گھر
خبریں
تفصیلات

2.9 ارب کی چوری نے ایو، لیئر زیرو اور کیلپ ڈی اے او کے درمیان ذمہ داری کے بارے میں بحث شروع کر دی

iconOdaily
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.60‮‭0.41‬%‬
This is the logo of the coin.
LDO
$0.379‮-‭0.52‬%‬
This is the logo of the coin.
AAVE
$95.865‮‭2.57‬%‬
This is the logo of the coin.
XRP
$1.43099‮‭0.04‬%‬
This is the logo of the coin.
BTC
$77,727.70‮‭0.01‬%‬
AI summary iconخلاصہ

expand icon
کیلپ ڈی او کے rsETH برج سے 2.92 ارب ڈالر کی چوری نے ایو، لیئر زیرو اور کیلپ ڈی او کے درمیان ذمہ داری کے حوالے سے حمایت اور مزاحمت پر تنازعہ پیدا کر دیا۔ لیئر زیرو نے کیلپ ڈی او کو 1/1 DVN سیٹ اپ کے لیے ذمہ دار قرار دیا ہے، جبکہ ایو کو rsETH کو قرض دینے کے لیے دی گئی اجازتوں کے لیے تنقید کا سامنا ہے۔ اب کیلپ ڈی او غیر قابل ادائیگی کی حالت میں ہے، جس کے بعد ایو اور لیئر زیرو مذاکرات کر رہے ہیں۔ ایو نے حال ہی میں واضح کیا ہے کہ ethereum مین نیٹ rsETH مکمل طور پر پشتیبانی کے ساتھ ہے، جو شاید اس کے مرکزی پروڈکٹ کو محفوظ رکھنے کے لیے ہو۔ کرپٹو کے لیے TA سے پتہ چلتا ہے کہ صورتحال کے حل ہوتے رہنے تک بازار کا جذبہ محتاط رہا ہے۔

اصل | Odaily سٹار رپورٹ (@OdailyChina)

مصنف | Azuma (@azuma_eth)

کیلپ ڈی او کے rsETH برج کنٹریکٹ کے چوری ہونے کے بعد اب تک 30 گھنٹے سے زیادہ کا عرصہ گزر چکا ہے، جس کے متعلق متاثرہ افراد (لیئر زیرو، کیلپ ڈی او، ایو) نے تدریجاً بیانات جاری کیے ہیں (اکثر "ذمہ داری ڈالنے" کے ساتھ اپنی بے قصوری پر زور دیتے ہوئے)، لیکن اب تک کوئی آخری حل نہیں دیا گیا ہے۔

اس لیے، یہ مضمون متعلقہ افراد کی موجودہ موقف اور رویہ پر بات کرنا چاہتا ہے، اس بات کی وضاحت کرتا ہے کہ منصوبے کے فیصلے میں تاخیر کیوں ہو رہی ہے، اور کوشش کرتا ہے کہ واقعہ کا آخری طریقہ سے حل کیسے ہوگا۔

Odaily نوٹ: پیشین گویا کے لیے DeFi دوبارہ 292 ملین امریکی ڈالر چوری ہو گئی، کیا اب Aave بھی محفوظ نہیں؟ دیکھیں۔

کون ذمہ دار ہے؟

سب سے پہلے ذمہ داری کے سوال پر بات کرتے ہیں۔

لیئر زیرو کی طرف سے فاش کیے گئے تفصیلات کے مطابق، واقعہ کی ب без وجوہ واضح ہو گئی ہے، یعنی لیئر زیرو کے چلائے جانے والے ڈی سینٹرلائزڈ ویریفکیشن نیٹ ورک (DVN) پر انحصار کرنے والی ڈاؤن اسٹریم RPC بنیادی ڈھانچہ متاثر ہوا (دیکھیں نیچے کی تصویر میں سلو مگ کے بانی یو شین کا تجزیہ)، اور چونکہ کیلپ ڈی او اے کا برج کنٹریکٹ 1/1 DVN استعمال کرتا ہے، اس لیے حملہ آور کو صرف ایک جعلی پیغام کی تصدیق مکمل کرنے کی ضرورت تھی تاکہ حملہ مکمل کیا جا سکے۔

