KuCoin
لاگ ان کریں
language_currency
Home
بلاگ
Tips and Tricks
تفصیلات
img

کیلپ ہیک اور اریترم فریز: کیا DeFi اب بھی غیر مرکزی ہے؟

2026/05/08 03:30:02
کسٹم
کیلپ ڈی او کا ہیک اور آرٹیبیرم کا فریز 2026 کے سب سے اہم دیفی سیکیورٹی اور حکومتی بحثوں میں سے ایک بن گیا۔ اس واقعہ کے صرف ایک بڑے ایکسپلوٹ کے بارے میں نہیں تھا۔ اس نے یہ بھی ظاہر کیا کہ لکوڈ ریسٹیکنگ اثاثے، کراس چین برج، قرضہ بازار اور لیئر 2 حکومت کس طرح ایک بحران کے دوران گہرائی سے جڑ سکتے ہیں۔ رپورٹس کے مطابق، حملہ آور نے کیلپ ڈی او کے لیئر زیرو پاورڈ برج انفراسٹرکچر سے 116,500 rsETH، جو تقریباً 292 ملین ڈالر کے برابر تھے، خالی کر دیے، جبکہ آرٹیبیرم کے سیکورٹی کونسل نے بعد میں 30,766 ETH، جو تقریباً 71 ملین ڈالر کے برابر تھے، جو اس ایکسپلوٹ سے منسلک تھے، فریز کر دیے۔
 
کچھ صارفین کے لیے، یہ جمود چوری شدہ فنڈز کے ایک حصہ کے تحفظ کے لیے ضروری طور پر ایک فوری رد عمل لگا۔ دوسرے کے لیے، یہ ایک مشکل سوال اٹھایا: اگر ایک سیکورٹی کونسل کسی جائیداد کو جمود کر سکتی ہے، تو عملی طور پر DeFi کتنا ڈیسنسنٹرلائزڈ ہے؟ جواب سادہ نہیں ہے۔ DeFi ابھی بھی کھلا رسائی، آن-چین شفافیت، اور اسمارٹ کنٹریکٹ آٹومیشن فراہم کرتا ہے، لیکن Kelp اور Arbitrum کے معاملے نے ظاہر کیا کہ جب نظام دباؤ کے تحت آتے ہیں، تو حکومت، فوری کنٹرولز، پل، اور انسانی فیصلہ سازی اب بھی اہم ہیں۔

کیلپ ہیک اور اربٹرم فریز: DeFi سیکیورٹی کے لیے ایک بڑا اسٹریس ٹیسٹ

کیلپ ہیک اور آرٹیبیرم فریز نے DeFi سیکیورٹی کے لیے ایک بڑا امتحان بن گیا۔ اس واقعہ نے دکھایا کہ ایک ایکسپلوٹ کیسے کراس چین انفراسٹرکچر، قرضہ مارکیٹس، ضمانت نظام اور صارفین کے اعتماد کو ایک ساتھ متاثر کر سکتا ہے۔
 
ڈیفی کو اکثر کوڈ چلایا جانے والا اور اجازت کے بغیر بیان کیا جاتا ہے، لیکن اس معاملے نے ظاہر کیا کہ حقیقی نظام اب بھی حکومتی لیورز اور ایمرجنسی کنٹرولز پر منحصر ہیں۔ کیلپ ڈی او کا rsETH وسیع ڈیفی مارکیٹس سے جڑا ہوا تھا، اس لیے اثر صرف ایک پروٹوکول تک محدود نہیں رہا۔
اربیٹرم کی فریز نے محفوظیت سے لے کر مرکزیت تک بحث کو منتقل کر دیا۔ جبکہ یہ اقدام چوری شدہ فنڈز کے ایک حصہ کے تحفظ میں مدد کر سکتا ہے، لیکن اس نے یہ بھی سوال اٹھایا کہ ڈیفی میں انسانی قیادت والی حکومت کے پاس اب تک کتنی کنٹرول ہے۔

کیلپ ڈی او کی ایکسپلوٹ نے rsETH کے خطرے کو اجاگر کر دیا

کیلپ ڈی او rsETH کے ساتھ تنگ طور پر جڑا ہوا ہے، جو ایک لیکویڈ ریسٹیکنگ ٹوکن ہے جو DeFi کے مختلف حصوں میں ریسٹیک کردہ اثاثوں کو زیادہ استعمال کرنے میں مدد کرتا ہے۔ لیکویڈ ریسٹیکنگ ٹوکن صارفین کو ریسٹیک کردہ اثاثوں کی ٹوکنائزڈ نمائندگی فراہم کرتے ہیں، جنہیں پھر منتقل، ٹریڈ، ضمانت کے طور پر فراہم، یا دیگر ایپلیکیشنز میں استعمال کیا جا سکتا ہے۔
 
یہ ڈیزائن سرمایہ کی کارکردگی میں بہتری لائے گا، لیکن اس سے خطرات کے اضافی لیورز بھی شامل ہو جاتے ہیں۔ صارف صرف ایک سادہ ٹوکن کے لیے معرض خطر نہیں ہے۔ وہ بنیادی ریسٹیکڈ ایسٹ، ٹوکن کنٹریکٹ، برج یا میسجنگ انفراسٹرکچر، مارکیٹ لکویڈیٹی، آرکل اسپیکشنز، اور سسٹم کے پیچھے گورننس کنٹرولز کے لیے معرض خطر ہے۔
 
رپورٹ کی گئی سیکیورٹی خرابی نے ان لیئرز کو خارج کر دیا۔ کوینڈیسک نے رپورٹ کی کہ حملہ آور نے Kelp DAO کے لیئر زیرو پاورڈ برج سے 116,500 rsETH خالی کر دیا، جو ٹوکن کی گردش میں موجود فراہمی کا تقریباً 18% ہے۔ اس سطح نے اس واقعے کو سال کے بڑے ترین DeFi واقعات میں سے ایک بنادیا اور فوراً سوالات اٹھائے کہ لکویڈ ریسٹیکنگ ٹوکنز کو کولٹیرل اور کراس چین اثاثوں کے طور پر کیسے جانچا جانا چاہیے۔
 
