئی: ان کے تیسرے پارٹی قیمت فیڈ فراہم کنندہ، Supra Oracles کے اندر ایک اہم دستخط تصدیق کی خامی۔ یہ اس بات کا پوسٹ مارٹم ہے کہ "کچھ نہیں" کے بارے میں ایک چھوٹی سی منطقی غلطی نے DeFi کے ایک بڑے کھلاڑی کو کیسے گرا دیا۔

حملے کا وقتی ترتیب: سیکنڈوں میں 5 امریکی ڈالر سے 9,000,000 امریکی ڈالر تک

بونزو قرض دینا کے استعمال کا انجام اس کی سادگی کی وجہ سے عمدہ تھا، جس میں کم شروعاتی پٹھا درکار تھا اور صرف کچھ ٹرانزیکشنل مراحل میں مکمل ہوا۔
 
چوری شروع کرنے کے لیے، حملہ آور نے Bonzo Lend میں ایک ناچیز، چھوٹی سی رقم کے طور پر ضمانت جمع کرائی — خاص طور پر، 250 SAUCE ٹوکن۔ جمع کرائی گئی رقم کے وقت، یہ ضمانت صرف کچھ ڈالرز کی قیمت کی تھی، جو صرف ایک کپ کافی خریدنے کے لیے کافی تھی۔ عام پروٹوکول کے اصولوں کے مطابق، یہ چھوٹی سی رقم صرف اس کی قیمت کا ایک نسبتی حصہ دوسرے ڈیجیٹل اثاثوں میں ادھار لینے کی اجازت دے سکتی تھی۔
 
اگلے مرحلے میں، حملہ آور نے قیمت کے آرکل کی تصدیق کے چیکس کو دور کرکے اس کا استعمال شروع کر دیا۔ انہوں نے آرکل کے تصدیقی معاہدے کو ایک جعلی قیمت اپڈیٹ ٹرانزیکشن بھیجی۔ اس ٹرانزیکشن میں بہت زیادہ مضر ڈیٹا شامل تھا: اس نے SAUCE ٹوکن کی قیمت کو ایک بھیانک 12 درجہ کے انداز میں جھوٹا بڑھا دیا — جس سے پروٹوکول کو یہ بتایا گیا کہ ایک واحد SAUCE ٹوکن اچانک اربوں ڈالر کے برابر ہو گیا۔
 
اس جعلی قیمت کو منظور کرنے کے لیے، سسٹم کو ایک اہل اوریکل نوڈ سے کرپٹوگرافک سائنچر کی ضرورت تھی۔ پیچیدہ کرپٹوگرافی توڑنے یا پرائیویٹ کلید چوری کرنے کے بجائے، حملہ آور نے سائنچر فیلڈ کو بالکل خالی چھوڑ دیا اور کرپٹوگرافک سائنچر کے بجائے صفر کا ایک سلسلہ جمع کر دیا۔
 
Validation کے منطق میں ایک اہم خامی کی وجہ سے، کنٹریکٹ نے خالی سائنیچر کو درست قرار دے دیا۔ فوراً، بونزو کے اقدار کے نظام نے حملہ آور کے 250 SAUCE کولیٹرل کو ایک عظیم الشان قیمت کا اثاثہ قرار دے دیا۔ اس اچانک، مصنوعی دولت کا استعمال کرتے ہوئے، ہیکر نے جلدی سے بونزو کے لیکویڈٹی پولز سے 6.63 ملین USDC اور 34.50 ملین وریپڈ HBAR (wHBAR) نکال لیا، اور کسی انتباہ کے اٹھنے سے پہلے ہی پروٹوکول کو خالی کر دیا۔

"زیرو سگنیچر" کی خامی کو سمجھنا: کوڈ کیسے ناکام ہوا

اس حملے کو ممکن بنانے والی ریاضی کو سمجھنے کے لیے، ہمیں ڈیجیٹل دستخطوں کی ریاضی کو واضح کرنا ہوگا۔ ڈیسینٹرلائزڈ نیٹ ورکس میں، کرپٹوگرافک دستخط ڈیجیٹل موم کے سیل کے طور پر کام کرتے ہیں۔ جب ایک اوریکل نوڈ قیمت اپڈیٹ جاری کرتا ہے، تو وہ ڈیٹا کو ایک پرائیویٹ کلید کا استعمال کرتے ہوئے دستخط کرتا ہے۔ وصول کنندہ طرف کا اسمارٹ کنٹریکٹ تصدیق الگورتھم کا استعمال کرتا ہے تاکہ یہ تصدیق کر سکے کہ دستخط اوریکل نوڈ کے منظور شدہ پبلک کلید سے ملتا جلتا ہے۔
 
