گھر
خبریں
تفصیلات

سرکل $230 ملین چوری شدہ USDC کے اپنی پل کے ذریعے گزرنے پر کارروائی نہیں کرتا

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9998‮‭0.01‬%‬
This is the logo of the coin.
SOL
$84.92‮‭4.01‬%‬
This is the logo of the coin.
ETH
$2,246.22‮‭3.8‬%‬
This is the logo of the coin.
DRIFT
$0.029‮-‭0.34‬%‬
AI summary iconخلاصہ

expand icon
آن-چین خبروں سے پتہ چلتا ہے کہ Drift Protocol کے ایکسپلوٹ کے بعد جب 230 ملین امریکی ڈالر کی چوری شدہ USDC اس کی برج کے ذریعے گزری، تو Circle نے کوئی کارروائی نہیں کی۔ ایک ہیکر نے Solana سے Ethereum تک Circle کے کراس-چین ٹرانسفر پروٹوکول کے ذریعے 100 سے زائد لین دین میں رقم منتقل کر دی۔ USDC کو فریز کرنے کی صلاحیت ہونے کے باوجود، رپورٹس کے مطابق Circle نے چوری کو آگے بڑھنے دیا۔ 1 اپریل کو واقعہ پیش آیا، جس سے 280–285 ملین امریکی ڈالر کا نقصان اور DRIFT میں 98 فیصد کمی آئی۔ تنقید کرنے والوں کا کہنا ہے کہ یہ پروٹوکول اپڈیٹ مرکزیت والے اسٹیبل کوائن کی حفاظت اور مطابقت کے بارے میں سوالات اٹھاتی ہے۔

سِرکل، جو دنیا کے دوسرے سب سے بڑے اسٹیبل کوائن کے پیچھے کمپنی ہے، پر الزام ہے کہ اس نے ایک ہیکر کو اپنی ہی کراس-چین انفراسٹرکچر کے ذریعے 230 ملین ڈالر سے زیادہ چوری شدہ USDC منتقل ہونے دیا۔ یہ الزام بلاک چین تحقیق کار زیک ایکس بی ٹی کا ہے، جس کا کہنا ہے کہ سِرکل کے پاس مداخلت کے لیے تقریباً چھ گھنٹے تھے لیکن اس نے مداخلت نہیں کی۔

چوری شدہ فنڈز 1 اپریل کو Drift Protocol کے ایکسپلوٹ سے ماخوذ تھے، جو ایک $280-$285 ملین کا چوری تھا جو اب DeFi کی تاریخ میں سب سے بڑے میں سے ایک ہے۔ زیک ایکس بی ٹی کے تجزیہ کے مطابق، حملہ آور نے USDC کو Solana سے Ethereum تک Circle کے Cross-Chain Transfer Protocol، یعنی CCTP کا استعمال کرتے ہوئے، زیادہ سے زیادہ 100 سے زیادہ الگ الگ لین دین میں منتقل کیا۔ یہ بالکل بھی ایک پردہ دار فرار نہیں تھا۔

ڈرِفٹ پروٹوکول پر کیا ہوا؟

حملہ خود بہت زبردست کارآمد تھا۔ اسمارٹ کنٹریکٹ کی خرابی کا استعمال کرنے کے بجائے، جو کہ زیادہ تر DeFi پوسٹ مارٹمز کا مرکزی خطرہ ہوتی ہے، ہیکر نے ڈرِفٹ پروٹوکول کی انتظامی اجازتوں کو آپریشنل لیئر پر متاثر کر لیا۔ اسے ایک تالا توڑنے کی بجائے عمارت کے مینیجر کی ماسٹر کلید چھین لینے کی مثال سے سمجھیں۔

پورا استعمال تقریباً 12 منٹ میں مکمل ہو گیا۔ حملہ آور نے مستقل نانسز کے ذریعے پہلے سے دستخط شدہ لین دین کا استعمال کیا، جس سے انہیں پہلے سے نکالنے کے آرڈرز قائم کرنے اور انہیں تیزی سے جاری کرنے کی اجازت ملی۔ جب تک کسی نے نوٹ نہیں کیا، وولٹ پہلے ہی خالی ہو چکا تھا۔

DRIFT ٹوکن کا ردِ عمل بہت برا تھا۔ اس نے اپنے تاریخی اعلیٰ نقطہ $2.65 سے 98% کی کمی کی، اور اس کے بعد اس کا تجارتی رینج $0.041 سے $0.06 تک رہا۔ اس کا مطلب یہ ہے جیسے آپ نے دوپہر کے کھانے کے دوران ایک بلو چپ اسٹاک کو پینی اسٹاک میں تبدیل ہوتے دیکھا ہو۔

کل مال کی رقم 280 ملین اور 285 ملین ڈالر کے درمیان تھی، جس سے یہ اب تک ریکارڈ کیے گئے پانچ سب سے بڑے DeFi حملوں میں سے ایک بن گیا۔ لیکن حملہ خود وہ چیز نہیں ہے جس سے کرپٹو کمیونٹی سب سے زیادہ پریشان ہے۔ اس کے بعد کیا ہوا، یا بہتر الفاظ میں، کیا نہیں ہوا، وہی ہے۔