اہم مسئلہ یہ ہے کہ rsETH صرف والٹس میں بیٹھا ہوا نہیں تھا۔ یہ وسیع DeFi سرگرمیوں کا حصہ تھا۔ جب ایسا ٹوکن پروٹوکولز کے درمیان ادھار لیا جاتا ہے، تو اس کی حمایتی بنیادی ڈھانچے میں کوئی کمزوری وسیع مارکیٹ کے نتائج پیدا کر سکتی ہے۔ Kelp کے استعمال نے ظاہر کیا کہ ٹوکن کی فائدہ مندی اور ٹوکن کا خطرہ اکثر ایک ساتھ بڑھتے ہیں۔ ETH/USDT تجارتی جوڑا KuCoin پر ETH مارکیٹ کی سرگرمیوں کا پیگھلائیں۔
 

آربٹریم فریز نے ایک ہیک کو گورننس پر بحث میں تبدیل کر دیا

حملے کے بعد، اربٹرم کے سیکورٹی کونسل نے کیلپ ڈی او اے واقعہ سے منسلک 30,766 ETH کو فریز کر دیا۔ فنڈز ایک فریز شدہ درمیانی والٹ میں منتقل کر دیے گئے جس تک صرف مزید گورننس ایکشن کے ذریعے ہی رسائی حاصل کی جا سکتی ہے۔
 
اس کارروائی نے بات چیت کا رخ بدل دیا۔ فریز سے پہلے، بنیادی مسئلہ یہ تھا کہ ایکسپلوٹ کیسے ہوا اور کتنی قیمت کا نقصان ہوا۔ فریز کے بعد، مسئلہ زیادہ وسیع ہو گیا: کیا ایک DeFi ایکو سسٹم کو فنڈز فریز کرنے کا اختیار ہونا چاہئے، چاہے وہ فنڈز ہیک سے منسلک ہوں؟
 
حامی اس بات پر زور دے سکتے ہیں کہ طارئہ رد عمل ضروری ہے۔ کرپٹو حملے تیزی سے ہوتے ہیں، اور حملہ آور عام طور پر تحقیقاتی یا پروٹوکول ٹیم کے رد عمل سے پہلے فنڈز کو پلیٹ فارمز، سوپس، اور دھوکہ دہی کے ذرائع کے ذریعے منتقل کرنے کی کوشش کرتے ہیں۔ اگر چوری شدہ فنڈز کو جلد از جلد الگ کر لیا جائے، تو ان کی واپسی یا قانونی مزید اقدامات کے لیے زیادہ اختیارات دستیاب ہو سکتے ہیں۔
 
تنقید کرنے والے جمود کو الگ طرح سے دیکھ سکتے ہیں۔ ان کے لیے، فنڈز کو جمود کرنے کی صلاحیت اس بات کا ثبوت ہے کہ نظام بالکل ناپارٹیز نہیں ہے۔ اگر ایک کونسل ایک صورتحال میں مداخلت کر سکتی ہے، تو صارفین سوچ سکتے ہیں کہ مستقبل میں مداخلت کے لیے کیا اور رُخ کیا جا سکتا ہے۔ اس کا مطلب یہ نہیں کہ جمود غلط تھا، لیکن اس کا مطلب یہ ہے کہ حکومتی ماڈل اہم ہے۔
 
آرbitrum کی فریز نے ایک ٹیکنیکل ایکسپلوٹ کو ایک گہری بحث میں تبدیل کر دیا کہ DeFi کے طور پر ایمرجنسی کے دوران کس کے پاس اختیار ہے۔
 
حادثے میں آرٹیبرم کا کردار بھی لیئر 2 حکومت اور وسیع ARB مارکیٹ کی توجہ بڑھا گئی۔ جو قارئین آرٹیبرم کی مارکیٹ سرگرمیوں کا تعاقب کرنا چاہتے ہیں، وہ ARB/USDT تجارتی جوڑا KuCoin پر دیکھ سکتے ہیں۔

کراس چین انفراسٹرکچر نے اثر بڑھایا

کراس-چین انفراسٹرکچر نے اس بات کا مرکزی کردار ادا کیا کہ کیلپ واقعہ کتنی زیادہ توجہ حاصل کر رہا تھا۔ برجز اور میسجنگ پروٹوکول مختلف بلاک چین نیٹ ورکس کو جوڑنے کے لیے ڈیزائن کیے گئے ہیں۔ وہ صارفین کو ایکو سسٹم کے درمیان لکویڈٹی منتقل کرنے میں مدد کرتے ہیں، لیکن وہ اضافی خرابی کے نقاط بھی پیدا کرتے ہیں۔
 
جب کوئی ایسٹیٹ چین کے درمیان منتقل ہوتی ہے، تو صرف ایسٹیٹ پر ہی بھروسہ نہیں کیا جاتا۔ صارفین وہ مکینزم بھی ٹرسٹ کرتے ہیں جو چین کے درمیان پیغامات کی تصدیق کرتا ہے، ایسٹیٹ کی حرکت کو کنٹرول کرتا ہے، اور اصل اور نمائندہ ایسٹیٹ کے درمیان تعلق برقرار رکھتا ہے۔ اگر وہ مکینزم کمزور، غلط ترتیب دیا گیا، یا متاثر ہو جائے، تو اس کا اثر جلد پھیل سکتا ہے۔
 