عام طور پر، اگر کوئی صارف ایک غلط دستخط جمع کرے، تو تصدیق لائبریری ان پٹ کو پروسیس کرنے کی کوشش کرتی ہے اور ناکام ہو جاتی ہے۔ جب کرپٹوگرافک تصدیق لائبریریاں غلط، خالی یا مکمل طور پر صفر والے ان پٹس سے ملتی ہیں، تو وہ ہمیشہ ایک فعال خطا نہیں دیتیں۔ بجائے اس کے، بہت سی معیاری لائبریریاں اس صورت میں جب دستخط کو پارس نہیں کیا جا سکتا، تو ایک ڈیفالٹ قیمت پیدا کرنے کے لیے ڈیزائن کی گئی ہیں۔ اسمارٹ کنٹریکٹس میں، یہ ڈیفالٹ آؤٹ پٹ تقریباً ہمیشہ ایک نل ایڈریس ہوتا ہے جو صفر کی لمبی سلسلہ سے ظاہر کیا جاتا ہے۔
 
اوریکل کے تصدیقی معاہدے میں مہلک کمزوری اس طرح کے ڈیفالٹ نل ایڈریس کے ساتھ اس کے سلوک میں تھی۔ معاہدہ اس بات کی جانچ کے لیے پروگرام کیا گیا تھا کہ کیا واپسی کی گئی دستخط کنندہ ایک منظور شدہ اوریکل نوڈ ایڈریس سے ملتا جلتا ہے۔ تاہم، ڈویلپرز نے ایک بنیادی قاعدہ شامل نہیں کیا: جہاں دستخط کی لمبائی صفر ہو یا واپسی کی گئی ایڈریس نل قدر دے، اس کو مسترد کر دیا جائے۔
 
اس کے علاوہ، اگر معاہدے کے اندر دستخط کرنے والے کی حیثیت غیر شروع یا ایسے طریقے سے ترتیب دی گئی تھی جس سے نل چیکس کی اجازت تھی، تو معاہدہ ناکام دستخط کے نتیجے میں واپس آنے والے نل ایڈریس کو اپنے اندر کے پیرامیٹرز کے ساتھ موازنہ کرتا تھا اور مطابقت کا اعلان کرتا تھا۔ چونکہ تصدیق منطق "ناکام دستخط کی واپسی" اور "درست دستخط کرنے والا" کے درمیان فرق نہیں کرتا تھا، اس لیے معاہدہ خالی دستخط کو مطلق سبز روشنی سمجھتا تھا، جس سے جعلی قیمت فید منظور ہو گیا۔

اوریکل کا مسئلہ: کیوں DeFi لیگو صرف اپنے سب سے کمزور لنک کے برابر مضبوط ہوتے ہیں

ڈیفی کو اکثر اس کی "مرکب کشی" کے لیے سراہا جاتا ہے — مختلف پروٹوکولز، ٹوکنز اور ٹولز کی وہ صلاحیت جو "پیسہ لیگو" کی طرح جُڑ کر پیچیدہ مالی ایپلیکیشنز بناتی ہیں۔ جبکہ مرکب کشی تیزی سے نوآوری کو ممکن بناتی ہے، یہ نظام کی کمزوری بھی پیدا کرتی ہے۔ ایک بنیادی تعمیراتی بلاک میں صرف ایک خرابی پورے ساختی ڈھانچے کو گرا سکتی ہے۔
 
بونزو لینڈ کا ایکسپلوٹ اس کمزوری کا بہترین مثال ہے۔ بونزو لینڈ خود ایک اچھی طرح سے ڈیزائن کیا گیا قرض دینے والا پروٹوکول تھا جس سے سیفٹی آڈٹ ہو چکے تھے۔ تاہم، پروٹوکول کو اپنے باہری اوریکل کے ذریعے درست قیمتیں فراہم کرنے پر بھروسہ کرنا پڑا۔ جب اوریکل کا تصدیقی نظام غلط قیمت کو قبول کر گیا، تو بونزو کے قرض کے معاہدے بالکل اسی طرح عمل میں آئے جیسے لکھے گئے تھے، جس سے زبردست طور پر سپورٹ کیے گئے "امیر" صارف کو اثاثے ادھار لینے کی اجازت مل گئی۔
 