سائکل کا چھ گھنٹے کا ونڈو

USDC کے بارے میں وہ چیز جو اسے غیر مرکزی اسٹیبل کوائن سے بنیادی طور پر الگ کرتی ہے: Circle کے پاس ایک کل سوئچ ہے۔ کمپنی کسی بھی وقت، کسی بھی وجہ سے، کسی بھی والٹ میں USDC کو فریز کر سکتی ہے۔ یہ ایک ایسی خصوصیت ہے جو بالکل اس قسم کی صورتحال کے لیے وجود رکھتی ہے۔

USDC کے شروع ہونے کے بعد، سرکل نے مختلف والٹس میں تقریباً 110 ملین امریکی ڈالر فریز کر دیے، جو عام طور پر قانون نفاذ کی درخواستوں یا سانکشنز کی پابندی کے جواب میں ہوتا ہے۔ کمپنی نے بار بار ثابت کیا ہے کہ اس کے پاس جب بھی ضرورت ہوتی ہے، تکنیکی صلاحیت اور عمل کرنے کا ارادہ دونوں موجود ہیں۔

زیک ایکس بی ٹی کے مطابق، ڈرِفٹ پروٹوکول کے ایکسپلوٹ کا اعلان عوامی طور پر کیا گیا اور جب تک چوری شدہ فنڈز منتقل ہو رہے تھے، ان کے بارے میں وسیع پیمانے پر بحث ہو رہی تھی۔ برجنگ سرگرمی عام کاروباری گھنٹوں کے دوران ہوئی۔ نظریہ طور پر، سرکل کی کمپلائنس ٹیم کے پاس CCTP کے ذریعے ٹرانزیکشنز کے رُجھنے کے دوران انہیں نشان زد اور فریز کرنے کا ہر موقع موجود تھا۔

اس کے بجائے، 230 ملین ڈالر سے زیادہ چوری شدہ USDC، بلا کسی رکاوٹ کے سولانا سے ایتھریم پر منتقل ہو گئے۔ زیادہ سے زیادہ 100 الگ الگ لین دین۔ تقریباً چھ گھنٹوں میں۔ سرکل، جو اسے روکنے کا واحد اختیار رکھتا ہے، ظاہر ہے کہ اس نے اس واقعے کو دیکھا۔

سیرکل کے لیے اسے خاص طور پر اداس بناتا ہے کہ اس کا وقت ہے۔ زیک ایکس بی ٹی اور دیگر مشاہدین نے نوٹ کیا ہے کہ درفٹ کے ایکسپلوٹ سے صرف کچھ دن پہلے، سیرکل نے دیگر والٹس کو بلیک لسٹ کرنے کے لیے جلدی سے اقدام کیا تھا، جبکہ صنعت کے بہت سے لوگوں کے لیے یہ حالات مشکوک تھے۔ کمپنی نے ثابت کیا کہ جب وہ متحرک ہو تو وہ جلدی سے کام کر سکتی ہے۔ درفٹ کا واقعہ یہ ظاہر کرتا ہے کہ متحرک ہونے کا جذبہ انتخابی طور پر استعمال ہوتا ہے۔

اس بات کا اہمیت ایک ایکسپلوٹ سے کہیں زیادہ ہے

USDC کوئی نشہ ٹوکن نہیں ہے۔ صرف فروری 2025 میں اس نے 9.6 ٹریلین ڈالر کا آن چین حجم پروسیس کیا۔ یہ دہوں DeFi پروٹوکولز، قرضہ پلیٹ فارمز اور ٹریڈنگ جگہوں کے لیے بنیادی انفراسٹرکچر کے طور پر کام کرتا ہے۔ جب اس انفراسٹرکچر کو کنٹرول کرنے والا ادارہ اس قدر بڑے پیمانے پر چوری کے دوران کارروائی نہیں کرتا، تو اس کے اثرات صرف ڈرِفٹ پروٹوکول صارفین کے لیے ایک بد دن تک محدود نہیں رہتے۔

مرکزی اسٹیبل کوائن کے وجود کے بعد سے یہ بنیادی تنازعہ انہیں پریشان کرتا رہا ہے۔ USDC کی جمود کی صلاحیت اس کا سب سے بڑا تنظیمی فروخت کا نقطہ اور سب سے زیادہ جھگڑالو خصوصیت دونوں ہے۔ حامی کہتے ہیں کہ یہ USDC کو محفوظ بناتی ہے کیونکہ چوری شدہ فنڈز واپس حاصل کیے جا سکتے ہیں۔ تنقید کرنے والے کہتے ہیں کہ یہ ایک واحد ناکامی کا نقطہ، اور بدتر، ایک واحد تقاضا کا نقطہ پیدا کرتی ہے۔