رپورٹس نے کیلپ ایکسپلوٹ کو اس کے لیئر زیرو پر مبنی برج انفرااسٹرکچر سے جوڑا۔ کچھ کوریج میں جڑ کی وجہ پر تنازع کا ذکر کیا گیا، جس میں لیئر زیرو نے کیلپ ڈی اے او کی ترتیب کو اور کیلپ ڈی اے او نے دعویٰ کیا کہ واقعہ صرف اس کی ترتیب کی وجہ سے نہیں ہوا۔
 
اس اختلاف کا اہم ہونا اس لیے ہے کہ یہ ظاہر کرتا ہے کہ کراس چین ذمہ داری کتنا پیچیدہ ہو سکتی ہے۔ جب متعدد سسٹمز میں ملوث ہوں، تو صارفین کے لیے حقیقی خطرہ کہاں ہے، سمجھنا آسان نہیں ہو سکتا۔ یہ مسئلہ پروٹوکول، برج کانفیگریشن، ویریفائر سیٹ اپ، حکومتی عمل، یا اس اثاثے کے کہیں اور اندراج کے طریقے سے متعلق ہو سکتا ہے۔
 
جتنا زیادہ ایک اثاثہ مختلف چینز اور پروٹوکولز سے جُڑتا ہے، اتنی زیادہ اہمیت ان سوالات کی ہوتی ہے۔

قرض کے مارکیٹس پر نئی ضمانتی دباؤ پڑا

کیلپ کی سرقت نے DeFi قرضہ دینے والے مارکیٹس کے لیے بھی دباؤ پیدا کر دیا۔ قرضہ دینے والے پروٹوکولز ضمانت کی معیار پر انحصار کرتے ہیں۔ اگر ضمانت خراب ہو جائے، اس کی مایوسی کم ہو جائے، یا اس کی قیمت معلوم کرنا مشکل ہو جائے، تو پورا مارکیٹ تناؤ کا شکار ہو سکتا ہے۔
 
رپورٹس کے مطابق چوری ہونے والے rsETH کو ادھار پروٹوکولز میں جمع کرایا گیا اور ETH ادھار لینے کے لیے ضمانت کے طور پر استعمال کیا گیا، جس سے Aave، Compound، اور Euler سمیت مختلف منصوبوں میں بُرا قرض کے بارے میں فکر پیدا ہوئی۔ CryptoBriefing نے بھی رپورٹ کی کہ Kelp DAO برج ہیک کے بعد Aave نے متاثرہ مارکیٹس کو فریز کر دیا۔
 
یہ ظاہر کرتا ہے کہ ضمانت کی آن بارڈنگ کیوں اتنی اہم ہے۔ ایک ٹوکن کشادہ لگ سکتا ہے کیونکہ اس کی مایہ روانی یا مانگ ہے، لیکن قرض دینے والے مارکیٹس کو یہ بھی جانچنا چاہیے کہ وہ ٹوکن کس طرح جاری، برج کیا، قیمت لگائی، حکومت کیا اور محفوظ کیا گیا ہے۔ ایک پیچیدہ ضمانت کا اثاثہ پروٹوکول میں پیچیدہ خطرہ لے سکتا ہے۔
 
لیکویڈ ریسٹیکنگ ٹوکنز اس بحث میں خاص طور پر اہم ہیں۔ وہ ریسٹیکنگ سسٹمز، والیڈیٹر معاشیات، برج انفراسٹرکچر، اور DeFi مارکیٹ لیکویڈیٹی کے لیے ایک ساتھ اظہار کا امکان رکھتے ہیں۔ اگر ایک حصہ ناکام ہو جائے، تو جو ادھار کے مارکیٹس اس اثاثے کو قبول کرتے ہیں، انہیں جلدی ردعمل دینا ہوگا۔
 
کیلپ واقعہ نے صارفین کو یاد دلایا کہ ضمانت صرف ایک ٹکر کی علامت نہیں ہے۔ یہ ایک مکمل خطرہ پیکیج ہے۔

وہ واقعہ DeFi کامپوزیبلیٹی کے خطرے کو روشن کرتا ہے

DeFi کی ترکیبی صلاحیت کو اکثر صنعت کی سب سے بڑی طاقت کے طور پر بیان کیا جاتا ہے۔ پروٹوکول ایک دوسرے سے جڑ سکتے ہیں، اور ڈویلپرز موجودہ اسمارٹ کنٹریکٹس، لکویڈیٹی پولز، اور ٹوکن معیارات کا استعمال کرتے ہوئے نئے مصنوعات تیار کر سکتے ہیں۔ اس سے DeFi تیزی سے ترقی کرتا ہے اور کھلا مالیاتی بنیادی ڈھانچہ تخلیق ہوتا ہے۔
 
لیکن قابلیتِ ترکیب سے آلودگی کا خطرہ بھی پیدا ہوتا ہے۔
 
جب نظام کا ایک حصہ خراب ہو جائے، تو دوسرے منسلک حصے اس کا اثر محسوس کر سکتے ہیں۔ ایک برج کی خرابی ایک ٹوکن کو متاثر کر سکتی ہے۔ ایک ٹوکن کی خرابی ایک قرض دینے والے مارکیٹ کو متاثر کر سکتی ہے۔ ایک قرض دینے والے مارکیٹ کی خرابی لیکویڈیٹی، لیکویڈیشن اور صارفین کے اعتماد کو متاثر کر سکتی ہے۔ یہی وہ بات ہے جو DeFi کو ایک ساتھ طاقتور اور کمزور بناتی ہے۔
 
کیلپ کی ایکسپلوٹ نے یہ واضح کر دیا۔ جو مسئلہ rsETH برج انفراسٹرکچر کا شروع ہوا، وہ Aave کے ایکسپوژر، LayerZero کانفیگریشن، Arbitrum گورننس اور کراس چین خطرے کے بارے میں وسیع بحث میں تبدیل ہو گیا۔ ایکسپلوٹ صرف ایک پروٹوکول کے اندر ہی محدود نہیں رہا۔
 