نیچے کی جدول حملے کے دوران ساختی ذمہ داریوں کی تقسیم کو ظاہر کرتی ہے، جس سے یہ ظاہر ہوتا ہے کہ دفاعی لائن کہاں ٹوٹ گئی:
کمپونینٹ مقصودہ نظامی کردار حملے کے دوران کارکردگی ساختی سبق
ہیڈرا کنسنسس لیئر لیجر کی حالت کو محفوظ رکھیں، آرڈر ٹرانزیکشنز، اور نیٹ ورک کی اپ ٹائم کو برقرار رکھیں۔ صفر بندش یا نیٹ ورک سطح کے حملوں کے ساتھ مکمل طور پر کام کیا۔ ایک محفوظ نیٹ ورک کنسینس لیئر ایپلیکیشن لیول کی سلامتی کو یقینی نہیں بناتی۔
سپرا اوراکل دستخط شدہ، کرپٹوگرافک طور پر تصدیق شدہ اور درست اثاثہ قیمت کا ڈیٹا فراہم کریں۔ ایک نل سائنچر کو مسترد کرنے میں ناکام، ایک خراب قیمت شائع کی گئی۔ انحصاروں کو صفر اعتماد کی تصدیق کے اصولوں کے ساتھ سمجھنا چاہیے۔
بونزو قرض دینا ڈپازٹ کردہ اثاثوں کو منظم کریں، قرض کے صحت نسبت کا جائزہ لیں، اور ادھار لینے کی پروسیسنگ کریں۔ آمدی قیمت کے ڈیٹا پر بے شک کر کے بھروسہ کیا، اچانک قیمت کے اضافے کو محدود نہ کیا۔ اسمارٹ کنٹریکٹس کو انحصار کی خرابیوں کے خلاف بچنے کے لیے دفاعی منطق نافذ کرنا چاہیے۔

سفید ہیٹ مداخلت: ہیکر کے خلاف ایک ملین ڈالر کی دوڑ

جب حملہ عوامی لیجر پر پیش آیا، تو ایک نمایاں ثانوی واقعہ پیش آیا۔ عوامی بلاک چینز میں، لین دین "میم پول" میں نظر آتے ہیں جب تک کہ وہ مکمل نہ ہو جائیں۔ یہ شفافیت دوسرے کھلاڑیوں، چاہے وہ ناپاک ہوں یا اخلاقی، کو حقیقی وقت میں جاری حملوں کا تجزیہ کرنے کی اجازت دیتی ہے۔
 
اصل حملہ آور نے پروٹوکول کی خالی کرنا شروع کرنے کے فوراً بعد، ایک مستقل سیکیورٹی ریسرچر — جسے عام طور پر "وائٹ ہیٹ" ہیکر کہا جاتا ہے — نے فعال ایکسپلوٹ کو دیکھ لیا۔ جب اس نے پایا کہ پورا پروٹوکول خالی ہونے والا ہے، تو وائٹ ہیٹ نے فوراً اسی صفر سائنچر وولنریبیلٹی کو استعمال کرتے ہوئے تقریباً 1 ملین امریکی ڈالر کے اثاثوں کو رقم نکلوانا کر دیا۔
 
اس تکنیک کو "فرنٹ رننگ" کہا جاتا ہے، جو ویب3 سیکورٹی میں ایک عام دفاعی اقدام ہے۔ پہلے فنڈز لے کر، وائٹ ہیٹ نے بری بھٹکار کو لیکویڈیٹی پول کے اس حصے کو چوری کرنے سے روک دیا۔
 
کامیاب نکالی جانے کے بعد، وائٹ ہیٹ فوراً بونزو قرض دینا ٹیم کے ساتھ رابطہ شروع کر دیا۔ اپنی شناخت اور نیت کی تصدیق کے بعد، اخلاقی ہیکر نے پورے ایک ملین ڈالر کو پروٹوکول کے ریکوری ایڈریسز پر محفوظ طریقے سے واپس کر دیا۔ جبکہ اصل حملہ آور ابھی تک زیادہ تر فنڈز کے ساتھ بھاگ گیا ہے، اس تیز اقدام نے برادری کے اثاثوں کا ایک ضروری حصہ محفوظ رکھا اور ویب3 سیکورٹی کی منفرد، تعاونی فطرت کو ظاہر کیا۔

