ازٹیک لیگسی کے ایکسپلوٹ نے معطل شدہ اسمارٹ کنٹریکٹس کے خطرات کو اجاگر کیا

iconNewsBTC
بانٹیں
This is the logo of the coin.
AZTEC
$0.01454‮-‭3.83‬%‬
AI summary iconخلاصہ

پرانے اسمارٹ کنٹریکٹس اس پروٹوکول کے بعد بھی خطرناک رہ سکتے ہیں جو آگے بڑھ چکا ہے۔

سلو مسٹ تجزیہ نے ازٹیک کنیکٹ سے 2.19 ملین ڈالر کی چوری کو دوبارہ اہمیت دی ہے۔ متاثرہ کنٹریکٹ ایک قدیمی، بند شدہ سسٹم کا حصہ تھا، نہ کہ فعال ازٹیک نیٹ ورک کا، لیکن یہ واقعہ DeFi صارفین اور ڈویلپرز کے لیے ایک اہم انتباہ ہے۔

ٹی ایل؛ ڈی آر

  • اسلو مسٹ نے ازٹیک کنیکٹ کی معطل قدیم بنیادی ڈھانچے کو متاثر کرنے والے 2.19 ملین امریکی ڈالر کے حملے کا تجزیہ کیا۔
  • فعال ازٹیک نیٹ ورک کو بنیادی تجزیہ میں متاثر نہیں قرار دیا گیا تھا۔
  • یہ مسئلہ ان غیر قابل تبدیل معاہدوں کے خطرے کو ظاہر کرتا ہے جو ایک مصنوعات کے ختم ہونے کے بعد بھی چین پر رہتے ہیں۔
  • صارفین کے لیے سبق آسان ہے: پرانے پروٹوکول انٹرفیسز اور چھوڑ دیے گئے معاہدے اب بھی زندہ مالی خطرہ برقرار رکھ سکتے ہیں۔

معطل ہونا ہمیشہ بے خطر نہیں ہوتا

سنتیشنل سافٹ ویئر میں، ایک بند شدہ مصنوعات کو اکثر پیچ کیا جا سکتا ہے، بند کیا جا سکتا ہے، یا صارفین تک پہنچ سے مکمل طور پر دور کیا جا سکتا ہے۔ آن چین سسٹمز مختلف ہوتے ہیں۔ اگر ایک اسمارٹ کنٹریکٹ غیر قابل تبدیل ہے اور ابھی تک اثاثوں یا اجازتوں کو برقرار رکھتا ہے، تو وہ ایک لائیو اٹیک سرفیس کے طور پر موجود رہ سکتا ہے۔

یہ وہ ایک ناگہانی سبق ہے جو SlowMist نے Aztec Connect کے ایکسپلوٹ کا تجزیہ کرکے دیا۔ یہ معاہدہ ایک پرانے سسٹم کا حصہ تھا جو پہلے ہی معطل کر دیا گیا تھا، لیکن حملہ آور اب بھی اس کا ہدف بن سکے۔ واقعے کے بارے میں رپورٹس نے مزید پرانے معاہدوں کے مسائل کو بھی اٹھایا ہے، لیکن سب سے صاف بنیادی ذرائع $2.19 ملین Aztec Connect کے معاملے کی تائید کرتے ہیں۔

یہ فرق اہم ہے۔ یہ ازٹیک نیٹ ورک کے موجودہ ورژن کے کمپرومائز ہونے کی کہانی نہیں ہے۔ یہ پرانے اسمارٹ کنٹریکٹس کی لمبی فہرست کے بارے میں کہانی ہے، جہاں صارفین یہ فرض کر سکتے ہیں کہ جب تک کوئی مصنوعات متعارف نہیں کرائی جاتی، تو خطرہ ختم ہو گیا ہے۔