درفت کا واقعہ بالکل تنقید کرنے والوں کے پاس گرا۔ اگر سرکل حکومتوں کی درخواست پر والٹس کو فریز کرتا ہے لیکن DeFi کی تاریخ کے سب سے بڑے چوریوں میں سے ایک کے دوران نہیں، تو فریز فنکشن ایک سیفٹی میکنزم کی بجائے ایک کمپلائنس تھیٹر کا اسکرین پر ڈیکور لگتا ہے۔ انگلش میں: مدد کرنے کی طاقت موجود ہے، لیکن اسے استعمال کرنے کی خواہش کم از کم ناموزوں طور پر ناہموار لگتی ہے۔

جس طرح ادارتی سرمایہ کار جو DeFi کی طرف رجحان رکھ رہے تھے، ان کے لیے یہ حقیقت کا ایک سرد چھینٹا ہے۔ یہ فرض کہ مرکزیت پسند اسٹیبل کوائن جاری کنندگان مسائل کے دوران پشتیبان کا کردار ادا کریں گے، اور ان کی کنٹرول کو ایک خصوصیت سمجھا جائے، اب کافی کم قابل اعتماد لگتا ہے۔ جن خطرہ ماڈلز نے USDC کو تقریباً بیمہ شدہ سمجھا تھا، انہیں دوبارہ ترمیم کی ضرورت ہو سکتی ہے۔

دیکھیں، سرکل نے اپنے مداخلت نہ کرنے کے لیے اپنی وجوہات کو عوامی طور پر تفصیل سے نہیں بتائی۔ شاید ایسے قانونی یا عملی وجوہات ہیں جو ابھی تک سامنے نہیں آئے ہیں۔ شاید اندر کے پروٹوکولز کے مطابق، واضح چوری کے دوران بھی، کارروائی کے لیے خاص قانون نافذ کرنے والے اداروں کی درخواست درکار ہوتی ہے۔ لیکن اس کا ظاہری اثر بہت برہم کن ہے، اور کرپٹو میں، ظاہری اثر اور اعتماد عملی طور پر ایک ہی چیز ہیں۔

سماجی تنظیم کی بحث بھی ممکنہ طور پر بدل جائے گی۔ امریکہ اور دیگر ممالک میں اسٹیبل کوائن قانون سازی پر کام کرنے والے قانون ساز اس واقعے کا حوالہ دیتے ہوئے نگرانی کے فریم ورکس پر بحث کریں گے۔ اگر ایک کمپنی جس کے پاس 110 ملین ڈالر کے تاریخی جمود اور اپنے پروٹوکول میں ریل ٹائم دیکھنے کی صلاحیت ہے، وہ اپنے انفراسٹرکچر کے ذریعے 230 ملین ڈالر چوری ہونے سے نہیں روک سکتی یا نہیں روکنا چاhti، تو ریگولیٹرز یہ پوچھیں گے کہ احترامی نظام بالکل کس مقصد کے لیے ڈیزائن کیا گیا ہے۔

ایک مقابلہ کی جانب سے بھی نظر رکھنے کی ضرورت ہے۔ متبادل اسٹیبل کوائن ماڈلز، چاہے وہ مکمل طور پر ڈی سینٹرلائزڈ آپشن جیسے DAI ہوں یا نئے کالٹرلٹرائزڈ ڈیزائن، صارفین اور پروٹوکولز کے مرکزی جاری کنندہ کے خطرے کی نمائندگی کو دوبارہ جانچنے کے ساتھ مقبول ہو سکتے ہیں۔ ڈی سینٹرلائزیشن کا دلیل ہمیشہ فلسفیانہ رہا ہے۔ اب اس کا ایک 230 ملین ڈالر کا مطالعہ ہے۔

خاصة طور پر درِفٹ پروٹوکول کے لیے آگے کا راستہ اندھیرا ہے۔ 98% ٹوکن کی کمی صرف کاغذی نقصان نہیں ہے۔ یہ پروٹوکول کے خزانے، متاثرین کو معاوضہ دینے کی اس کی صلاحیت، اور آگے چل کر ڈویلپرز یا صارفین کو مکھنے کی صلاحیت کو تباہ کر دیتی ہے۔ اس قدر کے ایکسپلوٹس سے بحالی نایاب ہے۔ ایسے ایکسپلوٹس سے بحالی جہاں اسٹیبل کوائن جاری کنندہ مدد کر سکتا تھا لیکن نہیں کیا، وہ بنیادی طور پر ناپید علاقہ ہے۔

آخری بات

ڈرِفٹ پروٹوکول کا ایکسپلوٹ اپنے آپ میں تباہ کن تھا۔ لیکن جب $230 ملین چوری شدہ USDC اپنے ہی برج پروٹوکول کے ذریعے بہ رہے تھے، تو سرکل کی چھ گھنٹوں کے دوران ظاہری طور پر بے حرکتی نے اسے ایک معیاری DeFi ہیک کی کہانی سے زیادہ بنیادی کچھ بنادیا۔ یہ پورے صنعت کو ایک ناراحت کن سوال کا سامنا کرنا پڑا: اگر مرکزیت پر مبنی اسٹیبل کوائن جاری کنندگان خود کے ناقابلِ تصور اختیارات کو غیر معمولی چوریوں کے دوران استعمال نہیں کرتے، تو ان اختیارات کا مقصد بالکل کیا ہے؟

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