ملینوں کا تعاقب: چوری شدہ فنڈز نے ہیڈرا ایکو سسٹم کو کیسے چھوڑ دیا

جب ہیکر نے اپنے جعلی ضمانت کے خلاف ملین ڈالر کی قیمت کا USDC اور wHBAR قرض لے لیا، تو ان کا بنیادی مقصد اس بات کے بعد ہیڈیرا ایکو سسٹم سے بھاگنا بن گیا کہ پروٹوکول اپنے معاہدوں کو روک دے۔
 
حملہ آور نے چوری شدہ اثاثوں کو ان کی اصل شکل میں نہیں رکھا۔ ہیڈیرا پر ایک مقبول ڈی سینٹرلائزڈ ایکسچینج سوسر سوپ کا استعمال کرتے ہوئے، ہیکر نے قرض دیے گئے ٹوکنز کو انتہائی مائع اسٹیبل کوائن اور نیٹو اثاثوں میں تبدیل کر دیا تاکہ مرکزی فریز میکانزم سے بچا جا سکے۔
 
ٹوکنز کا تبادلہ کرنے کے فوراً بعد، حملہ آور نے کراس چین برجس، خاص طور پر لیئر زیرو کے ذریعے فنڈز کو رُٹ کیا۔ اثاثوں کو برج کرنے کے بعد، ہیکر نے زیادہ سے زیادہ 5 ملین امریکی ڈالر کے چوری شدہ فنڈز براہ راست ایتھریم مین نیٹ پر منتقل کر دیے۔
 
جب اثاثے ایتھریم جیسے انتہائی مائع، بڑے نیٹ ورک پر منتقل ہو جائیں، تو ان کی نگرانی اور واپسی کرنا انتہائی مشکل ہو جاتا ہے۔ فنڈز سینکڑوں نئے پتےوں میں تقسیم کیے جا سکتے ہیں، ڈی سینٹرلائزڈ خفیہ مکسرز میں جمع کر دیے جا سکتے ہیں، یا غیر حوالہ دار خفیہ کرینسیز کے لیے تبدیل کر دیے جا سکتے ہیں۔ یہ تیز، خودکار فرار کا راستہ یہ ظاہر کرتا ہے کہ جدید کراس چین ایکسپلوٹس کے خلاف صرف ریل ٹائم نگرانی اور فوری طور پر طارئہ روکنا ہی مناسب دفاع ہیں۔

سخت درس: ڈیفی پروٹوکولز آرکل ڈیزاسٹرز سے خود کو کیسے محفوظ رکھ سکتے ہیں

9 ملین امریکی ڈالر کا نقصان ایک بہت ہی مہنگا سبق ہے، لیکن یہ مستقبل کے انٹیگریشن ایررز کے خلاف اپنے ایپلیکیشنز کو محفوظ بنانے کے لیے اسمارٹ کنٹریکٹ ڈویلپرز کے لیے بے قیمت جانکاری فراہم کرتا ہے۔
 