عدم تبدیلی کا تجارتی امتیاز

کرپٹو عام طور پر غیر قابل تبدیلی کو ایک خصوصیت کے طور پر سمجھتا ہے، اور بہت سے طریقوں سے یہ ایسا بھی ہے۔ صارفین چاہتے ہیں کہ پروٹوکول آپریٹرز مارکیٹ کی صورتحال ناگزیر ہونے پر قواعد کو دوبارہ نہ لکھیں۔ لیکن غیر قابل تبدیلی کا ایک دوسرا پہلو بھی ہے: اگر کوئی خراب یا ایکسپوزڈ کنٹریکٹ روکا یا اپ گریڈ نہیں کیا جا سکتا، تو کچھ غلط ہونے پر ڈویلپرز کے لیے مداخلت کرنے کے لیے بہت کم جگہ ہو سکتی ہے۔

ازٹیک کا قدیم مسئلہ اس وسیع تجارتی توازن کے ساتھ میل کھاتا ہے۔ معطل ہو چکی بنیادی ڈھانچہ اس وقت بھی آن-چین رہ سکتا ہے جب ٹیم نئے سسٹمز پر منتقل ہو چکی ہو۔ اگر صارفین اپنے فنڈز پیچھے چھوڑ دیں یا پرانے کنٹریکٹس کے ساتھ تعامل جاری رکھیں، تو پروٹوکول کا موجودہ ترقیاتی راستہ ان کا تحفظ نہیں کر سکتا۔

یہ DeFi کے لیے ایک بھدرا سیکورٹی مسئلہ پیدا کرتا ہے۔ ڈویلپرز متنبہ کر سکتے ہیں، انٹرفیسز کو بند کر سکتے ہیں، اور منتقلی کی تجویز کر سکتے ہیں، لیکن وہ شاید ہر پرانے کنٹریکٹ کو مٹا نہیں سکیں۔ اس کے برعکس، حملہ آور اثاثوں، ایج کیسز، اور بھولے ہوئے اجازت ناموں کے لیے جاری سکین کرتے رہ سکتے ہیں۔

جو ٹریڈرز اور صارفین کو دیکھنا چاہیے

روزانہ کے صارفین کے لیے عملی سبق یہ ہے کہ پرانے معاہدوں کے ساتھ احتیاط سے پیش آئیں۔ ایک پرچم نام کا پرچم یہ ضروری نہیں کہ پرانا انٹرفیس یا پل محفوظ رہے۔ کسی بھی قدیم معاہدے کے ساتھ تعامل کرنے سے پہلے، صارفین کو چیک کرنا چاہیے کہ کیا پروٹوکول اب بھی اس کا ساتھ دے رہا ہے، کیا فنڈز اب بھی نگرانی کے تحت ہیں، اور کیا کوئی سرکاری منتقلی کا راستہ موجود ہے۔

ڈویلپرز کے لیے، یہ واقعہ ایک یاد دہانی ہے کہ سانس پلینز کو پروٹوکول ڈیزائن کا حصہ بنانا چاہیے۔ ایک سسٹم کو فعال نہ رکھنا اور خطرہ ختم کرنا ایک جیسے نہیں ہیں۔ واضح انتباہات، نکالنے کے ونڈوز، نگرانی اور طارئہ اقدامات سب کچھ اہم ہیں، خاص طور پر جب انتظامی کنٹرولز کو جان بوجھ کر محدود کیا جائے۔

اصل نکتہ یہ نہیں کہ غیر قابل تبدیل کوڈ بری بات ہے۔ اصل نکتہ یہ ہے کہ غیر قابل تبدیلی عملی ضابطہ کو زیادہ اہم بناتی ہے۔ ایک بار کوڈ لائیو اور غیر قابل تبدیل ہو جائے تو، ترک کردہ بنیادی ڈھانچہ سالوں تک سیکورٹی پیرامیٹر کا حصہ بن سکتا ہے۔

یہ مضمون نیوز ڈیسک نے لکھا اور ساموئل رے نے ویرایت کی۔

یہ رپورٹ SlowMist کی معلومات پر مبنی ہے۔ at SlowMist

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