لییر زیرو کا خیال ہے کہ 1/1 DVN کنفیگریشن استعمال کرنے والی Kelp DAO اس واقعہ کی سب سے براہ راست ذمہ دار ہے۔ اس بارے میں کچھ کہنے کی ضرورت نہیں، ایسا واضح "سینگل پوائنٹ فیلیور" حقیقت میں بے حد عجیب ہے۔

لیکن بنیادی کراس چین پروٹوکول LayerZero کو بھی کچھ ذمہ داری قبول کرنی چاہیے۔ LayerZero ہر اوپری لیول ایپ کو DVN کی تعداد اور حدود کو خود سے کنفگر کرنے کی اجازت دیتا ہے، جبکہ 1/1 DVN Kelp DAO کا اپنا انتخاب تھا، لیکن بنیادی ڈھانچے کے ڈیزائنر کے طور پر، اس طرح کی واضح خامیوں والی سیٹنگ سے بچنا چاہیے۔

آخر میں، اییو جیسے قرضہ پروٹوکولز (جہاں ہم اییو پر توجہ مرکوز کر رہے ہیں) بھی غیر متاثرہ طرف کے طور پر شامل ہیں، لیکن واقعی میں اییو نے اپنے فروغ کے مقاصد کے لیے rsETH جیسے LRT اثاثوں کو زیادہ سے زیادہ قرضہ دینے کی اجازت دے دی، جو اسے موجودہ ناکامی کی صورتحال میں ڈالنے کا ب без سیدہ سبب ہے۔ اس کے علاوہ، اییو کے سابقہ ریسک مینجمنٹ ٹیم BGD Labs (جو اب اییو سے الگ ہو چکی ہے) نے گزشتہ جنوری میں Kelp DAO کے DVN مسئلے کو واضح طور پر اٹھایا تھا، جس پر Kelp نے اس وقت تجویز قبول کر لی تھی، لیکن واضح طور پر اس نے کوئی تبدیلی نہیں کی… اییو نے مزید نگرانی نہیں کی اور متعلقہ اقدامات نہیں اٹھائے، جو اس کا خود کا نتیجہ ہے۔

تو ذمہ داری واضح ہے، Kelp DAO کی بنیادی ذمہ داری، LayerZero کی ثانوی ذمہ داری، اور Aave کی کچھ غیر بدون ذمہ داری۔

احراج کی حقیقت

حقیقی صورتحال ہمیشہ نظریاتی توقعات سے زیادہ پیچیدہ ہوتی ہے۔ سب سے اہم سوال یہ ہے کہ ذمہ دار Kelp DAO ٹیم کے پاس اس خلاء کو بھرनے کے لیے اتنی رقم نہیں ہے... یا تو rsETH کے کل مجموعی سے نقصان کو براہ راست کم کرنا، یا پھر Layer2 مالکان کو گھونپنا، دونوں ہی بنیادی طور پر ایک موت کا راستہ ہیں۔

تو کس کے پاس پیسہ ہے؟ پہلا LayerZero ہے جو اس واقعے کی وجہ سے عزت کے بحران میں ہے، اور جسے Bitgo، Tron، Ethena، Curve، ether.fi سمیت کئی اداروں اور پروٹوکولز نے عارضی طور پر بلاک کر دیا ہے، جبکہ وہ کئی زیادہ کراس چین حصص کھونے کا خطرہ دیکھ رہا ہے؛ دوسرا Aave ہے جو بھاری ممکنہ بھاری قرضوں کا سامنا کر رہا ہے اور اس کے پاس سے اربوں امریکی ڈالر کا TVL بہہ رہا ہے۔

