اے 16 زی کرپٹو کے حامی "سپیک ہے قانون" کو 649 ملین ڈالر کے حملوں کے بعد دی ایف آئی سیکیورٹی بہتر بنانے کے لیے بہتر بنائیں گے۔

اگر 168 ارب ڈالر کے شعبے کو پختہ ہونا ہے تو دی فی پروٹوکولز کو "چیک ایفٹر دی ہیک" سیکیورٹی کے حوالے سے آگے بڑھنا چاہیے اور اپنے سافٹ ویئر میں سیکیورٹی کی یقین دہانی کرائی ہوئی ہارڈ کوڈ کرنا چاہیے۔ اے 16 زی کرپٹو کے مطابق۔ 11 جنوری کے ایک پوسٹ میں، فرم کے سینئر سیکیورٹی ریسرچر دی جون پارک، دلاسے کیا کہ ڈی ایف آئی تعمیر کاروں کو سیکیورٹی کے حوالے سے ایک مزید اصولی رویہ اپنانا چاہیے اور تجربہ کاری کے ذریعے نہیں۔ اس تبدیلی کے دائرے میں، پارک کا کہنا ہے کہ استاندارد سیکھنے کا استعمال ہے جو یہ محدود کرتا ہے کہ ایک پروٹوکول کیا کر سکتا ہے، اور خود کار طور پر واپس کر دیتا ہے کوئی بھی ٹرانزیکشن جو ان پہلے سے مقرر کردہ فرضیات کی خلاف ورزی کرے جو درست سلوک کے بارے میں ہیں۔ "تقریباً ہر حملہ آور کوشش تک ایک ایسی چیک کے ذریعے ہوتی ہے جو اجراء کے دوران چیک کی جاتی ہے، جو کہ چوری کو روک سکتی ہے،" پارک نے کہا۔ "لہٰذا 'کوڈ قانون ہے' کا ایک بار پھر مقبول خیال 'سیکھنے قانون ہے' میں تبدیل ہو جاتا ہے۔" ایسا خیال، جسے کبھی کبھی رن ٹائم فورس کے طور پر یا اصولی چیک کے طور پر بھی جانا جاتا ہے، نیا نہیں ہے۔ لیکن یہ نئی دلچسپی کے ساتھ دیکھا جا رہا ہے کیونکہ ڈی ایف آئی پروٹوکول چوری کے خلاف مزاحمت کے لیے جدوجہد کر رہے ہیں جو ان کے کوڈ میں خامیوں کا فائدہ اٹھا رہے ہیں۔ گذشتہ سال، چوری کے مہمچلے سواiped کر دیا گ 649 ملین ڈالر سے زائد کوڈ کے استحصال کے ذریعے حاصل کیا گیا، جس کی ایک رپورٹ سلو مسٹ، ایک بلاک چین سیکیورٹی کمپنی کے مطابق۔ چاہے جنگ کے تجربہ کار پروٹوکولز جیسے بالنسر، جن کا کوڈ 2021 سے ایتھریوم بلاک چین پر چل رہا ہے، بھی اس سے محفوظ نہیں تھے۔ یہ کھو جان نومبر میں 128 ملین ڈالر جب ایک ہیکر نے کوڈ کی خامی کا فائدہ اٹھایا۔ اگلے مہینوں میں، DeFi تعمیر کاروں کو یہ خدشہ ہے کہ ہیکر آرٹیفیشل انٹیلی جنس کا استعمال بڑھا کر DeFi پروٹوکول کی کمزوریوں کو تلاش کر رہے ہیں اور اس کا فائدہ اٹھا رہے ہیں۔ 'چاند کا ٹکڑا نہیں' اگر چوڑی گئی اپنائی گئی ہیں تو پارک کی تجاویز، حملوں کو روکنے میں بہت مددگار ثابت ہو سکتی ہیں۔ لیکن ان کے نقصانات بھی موجود ہیں۔ DeFi پروٹوکول اکثر اپنے مقابلہ کاروں پر سب سے کم فیس کے ساتھ فائدہ حاصل کرتے ہیں۔ ٹرانزیکشنز پر اضافی جانچ کرنا گیس کی لاگت میں اضافہ کرے گا، جو کہ صارفین کو کھو سکتا ہے، گونچلو میگلہائیس، سیکیورٹی کے ہیڈ، ایمنی فی کو بتایا۔ ڈی ایل نیوزمیگل ہائنز نے کہا کہ غیر تبدیلی کی جانچ ایک بہت بڑی سیکیورٹی کی حکمت عملی ہے لیکن وہ ہر چیز کا حساب نہیں کر سکتی - خصوصا ایسے حملوں کا جن کا ایک پروٹوکول کے ترقی پذیر افراد مناسب طور پر تخمینہ لگا سکیں۔ انہوں نے کہا کہ "یہ سونے کا گولی نہیں ہے۔" اس کے علاوہ جانچ کو درست طریقے سے کام کرنے کے لئے بھی مشکل ہوتا ہے، فیلکس ویلہیلم، ایک کرپٹو سیکیورٹی کمپنی، ایسیمیٹرک ریسرچ کے شریک بنیاد رکھنے والے نے بتایا۔ ڈی ایل نیوز"کثیر تعداد میں کمزوریوں اور واقعی حملوں کے لیے، عام حالات میں ہی ایک غیر متغیر لکھنا مشکل یا کبھی کبھی ناممکن ہو جاتا ہے جو حملہ کی نشاندہی کرے مگر معمولی حالات میں بھی کام کرے،" اس نے کہا۔ ولہم نے رن ٹائم فورس کو پروٹوکول سیکیورٹی کا ایک اہم حصہ قرار دیا۔ لیکن یہ عام طور پر اعثارات کی نشاندہی کے لیے استعمال ہوتا ہے، جیسے کہ کسی مختصر عرصے میں فنڈز کی غیر معمولی کشی۔ "ہالانکہ مددگار ہے، لیکن یہ عام طور پر حملے کو مکمل طور پر روکنے کی بجائے صرف اثر کو محدود کرنے یا ٹیم کو ہیڈ اپ دینے کے لیے کام کرتا ہے،" اس نے کہا۔ کثیر تعداد میں پروٹوکول پہلے ہی غیر متغیر چیک کا استعمال کر رہے ہیں۔ کامینو، جو ایک سولانا پر مبنی قرض دینے والے پروٹوکول ہے، شروع ہوا چیک کر گزشتہ سال مارچ میں اہم غیر تبدیل شدہ چیزوں کی جانچ کے لیے Certora Prover کا استعمال کیا گیا۔ XRP Ledger، $120 ارب کے XRP ٹوکن کے پیچھے بلاک چین نے بھی غیر تبدیل شدہ چیزوں کی جانچ کی ہے۔ بلاک چین کے ماہرین کہا گ چیک کرنا ضروری ہے کیونکہ ایکس آر پی لیڈر بک پیچیدہ ہے، اور کوڈ کے غلط طریقے سے چلنے کی اعلی پیش رفت ہے۔ "انوویئنٹس کو ٹرگر نہیں کرنا چاہیے، لیکن وہ ایکس آر پی لیڈر بک کی حیثیت کو ابھی تک دریافت نہ ہونے والے یا ہونے والے خرابیوں سے یقینی بناتے ہیں،" ایکس آر پی لیڈر بک کے ترقی پذیر کہتے ہیں۔ ٹیم کریگ ڈی ایل نیوز کے ایڈنبرگ میں موجود ڈی فی کا صحافی ہے۔ ٹپس کے لئے رابطہ کریں tim@dlnews.com.