اس کا مطلب یہ نہیں کہ کمپوزیبلیٹی بری ہے۔ اس کا مطلب یہ ہے کہ کمپوزیبلیٹی کے لیے مضبوط تجارتی انتظام کی ضرورت ہوتی ہے۔ ہر انٹیگریشن دوسرے سسٹم سے افتراضات لاتا ہے۔ اگر ان افتراضات کو سمجھا نہ جائے تو پورا نیٹ ورک محفوظ بنانا مشکل ہو جاتا ہے۔

ایمرجنسی ایکشن نے فنڈز کو محفوظ کر لیا لیکن فکر کا اظہار کیا

آر bitrum کی طرف سے فوری اقدام نے اس حملے سے منسلک ETH کی ایک معنی خیز رقم کو محفوظ کر لیا۔ رپورٹس کے مطابق، فریز کے ذریعے تقریباً 30,766 ETH محفوظ ہوئے، جو رپورٹ کی گئی چوری شدہ رقم کا تقریباً ایک چوتھائی ہے۔
 
سیکورٹی کے نقطہ نظر سے، یہ اہم تھا۔ اگر چوری شدہ فنڈز کو مزید منتقل ہونے سے پہلے فریز کیا جا سکے، تو ایکو سسٹم کو تحقیق کرنے اور اگلے اقدامات طے کرنے کے لیے زیادہ وقت مل سکتا ہے۔ اس سے صارفین کو فائدہ ہو سکتا ہے اور حملہ آور کے چوری شدہ اثاثوں کو فوری طور پر کنورٹ یا تقسیم کرنے کا امکان کم ہو سکتا ہے۔
 
تاہم، اسی کارروائی نے حکومتی طاقت کے بارے میں فکر پیدا کی۔ طارئہ اختیارات ابھی بھی اختیارات ہیں۔ یہاں تک کہ جب ان کا استعمال حملہ آور کے خلاف کیا جائے، تو یہ ظاہر کرتا ہے کہ کسی کے پاس مداخلت کرنے کی صلاحیت ہے۔
 
یہ مشکل سوالات پیدا کرتا ہے۔ ایمرجنسی کیا سمجھی جائے؟ فریز کو مناسب قرار دینے کا فیصلہ کون کرتا ہے؟ کتنے منظوریاں درکار ہیں؟ کیا فیصلے کا جائزہ لیا جا سکتا ہے؟ کم واضح صورتحال میں غلط استعمال کو کیا روکتا ہے؟
 
کیلپ اور آرٹیبروم کے معاملے نے ظاہر کیا کہ ایمرجنسی حکومتی نظام فنڈز کے تحفظ میں مدد کر سکتا ہے، لیکن یہ بھی اعتماد کے ماڈل کو تبدیل کر دیتا ہے۔ صارفین صرف کوڈ پر اعتماد نہیں کر رہے۔ وہ اس بات پر بھی اعتماد کر رہے ہیں کہ جب کوڈ کافی نہ ہو تو وہ لوگ اور عمل کیا کر سکتے ہیں۔

آر bitrum فریز کے بعد DeFi اب بھی ڈی سینٹرلائزڈ ہے؟ کنٹرول اور حکومت کا واضح جائزہ

آرٹیبروم کی فریز نے DeFi صارفین کو ایک بنیادی سوال پر واپس لے آیا: ڈیسینٹرلائزیشن کا اصل مطلب کیا ہے؟
 
ایک سادہ جواب误导 کر سکتا ہے۔ DeFi مکمل طور پر مرکزیت والی نہیں ہے، لیکن یہ ہر لیئر پر مکمل طور پر غیر مرکزیت والی بھی نہیں ہے۔ یہ ایک سپیکٹرم پر موجود ہے۔ کچھ حصے کھلے، شفاف اور خودکار ہیں۔ دوسرے حصے حکومتی کونسلز، متعدد دستخط، پل، یا پروٹوکول ٹیموں پر منحصر ہیں۔
 
کیلپ ہیک اور آربٹرم فریز نے ثابت نہیں کیا کہ DeFi ناکام ہو گیا ہے۔ انہوں نے ثابت کیا کہ DeFi بہت زیادہ پیچیدہ ہے جس کا بہت سارے صارفین کو تصور نہیں ہے۔ اسمارٹ کنٹریکٹ خودکار طور پر انجام دیے جا سکتے ہیں، لیکن ان کے اردگرد کے نظام میں اکثر اپگریڈ، روکنا، جوکھم میں تبدیلی، اور طارئہ حالات کے لیے انسانی کنٹرول والے مکینزم شامل ہوتے ہیں۔
 
یہ خودکار طور پر DeFi کو غیر محفوظ نہیں بناتا۔ اس کا مطلب یہ ہے کہ صارفین کو کنٹرول کہاں موجود ہے، اس کی واضح تفصیل کی ضرورت ہے۔
 

ڈی سینٹرلائزیشن ایک سپیکٹرم پر کام کرتی ہے

ڈیسینٹرلائزیشن ایک مکمل یا مکمل نہ ہونے کی حالت نہیں ہے۔ ایک سسٹم ایک شعبے میں ڈیسینٹرلائزڈ ہو سکتا ہے اور دوسرے شعبے میں زیادہ مرکزیت رکھتا ہو۔
 
مثال کے طور پر، ایک پروٹوکول کسی بھی شخص کو اپنے اسمارٹ کنٹریکٹس کے ساتھ تعامل کرنے کی اجازت دے سکتا ہے، جبکہ ایک چھوٹا متعدد دستخط والی ٹیم طارئہ اپ گریڈز پر کنٹرول رکھتی ہے۔ ایک لیئر 2 نیٹ ورک ٹرانزیکشنز کو ethereum پر سیٹل کر سکتا ہے، جبکہ فوری اقدامات کے لیے اس کا اعتماد ایک سیکورٹی کونسل پر ہوتا ہے۔ ایک ڈی او اے ٹوکن ووٹنگ کی اجازت دے سکتا ہے، جبکہ حقیقی اثر و رسوخ ایک چھوٹی تعداد میں بڑے ڈیلیگیٹس کے پاس ہوتا ہے۔
 