تو اب تمام طرفین کے "گھوٹالے" واضح ہو گئے ہیں۔ معاہدہ کرنے والی طرف Kelp DAO تقریباً بے ہوش ہو چکی ہے، جس کی وجہ سے اگلے معاوضے کی قیادت کرنے کی صلاحیت نہیں رہی، اس لیے اگلے اقدامات کے لیے دو بڑوں سے مشورہ کرنا ہوگا؛ اسی دوران، معاوضہ کرنے کی صلاحیت رکھنے والی دوسری طرف اور غیر مستقیم ذمہ دار طرف LayerZero اور Aave نے اپنے پروٹوکول میں کوئی خامی نہ ہونے کا اظہار کر دیا ہے، جس سے واضح ہوتا ہے کہ وہ اس بڑے بوجھ کو آسانی سے نہیں اٹھانا چاہتے… تو اب صورتحال تھوڑی سی جم گئی لگتی ہے۔

لیکن میں نہیں سوچتا کہ یہ حالت لمبے وقت تک جاری رہے گی، کیونکہ دونوں پروٹوکولز کو جلد از جلد مسئلہ حل کرنے کی ضرورت ہے — لیئر زیرو اپنے OFT کراس چین اکوسسٹم کو چھوڑ نہیں سکتا؛ اییو بھی اپنے موجودہ فنڈز کے مستقل بہاؤ کو نظرانداز نہیں کر سکتا۔

کلیدی مسابقت

آج صبح، ایو نے اس واقعے پر ایک اپڈیٹڈ اعلان جاری کیا، جس میں سب سے اہم نکتہ یہ تھا کہ ایو نے زور دیا کہ "ایتھریم مین نیٹ پر rsETH کا پورا تعاون ہے۔"

اس جملہ کو کیسے سمجھیں؟ اس کے لیے rsETH کے ڈیزائن سے شروع کرنا ہوگا۔

rsETH ایک ایسا لیکویڈیٹی ری-اسٹیکنگ ٹوکن ہے جو Kelp DAO جاری کرتا ہے، جس کی ہر ایک rsETH کے پیچھے 1 ETH کا حمایتی نظام ہے جو اسٹیکنگ اور ری-اسٹیکنگ سسٹم میں ہے، جس کا راستہ "ETH - Lido - EigenLayer - Kelp DAO - rsETH" ہے۔

ریس ایت ایچ ایس، جو Kelp DAO کے ذریعہ ایتھریم پر جاری کیا گیا اصل ٹوکن ہے، کو بعد میں Layer2 ایکوسسٹم میں توسیع کے لیے، Kelp DAO نے LayerZero کے کراس چین برج کنٹریکٹ (جو اس واقعے کا مرکز ہے) کا استعمال کرتے ہوئے ریس ایت ایچ ایس کو مختلف Layer2 پر مپ کیا۔ جب بھی 1 rsETH Layer2 پر جاری کیا جاتا ہے، اس کے ساتھ ہی اصل rsETH Kelp DAO کے ٹرسٹ کنٹریکٹ میں جمع کر دیا جاتا ہے، جب تک کہ Layer2 پر کا rsETH واپس اصل چین پر نہ آ جائے۔

ٹھیک ہے، اب ہم حادثے پر واپس آتے ہیں۔ پہلے ذکر کیا گیا تھا کہ چوری کا سبب یہ تھا کہ ہیکر نے DVN کو جھوٹا ثابت کرکے کراس چین میسج بنادیا، جس کی وجہ سے برج کنٹریکٹ نے "غیر ضروری طور پر" 116500 rsETH جاری کردیے — توجہ دیں، یہ نئے کرنسی کے اچانک اضافے کا مسئلہ نہیں تھا، بلکہ اصل کرنسی ٹوکن کو مین بینک سے اس طرح جاری کیا گیا جو جاری ہونا نہیں تھا۔