صفر دستخط کی کمزوریوں کو روکنے کے لیے، ڈویلپرز کو سخت، دفاعی کوڈنگ کے طریقہ کار adopted کرنے چاہئیں۔ اہم ساختی بہتریاں درج ذیل ہیں:
  • صاف نل ایڈریس کی تصدیق: کبھی بھی یہ فرض نہ کریں کہ دستخط کی تصدیق فنکشن کامیاب ہو گئی۔ ہر کرپٹوگرافک تصدیق روتین کو واضح طور پر چیک کرنا چاہیے کہ دستخط کی لمبائی صفر سے زیادہ ہے اور یہ تصدیق کریں کہ آؤٹ پٹ ایڈریس نل قیمت (0x00...00) کو ریزولو نہیں کرتا۔ اگر نل قیمت واپس آئے، تو ٹرانزیکشن فوراً واپس ہو جانا چاہیے۔
  • بے ضرورت اوراکل ساختیں: ایک منفرد اوراکل فراہم کنندہ پر انحصار کرنے سے ایک واحد خرابی کا نقطہ پیدا ہوتا ہے۔ مضبوط DeFi پروٹوکولز کو اثاثوں کی قیمتیں متعدد مستقل اوراکل نیٹ ورکس (جیسے Chainlink، Pyth، اور Supra) سے ایک ساتھ حاصل کرنی چاہئیں۔ اگر کوئی ایک فیڈ دوسرے فیڈز کے میڈین سے کافی حد تک الگ ہو جائے، تو پروٹوکول کو فرق کو نشان زد کرنا چاہئے اور آٹومیٹک طور پر آپریشنز روک دینے چاہئیں۔
  • آن-چین قیمت سرکٹ بریکرز: قرضہ پروٹوکولز کو ریٹ لیمٹنگ اور قیمت کے انحراف کے حدود نافذ کرنے ہوں گے۔ حتیٰ کہ اگر اورکل کا دعویٰ ہو کہ ایک ہی بلاک میں ٹوکن کی قیمت ایک ترلین گنا بڑھ گئی ہے، تو اسمارٹ کنٹریکٹ کا اندر کا سرکٹ بریکر اس اپڈیٹ کو ایک غیر معمولی بات کے طور پر مسترد کر دے گا، اور تصدیق کے لیے مینوال انتظامی جانچ تک کسی بھی قرضہ یا لیکویڈیشن ایکشن کو روک دے گا۔

اسمارٹ کنٹریکٹ جانچ کا مستقبل: ہمیں حدود کا آزمانا کیوں ضروری ہے

بونزو قرض دینا کے ایکسپلوٹ سے موجودہ ویب3 جانچ کی پRACTICES میں ایک اہم حد کھل کر سامنے آتی ہے۔ بہت سے سیکیورٹی جانچوں میں اس بات کی تصدیق پر زور دیا جاتا ہے کہ کنٹریکٹ کا بزنس منطق متوقع حالات میں کام کرتا ہے—جسے عام طور پر "ہیپی-پاتھ" ٹیسٹنگ کہا جاتا ہے۔
 
تاہم، عملی حملہ آور اچھے راستے کی پابندی نہیں کرتے۔ وہ خاص طور پر سرحدی حالات، غیر شروع شدہ حالتیں اور غیر متوقع ان پٹس کی تلاش کرتے ہیں۔ سیکورٹی صنعت کو مین نیٹ پر کوڈ لائیو ہونے سے پہلے چھپے ہوئے خامیوں کو دریافت کرنے کے لیے جارحانہ ایج کیس ٹیسٹنگ کی طرف منتقل ہونا چاہیے۔
 
اس کے لیے، پروٹوکولز کو فزینگ اور فارمل ویریفیکیشن جیسی جدید ٹیسٹنگ طریقہ کاروں کو ایک لازمی معیار بنانا ہوگا۔ فزینگ میں خودکار ٹولز کا استعمال کرکے اسمارٹ کنٹریکٹس کو ملیونوں تصادفی، خراب اور خالی ان پٹس—جیسے خالی بائٹ سٹرنگز اور نل سائنچریز—کے ساتھ بھرا جاتا ہے۔ اگر ویریفیکیشن کنٹریکٹ کو سخت فزینگ کے تحت رکھا جاتا، تو صفر سائنچر بائ پاس فوراً نشان زد ہو جاتا۔
 
آخر کار، تیسری طرف کے آرکل پرووائیڈرز کو بھی اعلیٰ سیکیورٹی معیارات قبول کرنے ہوں گے۔ کیونکہ یہ ڈیٹا فیڈز سینکڑوں ملین ڈالر کی مالی سرگرمیوں کی بنیاد ہیں، ان کا ویریفکیشن کوڈ اسی سطح کی تفصیل سے دیکھا جانا چاہئے جس طرح ان کے ذریعے سپورٹ کیے جانے والے لیئر-وان نیٹ ورکس کو دیکھا جاتا ہے۔

نتیجہ: ایک بھروسہ نہیں کرنے والے ایکو سسٹم میں بھروسہ واپس لانا

بونزو قرض دینے کا استعمال اسمارٹ کنٹریکٹس کی بے رحم طبیعت کی ایک واضح یاد دہانی ہے۔ ویب3 میں، کوڈ قانون ہے، اور EVM آپ کے ارادوں سے کوئی فرق نہیں کرتا۔ "کچھ نہیں" کے بارے میں ایک چھوٹی سی منطقی خامی فوراً سالوں کے ترقی اور ملینوں ڈالر کے صارفین کے اعتماد کو ختم کر سکتی ہے۔
 