اس لیے سوال صرف اس بات کا نہیں ہونا چاہیے کہ DeFi غیر مرکزی ہے یا نہیں۔ بہتر سوال یہ ہے کہ یہ کہاں غیر مرکزی ہے اور کہاں اب بھی بھروسہ کیے جانے والے طرفین پر منحصر ہے۔
 
کیلپ اور آرٹیبیرم کے معاملے میں کئی لیئرز ملوث تھے۔ rsETH ایسٹ، برج انفراسٹرکچر، لینڈنگ مارکیٹ کی ایکسپوشر، لیئر 2 نیٹ ورک، سیکورٹی کونسل، اور جمود کردہ فنڈز کے لیے گورننس پروسیس شامل تھے۔ ہر لیئر کے اپنے اعتماد کے فرضیات تھے۔
 
یہ DeFi کو سمجھنے کا زیادہ واقعی طریقہ ہے۔ یہ ایک مکمل طور پر بھروسہ کے بغیر کا مشین نہیں ہے۔ یہ مختلف سطحوں کی ڈی سینٹرلائزیشن والے نظاموں کا ایک اسٹیک ہے۔
 

اسمارٹ کنٹریکٹس اب بھی حکومتی لیورز پر منحصر ہیں

اسمارٹ کنٹریکٹس DeFi کے لیے مرکزی ہیں، لیکن وہ نظام سے حکومت کو ختم نہیں کرتے۔ بہت سے پروٹوکولز اپگریڈ کردہ کنٹریکٹس استعمال کرتے ہیں تاکہ وہ بگز کو درست کر سکیں، خصوصیات شامل کر سکیں یا طارئہ حالات کا جواب دے سکیں۔ کچھ پروٹوکولز میں پاز فنکشن شامل ہیں۔ دوسرے متعدد دستخط، خطرہ کمیٹیوں یا DAO ووٹس پر انحصار کرتے ہیں تاکہ اہم پیرامیٹرز کو منظم کر سکیں۔
 
یہ ٹولز مفید ہو سکتے ہیں۔ DeFi ابھی تک ترقی کے مراحل میں ہے، اور جب کچھ غلط ہو جائے تو مکمل طور پر غیر قابل تبدیل نظامز کو درست کرنا مشکل ہو سکتا ہے۔ تاہم، یہ ٹولز بھی اعتماد کے فرضیات پیش کرتے ہیں۔
 
کوئی صارف صرف اس بات کو پوچھنا چاہے کہ کوئی پروٹوکول آن-چین ہے یا نہیں۔ انہیں یہ بھی پوچھنا چاہیے کہ کون پروٹوکول میں تبدیلی کر سکتا ہے، کون اسے روک سکتا ہے، کون اپگریڈز کو کنٹرول کرتا ہے، کون ضمانت کی حدود طے کرتا ہے، اور کسے حملے کے دوران جواب دینا چاہیے۔
 
آرbitrum کی فریز نے اسے واضح کر دیا۔ نیٹ ورک کام جاری رہا، لیکن ایک حکومتی سے منسلک سیکورٹی میکانزم نے ایکسپلوٹ سے منسلک فنڈز کو الگ کر دیا۔ یہ ایک بینک کے اکاؤنٹ کو فریز کرنے کے برابر نہیں ہے، لیکن یہ ابھی تک ایک قسم کی مداخلت ہے۔
 
صارفین کے لیے اہم بات شفافیت ہے۔ گورننس لیئرز کو صارفین کے ڈپازٹ فنڈز کرنے یا پروٹوکول پر انحصار کرنے سے پہلے واضح طور پر سمجھایا جانا چاہیے۔

ایمرجنسی اختیارات محفوظگی اور بے رخی کے درمیان ایک ٹریڈ آف پیدا کرتے ہیں

ایمرجنسی اختیارات کا وجود اس لیے ہے کہ حملے عام حکومتی عمل سے زیادہ تیزی سے ہوتے ہیں۔ اگر کوئی پروٹوکول مکمل ووٹ کے لیے کئی دن انتظار کرتا ہے، تو چوری شدہ فنڈز پہلے ہی منتقل، تبادلہ، بریج یا صاف کیے جا چکے ہو سکتے ہیں۔ اس ماحول میں تیز اقدام قیمتی ہو سکتا ہے۔
 
اِس کا تبادلہ ناپسندیدگی ہے۔ ایک ناپسندیدہ نظام سب کے لیے ایک جیسے قواعد لاگو کرتا ہے اور لین دین کے معنی کا جائزہ نہیں لیتا۔ ایک طارئہ نظام شدید واقعات کے دوران استثناء کر سکتا ہے۔ دونوں ماڈلز کے فوائد ہیں، لیکن وہ ایک جیسے نہیں ہیں۔
 
آرbitrum کی فریز سے یہ توازن واضح ہوتا ہے۔ یہ اقدام فنڈز کو محفوظ رکھنے میں مدد کر سکتا ہے، لیکن اس نے یہ بھی ظاہر کیا کہ ایک متعین گروہ طارئہ حالات میں مداخلت کر سکتا ہے۔ کچھ صارفین کے لیے یہ ایک خصوصیت ہے۔ دوسرے کے لیے، یہ کرپٹو کی ایک بنیادی پیشکش کو کمزور کرتا ہے۔
 