یہی مسئلہ ہے، یہ ٹوکن پہلے ہی لیئر 2 پر میپنگ کے ذریعے گردش میں تھے، جبکہ مین نیٹ پر ٹوکن بند ہو چکے تھے، لیکن ہیکر نے انہیں Aave جیسے ادھار پروٹوکولز میں جمع کر کے زیادہ مائع WETH ادھار لے لیا اور بھاگ گیا — دوبارہ زور دے رہا ہوں، ہیکر نے rsETH کو اصلی طور پر جمع کیا تھا، اس لیے Aave نے اس ٹوکن کو مالیات کے طور پر قبول کیا۔

اب ایک بار پھر ایو کے بیان پر واپس جانا دلچسپ ہے۔ "ایتھریم مین نیٹ پر rsETH کا کافی سپورٹ ہے" کا مطلب یہ ہے: "یہ کرنسیاں اصلی ہیں، کیلپ ڈی او، تمہیں چاہیے کہ تم ہمیں ان کرنسیوں کو استعمال کرکے بنیادی ETH (کنٹریکٹ روک دیا گیا، اب ریڈم نہیں کیا جا سکتا) کے لیے ریڈم کرنے کی اجازت دو... جو لیئر 2 میپڈ rsETH جن کا مین نیٹ rsETH سے سپورٹ ختم ہو گیا، میں ان کے بارے میں نہیں جانتا!"

یہ شاید Aave کا رجحان ہے۔ ہرچند مین نیٹ rsETH کی قیمت پر زور دینے کا مطلب ہے کہ Layer2 میپڈ rsETH کی قیمت کو نظرانداز کیا جائے، اور چونکہ Aave خود Layer2 پر اپنے قرضہ مصنوعات میں rsETH کے قرضہ پوزیشنز (حقیقی سائز 359 ملین امریکی ڈالر) رکھتا ہے، اس سے بھی کچھ برا مال لاحق ہوگا۔ لیکن دو برائیوں میں سے کم برائی کا انتخاب کرتے ہوئے، Aave نے دونوں اختیارات کے ممکنہ اثرات کا جائزہ لیا ہوگا اور فیصلہ کیا ہوگا کہ مین نیٹ کے مرکزی مصنوعات کو برقرار رکھنا اس کے لیے زیادہ فائدہ مند ہے۔

لیکن یہ صرف ایک Aave کا موقف ہے، اور واقعہ کا آخری حل یہ ہوگا کہ کیا وہ LayerZero اور Kelp DAO کے ساتھ متفق ہو سکتے ہیں۔

ہاں، جبکہ بعد والے نے اب تک مزید کوئی بیان نہیں دیا ہے، میری ذاتی رائے یہ ہے کہ لیئر زیرو اس منصوبے کو قبول کرنا مشکل پائے گا، کیونکہ لیئر 2 میپنگ ٹوکن چھوڑنا لیئر زیرو کے کراس چین ریپوٹ کو براہ راست خطرے میں ڈال دے گا۔

ممکنہ حل

مسئلہ بالآخر حل ہو جائے گا۔ پچھلے دو دنوں میں سوشل میڈیا پر مختلف ماہرین نے Aave، LayerZero، Kelp DAO کے لیے مشورے دیے ہیں۔

DefiLlama کے موجد 0xngmi نے تین ممکنہ راستوں کا جائزہ لیا، لیکن انہوں نے کہا کہ تینوں راستوں میں واضح خامیاں ہیں۔ پہلا راستہ یہ ہے کہ تمام rsETH مالکان 18.5% (ضائع ہونے والے ٹوکنز کا تناسب) کی قیمت کمی کا بوجھ اٹھائیں، Kelp DAO اپنا مکمل زمہ لے لے اور Aave کو مین نیٹ ورک پر تقریباً 216 ملین امریکی ڈالر کے بھاری قرضوں کا انتظام کرنا پڑے گا؛ دوسرا راستہ یہ ہے کہ تمام Layer2 میپڈ rsETH کی قیمت کو نظرانداز کر دیا جائے، جس سے Aave کا مین نیٹ ورک پروڈکٹ محفوظ رہے گا، لیکن Layer2 ایکوسسٹم شاید مکمل طور پر تباہ ہو جائے اور Kelp DAO کا برانڈ ریپوٹ صفر ہو جائے گا؛ تیسرا راستہ یہ ہے کہ ہیکر حملے سے پہلے rsETH مالکان کو ان کے اسناپ کے مطابق مکمل رقم واپس کر دی جائے، جبکہ بعد میں خریدنے والے یا منتقل کرنے والے مالکان اپنے نقصانات خود برداشت کریں، لیکن چونکہ حملے کے بعد رقم بڑھے ہوئے تھی، اس لیے اسے عملی طور پر ممکن نہیں ہے۔