حملے کے بعد، دونوں Bonzo Lend اور Supra Oracles نے فوری طور پر خرابی کو درست کرنے اور باقی انفراسٹرکچر کو محفوظ بنانے کے لیے کام کیا۔ جبکہ یہ واقعہ دردناک تھا، سیکھے گئے سبق ضرور پورے DeFi منظر نامے میں زیادہ محفوظ انٹیگریشن معیارات کی طرف لے جائیں گے۔ ڈویلپرز اور سرمایہ کار دونوں کے لیے آخری نتیجہ آسان ہے: انٹیگریشن کی سلامتی کو کبھی ضروری نہ سمجھیں، اپنے کوڈ کی حدود کو ٹیسٹ کریں، اور ہمیشہ تصدیق کریں کہ جب آپ اپنے سسٹمز میں کچھ نہیں ڈالتے تو کیا ہوتا ہے۔

اکثر پوچھے جانے والے سوالات:

سوال 1: کیا "زیرو-سائنچر" بگ کا مطلب یہ ہے کہ بلاک چین کرپٹوگرافی خود خراب ہو گئی ہے؟

نہیں۔ ڈیجیٹل دستخط اور پبلک-کی کرپٹوگرافی کے پیچھے کے ریاضیاتی اصول مکمل طور پر محفوظ رہتے ہیں۔ اس استعمال کا سبب اسمارٹ کنٹریکٹ میں منطقی پروگرامنگ کی خامی تھی جو کرپٹوگرافک لائبریری کے آؤٹ پٹ کو ہینڈل کرتی تھی۔ لائبریری نے درست طریقے سے خالی دستخط دینے پر نل قیمت واپس کی، لیکن کنٹریکٹ نے اس نل قیمت کو کامیاب تصدیق کے طور پر غلط طور پر تشریح کی۔

سوال 2: بونزو قرض دینا نے SAUCE کے لیے اتنی بےحد بڑھی ہوئی قیمت پر خودکار طور پر کیوں اعتماد کیا؟

قرض کے پروٹوکولز کو ماڈیولر بنایا گیا ہے، جس کا مطلب ہے کہ وہ اثاثوں کی قیمت کا پیچیدہ کام مخصوص اوراکل نیٹ ورکس پر ڈال دیتے ہیں۔ کیونکہ بونزو لینڈ کو اوراکل کے قیمت فیڈ کو بغیر کسی مستقل، مقامی صحت کی جانچ یا قیمت کے انحراف کی حد کے مطلق سچ کے طور پر قبول کرنے کے لیے تعمیر کیا گیا تھا، اس نے مصنوعی تریلین گنا قیمت میں اضافہ قبول کر لیا اور ادھار لینے کا ٹرانزیکشن جاری رکھا۔

سوال 3: روزمرہ کے DeFi صارفین آرکل کے متعلقہ ہیکس سے خود کو کیسے محفوظ رکھ سکتے ہیں؟

جبکہ صارفین پروٹوکول کے کوڈ پر کنٹرول نہیں کر سکتے، وہ اپنا خطرہ منظم کر سکتے ہیں۔ اپنی پُونجی کا تحفظ کرنے کے لیے، اپنے اثاثوں کو متعدد مستقل پلیٹ فارمز پر تقسیم کریں، ایسے پروٹوکولز سے گریز کریں جو نشہ والے اثاثوں کے لیے ایک منفرد اوراکل فیڈ پر انحصار کرتے ہیں، اور وہ پلیٹ فارمز تلاش کریں جن میں عوامی طور پر متعدد ذرائع کے اوراکل سسٹم اور مضبوط، آن-چین ایمرجنسی سرکٹ بریکرز شامل ہوں۔
 
Disclaimer: یہ مواد صرف معلوماتی مقاصد کے لیے ہے اور یہ سرمایہ کاری کی تجویز نہیں ہے۔ کرپٹو کرنسی کے سرمایہ کاری کے خطرات ہیں۔ براہ راست تحقیق کریں (DYOR)۔

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