بہترین طریقہ اس تجارتی معاوضے کو چھپانا نہیں ہے۔ پروٹوکول اور نیٹ ورکس کو اسے واضح طور پر سمجھانا چاہیے۔ صارفین کو یہ جاننا چاہیے کہ وہ کیا نظام استعمال کر رہے ہیں — کیا وہ سخت ناپسندیدہ نظام ہے یا ایسا جس میں محدود طور پر فوری کارروائی کی اجازت ہے۔

صارف کی حفاظت کرپٹو کے نیوٹرلیٹی کے اخلاقی اصولوں کے ساتھ تنازعہ پیدا کر سکتی ہے

کرپٹو کا بے طرفی کا اصول اس خیال پر مبنی ہے کہ نیٹ ورکس کو فاتحین اور ہارنے والوں کا انتخاب نہیں کرنا چاہیے۔ ٹرانزیکشنز کو پروٹوکول میں لکھے گئے قواعد کے مطابق چلنا چاہیے، کمیٹی یا ادارے کے فیصلے کے مطابق نہیں۔
 
اس اصول کی اصلی قیمت ہے۔ یہ صارفین کو جزئی طور پر نکالنے، سیاسی دباؤ اور مرکزی کنٹرول سے محفوظ رکھنے میں مدد کرتا ہے۔ یہی ایک وجہ ہے کہ غیر مرکزی نظام اصل میں اہم ہو گئے۔
 
لیکن صارف کی حفاظت کے لیے فیصلہ کاری کی ضرورت ہو سکتی ہے۔ جب فنڈز واضح طور پر چوری ہو جائیں، تو بہت سے صارفین مداخلت چاہتے ہیں۔ وہ حملہ آوروں کو روکنا، اثاثوں کو جمڑنا، اور واپسی کے اختیارات کو جانچنا چاہتے ہیں۔ اس سے بے رخی اور حفاظت کے درمیان تنازعہ پیدا ہوتا ہے۔
 
کیلپ اور آرٹیبیرم کا معاملہ اس تنازع کے اندر براہ راست موجود ہے۔ ایک ایکسپلوٹ سے منسلک فنڈز کو جم کرنا منطقی لگ سکتا ہے، لیکن یہ بھی ثابت کرتا ہے کہ کچھ سطح کی مداخلت موجود ہے۔ وہی ٹول جو ایک معاملے میں صارفین کا تحفظ کرتا ہے، دوسرے معاملے میں فکر کا باعث بن سکتا ہے۔
 
یہی وجہ ہے کہ حکومتی حدود اہم ہیں۔ طارئہ اختیارات محدود، دستاویزی، اور جائزہ کے زیرِ اثر ہونے چاہئیں۔ جتنا زیادہ طاقتور مداخلت کا نظام ہوگا، اتنا ہی زیادہ شفافیت کی ضرورت ہوگی۔

لیئر 2 نیٹ ورکس اپنی اپنی اعتماد کی فرضیات برقرار رکھتے ہیں

لیئر 2 نیٹ ورکس عام طور پر ethereum کے لیے اسکیلنگ حل کے طور پر دیکھے جاتے ہیں۔ وہ لاگت کم کرنے اور ٹرانزیکشن کی رفتار بڑھانے میں مدد کرتے ہیں، جس سے DeFi زیادہ رسائی کے قابل بن جاتا ہے۔ Arbitrum لیئر 2 ایکو سسٹم میں سے ایک سب سے نمایاں ہے۔
 
تاہم، لیئر 2 نیٹ ورکس اپنی اپنی اعتماد کی فرضیات بھی رکھتے ہیں۔ صارفین کو یہ سمجھنا چاہیے کہ لیئر 2 ترتیب، اپ گریڈز، بریجز، جھگڑے کا حل، حکومت، اور طارئہ اقدامات کو کیسے سنبھالتا ہے۔ یہ تفصیلات نیٹ ورکس کے درمیان بہت زیادہ مختلف ہو سکتی ہیں۔
 
آرbitrum کی فریز نے ظاہر کیا کہ لیئر 2 حکومت صرف ایک ٹیکنیکل نوٹ نہیں ہے۔ یہ بڑے ایکسپلوٹ کے دوران ہونے والی باتوں کو ب без تاثر کر سکتی ہے۔ چاہے لیئر 2 اہم طریقوں سے ethereum کی سیکورٹی سے فائدہ اٹھا رہا ہو، اس کے پاس ابھی بھی اپنے آپریشنل اور حکومتی کنٹرول ہو سکتے ہیں۔
 
اس کا مطلب یہ نہیں کہ لیئر 2 نیٹ ورکس اصل میں بے امن ہیں۔ اس کا مطلب یہ ہے کہ صارفین کو ان کا احتیاط سے جائزہ لینا چاہیے۔ رفتار، کم فیس اور مائعیت اہم ہیں، لیکن حکومتی ساخت اور طارئہ اختیارات بھی خطرے کے پروفائل کا حصہ ہیں۔ مارکیٹ کے حوالے سے، پڑھنے والے ZRO/USDT تجارتی جوڑا KuCoin پر ٹریک کر سکتے ہیں۔
 

ڈیفی صارفین کو کنٹرول پوائنٹس میں بہتر دیکھنے کی ضرورت ہے

صارفین کے لیے بنیادی سبق یہ ہے کہ DeFi کا خطرہ اسمارٹ کنٹریکٹ کے خطرے سے زیادہ وسیع ہے۔ بہت سے صارفین آڈٹس، ٹوکن کی قیمتیں، آمدنی کے مواقع، یا قفل شدہ کل قیمت پر توجہ دیتے ہیں۔ ان تفصیلات اہم ہو سکتی ہیں، لیکن وہ مکمل تصویر نہیں دکھاتیں۔
 
