ایو کے پاس LayerZero Bridge کے ذریعے 230 ملین ڈالر کے rsETH کے حملے کے بعد ضمانت کے قوانین سخت کر دیے گئے

ایو کے پاس 2026 کے سب سے بڑے DeFi ایکسپلوٹ کے بعد قوانین دوبارہ لکھنے کی ضرورت ہے، جس نے ایک پوشیدہ سسٹمک خطرہ اجاگر کیا: خراب لین دین کوڈ نہیں، بلکہ ایک متاثرہ کراس چین برج۔ کیا ہوا؟ - اپریل میں، حملہ آوروں نے KelpDAO کے rsETH — جو ایک "ریسٹیکڈ" ایتھر ٹوکن ہے جو صارفین کے دوبارہ استعمال شدہ اسٹیکڈ ETH کی نمائندگی کرتا ہے — کا استعمال کرتے ہوئے LayerZero برج کے ذریعے ایک کراس چین میسج جعلی بنایا۔ - LayerZero کے نیٹ ورک میں ایک واحد ویریفائر نے جعلی میسج کو منظور کر دیا، جس سے حملہ آور کو وصول کنندہ چین پر 116,500 بے پردہ rsETH جاری کرنے کی اجازت مل گئی۔ - ان جعلی rsETH ٹوکنز کو Aave v3 میں ضمانت کے طور پر جمع کر دیا گیا، جس سے تقریباً 230 ملین امریکی ڈالر کے قرضے جاری ہوئے جنہیں Aave نے اس وقت واپس نہیں کر سکا جب ان ٹوکنز کو بے قدر ثابت کر دیا گیا۔ - اہم بات یہ ہے کہ Aave کے اسمارٹ کنٹریکٹس ڈیزائن کے مطابق کام کر رہے تھے؛ خرابی برج ویریفکیشن عمل میں تھی۔ LayerZero نے تسلیم کیا ہے کہ وہ "غلطی" کر رہے تھے جب انہوں نے ایک-آف-آن-ون کنفگریشن میں اعلیٰ قدر کا ویریفکیشن سسٹم چلایا۔ Aave کا جواب: وسیع خطرہ معیارات اور تیز رفتار دفاع - ایک تفصیلی پوسٹ مارٹم میں، Aave نے V3 پر فہرست بند تمام اثاثوں کا مکمل جائزہ لینے اور اپنے فہرست بند کرنے کے معیارات کو دوبارہ لکھنے کا اعلان کیا۔ پروٹوکول کا کہنا ہے کہ روایتی جائزے — اتار چڑھاؤ، ترافک اور اسمارٹ-کنٹریکٹ آڈٹ — اب کافی نہیں ہیں۔ - آگے چل کر، ضمانت منظوریوں میں آف-چین اور کراس-پروٹوکول انفراسٹرکچر — برج سلامتی اور ویریفکیشن ماڈلز، آرکل ڈپینڈنسز، سسٹوڈیل ارینجمنٹس، تھرڈ پارٹی کنٹریکٹس، آپریشنل سلامتی، اور سیکنڈری مارکٹ ترافک — سمیت مالیاتی اور کوڈ خطرات کا جائزہ لینا ضروری ہوگا۔ - Aave اپنے ذخیرہ ساز سامان پر خطرات ظاہر ہونے پر فوراً عمل درآمد کرنے والے خودکار تحفظات بھی تعمیر کر رہا ہے۔ ایک پroposed اقدام یہ ہوگا کہ اگر پیدائشی خطرات کے حدود توڑ دئے جائیں تو اثاثے کا قرض/قدر (LTV) صفر پر لایا جائے، جس سے نقصانات پھیلنے سے پہلے اس کا قرض لینے کا باقاعدگی ختم ہو جائے۔ فوری خطرہ مدیرت قدم - اس ایکسپلوٹ کے بعد، Aave کا خطرہ ٹیم پہلے ہी V3 مارکٹس میں تقریباً 295 پیرامیٹرز میں تبدیلیاں لاگو کر چکا ہے، جن میں 168 سپلائی-کैپ کم، اور 66 باررو-کैپ کم شامل ہیں تاکہ زخمی اثاثوں سے نمٹنے میں مدد مل سکے۔ اس بات کا مقصد - واقعہ واضح طور پر ظاہر کرتا ہے کہ DeFi انفراسٹرکچر — برجز، مسنجر نेट ورکس، اور دوسرے آف-چین ویریفائرز — جتنے زائد منسلک ہوتے جائینگ، ان سے اتنے زائد حملوں کے مواقع پیدا ہوتے جائینگ جنھيں روایتी اسمارٹ-کنٹریکٹ فوکسڈ جائزے نظر انداز کرتے ہيں۔ - Aave کا دوبارہ تعمیر شدہ نظام صنعت مें ایک وسعت دار تبدīلī کا اشارہ دे�تا ہے: پروٹوکولز صرف ٹوکن کنٹرکٹس نہीں بلکہ ان ٹوکنز پر انحصار کرنے والے با�رī انفراسٹرکچر بھي جانچنا شروع كر دينگي۔ جب DeFi زائد قابلِ ترتيب بن رهي ہوتي ھي، تو ان منسلكيات نظامي خطرات كي قياس كرنे كي مرڪزي حقيقت بن جينگي۔ نتيجه: اس اExpose نے انتباھ دينे والي بات تھي۔ Aave اس موقع كا استعمال كرتے ھويي ضمانت كي جانچ اور خودكاري حفاظتي نظام كي طرف بڑھ رها ھي جو كراس-چين اور آپريشنل خطرات كي بھي تفصيل شامل كرتi ھي — ايسا ماڈل دوسري پروٹوكولز كي طرف سے جلد hi دنبال كيا جائيگا۔