آنکی کی فانڈر یشی نے کہا: "ابھی بہترین نتیجہ یہ ہے کہ ہم ہیکرز کے ساتھ بات چیت کریں اور 10–15% بونٹی دے کر بڑا حصہ واپس حاصل کر لیں، جس سے سب کو خوشی ہوگی۔ اگر مذاکرات ناکام ہو جائیں تو لیئر زیرو ایکوسسٹم فنڈ بڑا حصہ ادا کرے گا، کیونکہ یہ سب سے زیادہ مالی طور پر طاقتور ہے اور اس کا لمبے عرصے تک سب سے زیادہ مفاد ہے؛ اگر نقصان ہو تو بھی OFT ایکوسسٹم برقرار رہے گا۔ کیلپ ڈی او ای سب سے غریب ہے، اس لیے یا تو اسے ٹوکن + مستقبل کی آمدنی سے مکمل کرنا ہوگا، یا پورا پروجیکٹ لیئر زیرو یا بٹ مائن کو فروخت کر دینا چاہیے۔ ایو کا امبریلا اور اسٹک اے اے وی آخری لایر کو گارنٹی دے گا، لیکن وی ایچ ٹی اسٹورز کو بالکل بھی قدر میں کمی نہیں ہونی چاہئے، ورنہ مارفو، اسپارک، فلوئڈ، ایولر سب کو دوبارہ قیمت دینا پڑے گا، ایل آر ٹی سیکٹر پورا بلاک کر دیا جائے گا، اور پورا دیفی صنعت تین سال پیچھے چلا جائے گا۔"

تاہم، تمام طرفین کو یقیناً کچھ عرصہ اور بحث کرنی پڑے گی، کیونکہ اس میں کروڑوں ڈالر کی اصل رقم شامل ہے، اور کوئی بھی سب سے بڑا نقصان اٹھانے والا نہیں بننا چاہتا۔

سکیم جاری کرنے میں اب تک کتنی دیر ہو گئی ہے، پہلے بھی بتایا گیا تھا کہ دو بڑے ٹیکنالوجی گینٹس کو لمبا وقت نہیں دے سکتے۔ لیئر زیرو کو اب اپنے تمام شراکت دار اور پروٹوکولز نے روک دیا ہے؛ اگر اسے لمبا وقت دیا گیا تو یہ شراکت دار مختلف کراس چین پاتھز پر منتقل ہو جائیں گے؛ اییو کی صورتحال بھی بہت خراب ہے، کئی وِڈ پولز کا استعمال 100% تک پہنچ چکا ہے، جس کی وجہ سے جماعتیں "فنس" میں ہیں… اگر ایتھریم اچانک زبردست گر جائے تو اییو کو ابھی بھی اثاثوں کو مؤثر طریقے سے بیچنے میں دشواری ہو رہی ہے، جس کی وجہ سے مزید بُرا قرضہ بڑھ سکتا ہے، اور آخرکار مسئلہ گولی کی طرح بڑھتا جائے گا — اگر یہ صورتحال پیدا ہو گئی تو صنعت کی بنیاد خود متاثر ہو سکتی ہے، جس کا کوئی بھی خوش نہیں ہوگا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