صارفین کو کنٹرول پوائنٹس پر بھی نظر رکھنے کی ضرورت ہے۔ انہیں یہ جاننا ہوگا کہ کوئی ایسٹ مُلاوَتی ہے یا بریجڈ، کنٹریکٹس اپگریڈ ایبل ہیں یا نہیں، پروٹوکول کو روکا جا سکتا ہے یا نہیں، ایڈمن فنکشنز کس کے کنٹرول میں ہیں، گورننس فیصلے کیسے لیے جاتے ہیں، کون سے آرکلز استعمال ہو رہے ہیں، اور ایک اسپلوٹ کے دوران کیا ہوتا ہے۔
 
یہ سرمایہ کاری کی تجویز نہیں ہے۔ یہ ایک خطرہ شعور کا فریم ورک ہے۔ صارفین کو فنڈز لگانے سے پہلے اپنے انحصار کرنے والے نظاموں کو سمجھنا چاہیے۔
 
کیلپ واقعہ نے ظاہر کیا کہ ایک DeFi پوزیشن میں ایک سے زیادہ پروٹوکول شامل ہو سکتے ہیں۔ صارف سوچ سکتا ہے کہ وہ ایک قرض دینے والے مارکیٹ کا استعمال کر رہا ہے، لیکن ان کی ایکسپوژر میں لکویڈ ریسٹیکنگ ٹوکن، ایک بریج، ایک میسج پروٹوکول، ایک لیئر 2، اور ایک ایمرجنسی گورننس پروسیس بھی شامل ہو سکتا ہے۔
 
بہتر visibility صارفین کو اپنے استعمال کیے جانے والے سسٹمز کے بارے میں زیادہ معلومات کے ساتھ فیصلے کرنے میں مدد کرے گی۔
 

پروٹوکولز کو مضبوط ترین خطرہ انتظام اور شفافیت کی ضرورت ہے

کیلپ ہیک DeFi پروٹوکولز کے لیے ایک تحذیر بھی ہے۔ سیکورٹی صرف اسمارٹ کنٹریکٹ آڈٹ کے بارے میں نہیں ہے۔ یہ کنفیگریشن، بریج ڈیزائن، آرکل اسپیکشنز، کولٹیرل لِمٹس، ڈیپینڈنسی میپنگ اور واقعات کے جواب کے بارے میں بھی ہے۔
 
پیچیدہ اثاثوں کو ادھار کرنے والے پروٹوکولز کو مضبوط ترین خطرہ کنٹرولز کی ضرورت ہوتی ہے۔ لکویڈ ریسٹیکنگ ٹوکن، بریجڈ ٹوکن، اور کراس چین اثاثے عام اثاثوں کے مقابلے میں زیادہ محتاط پیرامیٹرز کی ضرورت رکھ سکتے ہیں۔ اگر کوئی اثاثہ کسی بریج یا میسجینگ لیئر پر منحصر ہے، تو اس منحصریت کو خطرہ کے جائزے میں شامل کیا جانا چاہئے۔
 
شفافیت بھی اتنی ہی اہم ہے۔ صارفین کو بحران کے دوران یہ نہیں معلوم ہونا چاہئے کہ پروٹوکول کے پاس طارئہ اختیارات، پوشیدہ منحصرات یا اپگریڈ کنٹرولز ہیں۔ ان تفصیلات کو صارفین کے پروٹوکول کے ساتھ تعامل سے پہلے دستاویزی شکل میں درج کیا جانا چاہئے۔
 
اچھی شفافیت کا مطلب ہے کہ یہ واضح کیا جائے کہ کون کب کام کر سکتا ہے، وہ کیا تبدیل کر سکتا ہے، اور ان فیصلوں کا جائزہ کیسے لیا جاتا ہے۔ اس کا مطلب یہ بھی ہے کہ باہری انحصاروں کے بارے میں ایمانداری سے بتایا جائے۔ اگر کوئی پروٹوکول برج، اورکل، یا ویریفائر سسٹم پر منحصر ہے، تو صارفین کو یہ معلوم ہونا چاہیے۔
 
جیسے جیسے DeFi زیادہ پیچیدہ ہوتا جاتا ہے، اس کے ساتھ ساتھ عملی انضباط کا اہمیت بڑھتا جاتا ہے۔

ڈیفی کا مستقبل واضح اعتماد کے ماڈلز پر منحصر ہے

ڈیفی کا مستقبل واضح اعتماد کے ماڈلز پر منحصر ہوگا۔ اعتماد کا ماڈل یہ واضح کرتا ہے کہ صارفین حقیقت میں کس پر انحصار کر رہے ہیں۔ یہ صارفین کو بتاتا ہے کہ وہ نامعلوم کوڈ، ڈی او اے ووٹنگ، متعدد دستخط کرنے والے، ایک برج، ایک آرکل نیٹ ورک، ایک سیکورٹی کونسل، یا ان نظاموں کا کوئی ترکیب پر انحصار کر رہے ہیں۔
 
کیلپ ہیک اور آرٹیبٹرم فریز نے یہ ظاہر کیا کہ یہ کیوں اہم ہے۔ صارفین صرف ایک اسمارٹ کنٹریکٹ کے لیے معرض خطر تھے۔ وہ rsETH انفراسٹرکچر، کراس چین میسجنگ، قرضہ مارکیٹ کے فرضیات، لیئر 2 حکومت، اور فوری ردعمل کے طریقہ کار کے لیے معرض خطر تھے۔
 
ایک واضح اعتماد کا ماڈل DeFi کو زیادہ ایماندار اور زیادہ سمجھنے میں آسان بنائے گا۔ صرف اس بات کو کہنا کہ کوئی پروٹوکول غیر مرکزی ہے، کافی نہیں؛ ٹیمیں اس بات کی وضاحت کریں کہ کون سے حصے غیر مرکزی ہیں اور کون سے حصے اب بھی اعتماد پر مبنی کنٹرول کا تقاضا کرتے ہیں۔
 
