ایو نے 230 ملین ڈالر کے rsETH کے حملے کے بعد فہرست کے قوانین کو دوبارہ ترتیب دیا

ہیڈ لائن: 230 ملین ڈالر کے rsETH ایکسپلوٹ کے بعد، ایو نے فہرست کے قواعد دوبارہ لکھ دیے ایو نے اپنے تمام V3 اثاثوں کا جامع جائزہ لینا شروع کر دیا ہے اور اپنی فہرست کی معیارات میں تبدیلی کی ہے، جس کا سبب اپریل کے 230 ملین ڈالر کے rsETH ایکسپلوٹ — جو 2026 کا سب سے بڑا DeFi حملہ تھا — تھا، جس نے ظاہر کیا کہ کسی ٹوکن کا سب سے کمزور لنک اس کے لین دین پروٹوکول کے اپنے کوڈ نہیں، بلکہ اس کے گرد موجود کراس-چین انفراسٹرکچر ہو سکتا ہے۔ کیا ہوا - ایکسپلوٹ KelpDAO کے rsETH سے شروع ہوا — جو ایک “ریسٹیکڈ” ایتھر ٹوکن ہے جو صارفین کے ذریعہ اسٹیک کیے گئے اور دوبارہ ضمانت کے طور پر استعمال کیے جانے والے ETH پر دعویٰ ظاہر کرتا ہے تاکہ اضافی آمدنی حاصل کی جا سکے۔ - rsETH کو چینز کے درمیان منتقل کرنے کے لیے KelpDAO نے LayerZero پر انحصار کیا، جو ایک کراس-چین میسجنگ/بریج سسٹم ہے جو میسجز کی تصدیق کے لیے متعدد ویریفائرز استعمال کرتا ہے۔ اس واقعے میں، ایک واحد ویریفائر نے جعلی میسج کو منظور کر لیا۔ - اس منظوری نے حملہ آور کو 116,500 rsETH جاری کرنے دیا، جبکہ ان پر کوئی بنیادی ETH موجود نہ تھا۔ حملہ آور نے ان ٹوکنز کو Aave میں جمع کرایا اور اس طرح قرض لیا جو پروٹوکول نے واپس نہیں لے سکا جب rsETH بے قدر ثابت ہو گئے۔ - Aave کا بعد کا تجزیہ واضح کرتا ہے کہ Aave کے اسمارٹ کنٹریکٹس منصوبہ بند طور پر درست طریقے سے کام کر رہے تھے؛ بنیادی وجہ بریج ویریفکیشن میں ناکامی تھی۔ LayerZero نے تسلیم کیا ہے کہ انہوں نے “غلطی” کی ہے، جب انہوں نے اعلیٰ قدر والے اثاثوں کے لیے صرف ایک ویریفائر کانفگریشن پر انحصار کیا۔ Aave کا جواب اور نئے قواعد - Aave کہتی ہے کہ وہ ضمانت فہرست کے معیارات میں تبدیلی لائے گی، جس میں صرف روایتی چيکس (اتار چڑھاؤ، مایوس، اسمارٹ کنٹریکٹ آڈٹ) تک محدود نہ رہ کر، ٹوکنز پر انحصار کرنے والے باہری انفراسٹرکچر کا بھی واضح جائزہ لیا جائے گا۔ - نئے جائزہ لینے والے عناصر میں بریج سلامتی اور ویریفکیشن ماڈلز، آرکل ڈپینڈنسز، تھرڈ پارٹی کنٹریکٹس اور کاسٹڈینز، آپریشنل سلامتی، اور سیکنڈری مارکٹ لِکوئڈٹی شامل ہوں گے۔ - Aave اپنے خطرات سے فوراً نمٹنے والے خودکار دفاع بھی تعمیر کر رہا ہے۔ اس میں سے ایک پroposed اقدام ہوگا جس میں اگر پیدائش شدہ خطرات کے حدود توڑ دئije جائین تو اثاثہ کا قرض/قدر (loan-to-value) فوراً صفر پر لائيا جائے گا، تاکہ نقصانات پھسلنے سے پہلے قرض لینے کا اختتام ہو جائے۔ - آپریشنل طور پر، Aave کا خطرات ٹیم پہلے ہी اس ایکسپلوٹ کے بعد V3 مارکٹس میں تقریرباً 295 پیرامیٹرز میں تبدیلی لائ چکا ہے — جن میں 168 سپلائی-کैپ مختصر اور 66 باررو-کैپ مختصر شامل ہین — تاکہ انفرادی اثاثوں پر اثرات محدود رہ سکن۔ اس بات کا خاص طور پر اہم ہونا - واقعہ DeFi کے لئے ا ek وسعت والدرس بھجاتا ہے: جب پروٹوکولز زائد متصل ہوتے جائین تو آف-چین اور کراس-چین انفراسٹرکچر (برائجز، رلائرز، ویریفکشن نेटورکس) ضرورت مند طور پر اسمارٹ کنٹرکٹس اور مارکٹ خطرات کے ساتھ ساتھ پہلے درجہ کے خطرات سمت بننا چاہئيں۔ - Aave کا انفراسٹرکچر-آگاہ فہرست بنانے اور فورى خودکار دفاعوں پر منتقل ہونا DeFi لین دین پلे�ٹ فارمز کو تھرڈ پارٹي سسٹمز پر انحصار والي ضمانتوں کو جانچنے اور ان ka مدیرت طرز عمل بنانे ميں نئي معيار قائم كرسكتي ه. اختتام: rsETH ایکسپلوٹ نے Aave کا کوڈ تو توڑا نہ، بلکہ برائج توڑ ديا۔ Aave کا بعد معاون تجزئه دعوٰى كرتا هى كه حل صرف پچز نهى بلكه DeFi كى مجموعي طبقه ميں خطرات كى نظاره كرنى اور ان كى ردعمل كى بنىادى طرح كى تبديلى هى۔