یہ وہ راستہ ہو سکتا ہے جس کی DeFi کو ضرورت ہے۔ صنعت کو مزید غیر واضح نعرے کی ضرورت نہیں۔ اسے زیادہ واضح اطلاعات، بہتر خطرہ فریم ورک، اور کنٹرول کے بارے میں زیادہ ایماندارانہ مواصلات کی ضرورت ہے۔

نتیجہ

Kelp DAO کے ہیک اور Arbitrum کے فریز DeFi کی سکیورٹی، گورننس اور ڈی سینٹرلائزیشن کے لیے ایک بڑا امتحان بن گئے۔ اس ایکسپلائٹ نے rsETH، لِکوڈ ری اسٹیکنگ اثاثوں، کراس چین انفراسٹرکچر اور لینڈنگ مارکیٹ کولیٹرل سے متعلق خطرات کو بے نقاب کیا۔
 
آر bitrum کی فریز نے دکھایا کہ طارئہ حکومتی اقدامات بحران کے دوران فنڈز کے تحفظ میں مدد کر سکتے ہیں، لیکن اس نے کنٹرول کے بارے میں سنگین سوالات بھی اٹھائے۔ DeFi اب بھی کئی طرح سے ڈی سینٹرلائزڈ ہے، لیکن ہر لیئر پر مکمل طور پر ٹرس لیس نہیں ہے۔
 
اصل سبق واضح ہے: ڈی سینٹرلائزیشن کو ایک نعرہ کی طرح نہیں سمجھنا چاہیے۔ صارفین کو یہ سمجھنا ہوگا کہ کنٹرول کہاں موجود ہے، کون اسے رکھتا ہے، اور جب کچھ غلط ہو جائے تو اسے کیسے استعمال کیا جا سکتا ہے۔
 

اکثر پوچھے جانے والے سوالات

کیلپ ڈی اے او ہیک کیا تھا؟

کیلپ ڈی او ای کا ہیک ایک بڑا ڈی فائی ایکسپلوٹ تھا جس میں rsETH سے متعلقہ بنیادی ڈھانچہ شامل تھا۔ رپورٹس کے مطابق، واقعے کے دوران تقریباً 116,500 rsETH، جو تقریباً 292 ملین امریکی ڈالر کے برابر تھا، نکال لیا گیا۔
 

آرٹیبروم نے کیلپ ہیک کے بعد کیا فریز کیا؟

اربیٹرم کے سیکورٹی کونسل نے ایکسپلوٹ سے منسلک 30,766 ETH کو فریز کر دیا۔ یہ فنڈز ایک حکومتی کنٹرول والے والٹ میں منتقل کر دیے گئے، جس کا مطلب ہے کہ مزید اقدامات کے لیے حکومتی منظوری درکار ہوگی۔
 

آریترم فریز کیوں مناقشہ کا باعث بن گیا؟

یہ جمود تنقید کا موضوع بن گیا کیونکہ اس سے ظاہر ہوا کہ طارئہ حکومتی اقدامات کسی بحران کے دوران مداخلت کر سکتے ہیں۔ کچھ صارفین اسے تحفظ سمجھتے ہیں، جبکہ دوسرے اسے ایک نشان سمجھتے ہیں کہ DeFi مکمل طور پر غیر مرکزی نہیں ہے۔
 

آرbitrum کے فریز کے بعد DeFi اب بھی غیر مرکزی ہے؟

ڈیفی اب بھی کئی طریقوں سے ڈیسینٹرلائزڈ ہے، لیکن ہر لیئر پر نہیں۔ اسمارٹ کنٹریکٹس کھلے اور اجازت کے بغیر ہو سکتے ہیں، جبکہ حکومتی کونسلز، پل، یا ملتی سگس اب بھی اہم کنٹرول کے اختیارات رکھ سکتے ہیں۔
 

کیلپ ہیک rsETH کے بارے میں کیا ظاہر کرتا ہے؟

وہ واقعہ ظاہر کرتا ہے کہ rsETH، دیگر مائع ریسٹیکنگ ٹوکنز کی طرح، متعدد خطرات کا تحمل کر سکتا ہے۔ ان میں اسمارٹ کنٹریکٹ کا خطرہ، برج کا خطرہ، مایوسی کا خطرہ، ضمانت کا خطرہ، اور حکمرانی کا خطرہ شamil ہو سکتے ہیں۔
 

ڈیفی سیکیورٹی میں کراس چین انفراسٹرکچر کیوں اہم ہے؟

کراس-چین انفراسٹرکچر نیٹ ورکس کے درمیان اثاثوں اور ڈیٹا کو جوڑتا ہے۔ اگر کوئی برج یا میسجنگ لیئر خراب ہو جائے، تو اس کا اثر متعدد چینز اور پروٹوکولز پر پھیل سکتا ہے۔
 

اس واقعہ سے DeFi صارفین کو کیا سیکھنا چاہیے؟

صارفین کو ٹوکن کے نام، آمدنی کے مواقع اور پروٹوکول کی مقبولیت سے آگے نظر رکھنا چاہیے۔ انہیں کسی بھی DeFi ایسٹ یا پروٹوکول کے پیچھے کنٹرول پوائنٹس، برج ڈیپینڈنسیز، گورننس طاقتیں اور کوللیٹرل خطرات کو سمجھنا چاہیے۔
 
Disclaimer: یہ مضمون صرف معلوماتی مقاصد کے لیے ہے اور اسے مالیاتی، سرمایہ کاری، قانونی یا سیکورٹی مشورہ نہیں سمجھنا چاہیے۔ کرپٹو اور ڈیفی میں خطرہ ہے، اور صارفین کو کسی بھی پروٹوکول یا اثاثے کا استعمال کرنے سے پہلے احتیاط سے تحقیق کرنی چاہیے۔
 
 
 

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