گھر
خبریں
تفصیلات

ڈیفی لاما کے مانشی مین نے 293 ملین ڈالر کے کیلپ ڈی او ایچ ہیک کے لیے تین حل پیش کیے

iconCryptoPotato
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ڈیفی لاما کے مانیفانڈر 0xngmi نے 293 ملین امریکی ڈالر کے KelpDAO ہیک کے لیے تین حل پیش کیے، جن میں نقصانات کو تقسیم کرنا، rsETH ہولڈرز کو نشانہ بنانا، یا ہیک سے پہلے کے سناپ شاٹ پر واپس جانا شامل ہے۔ اونکی کے یشی نے ایک چوتھا حل شامل کیا: 10–15 فیصد بونٹی۔ آن چین ڈیٹا ظاہر کرتا ہے کہ اس حملے میں صرف ایک DVN اتیسیشن کا استعمال کرتے ہوئے 116,500 rsETH خالی کر دیے گئے۔ ٹریڈرز کو مارکیٹ کے رد عمل کو دیکھنے کے لیے آلٹ کوائنز پر نظر رکھنے کی تجویز کی گئی ہے۔

18 اپریل کو $293 ملین کی KelpDAO ہیکنگ نے Aave، rsETH ہولڈرز اور وسیع DeFi ایکو سسٹم کو ایک ایسے خلیل کی طرف مڑ دیا جسے کوئی بھی بھرنا نہیں جانتا۔

لیکن اتوار کو، DeFiLlama کے سہ‌قائم کنندہ 0xngmi نے تین عملی اختیارات پیش کیے اور ہر ایک پر اعداد و شمار کا جائزہ لیا۔

تین منظر، ان میں سے کوئی بھی صاف نہیں

0xngmi کا پہلا آپشن ہے کہ وہ درد کو تقسیم کریں۔ ان کے مطابق، اگر KelpDAO تمام صارفین کے درمیان نقصانات کو تقسیم کرے، تو اس سے 18.5% کا کٹ حاصل ہوگا۔ Aave کے ڈیپلومنٹس کے ذریعے تقریباً 666,000 rsETH موجود ہیں، اور زیادہ تر مین نیٹ پوزیشنز اعلیٰ قرضہ فی قیمت نسبت (LTV) کے قریب لپ ہو چکی ہیں، اس لیے 0xngmi کا ماڈل یہ فرض کرتا ہے کہ وہ بنیادی طور پر لیکویڈیشن کی حالت میں ہیں۔

ان پوزیشنز میں تمام ایکویٹی کو ختم کرنا تقریباً 216 ملین امریکی ڈالر کے بُرا قرض کا باعث بنے گا، اور Aave کا Umbrella ETH کوریج اس میں سے 55 ملین امریکی ڈالر کو جذب کرے گا، جبکہ پروٹوکول کا خزانہ اور 85 ملین امریکی ڈالر کا انتظام کر سکتا ہے، جس سے تقریباً 76 ملین امریکی ڈالر کا فرق باقی رہ جائے گا۔ اسے بند کرنے کے لیے، 0xngmi نے سجھا کہ Aave یا تو قرض لے سکتی ہے یا اپنے AAVE خزانہ ٹوکنز کو بیچ سکتی ہے۔ یہ ذخیرہ اب تقریباً 51 ملین امریکی ڈالر کے برابر ہے۔

دوسرا آپشن بہت زیادہ بے نقاب ہے، کیونکہ اس کا مطلب ہوگا کہ لیئر 2 چینز پر rsETH ہولڈرز کو "رگ" کیا جائے۔ اس سے ایو کے پاس rsETH کی ترسیل کے طور پر 359 ملین امریکی ڈالر رہ جائیں گے، اور اگر یہ سب زیادہ سے زیادہ LTV پر لوپ ہو گیا تو، اس سے لینڈنگ مارکیٹس میں 341 ملین امریکی ڈالر کا بری ڈیبٹ پیدا ہو جائے گا۔ لیکن چونکہ امبلرہا اس میں سے کچھ بھی کور نہیں کرتا، 0xngmi نے کہا کہ ایو کو فیصلہ کرنا ہوگا کہ کون سے مارکیٹس کو بچایا جائے اور کون سے چھوڑ دیے جائیں، جس میں اربٹرم، منٹل اور بیس زیادہ تر نقصان کا شکار ہونے کے امکانات رکھتے ہیں۔

تیسرا آپشن، جو سب سے زیادہ ٹیکنیکل طور پر پرکشش ہے، اسے انجام دینا سب سے مشکل ہو سکتا ہے۔ اس میں ہیک سے پہلے کے سناپ شاٹ پر واپس جانا اور صرف ب безہدف شدہ متاثرین کو ان کی رقم واپس کرنا شامل ہے۔ اس کا مطلب ہے کہ ہیکر کے ذریعہ Aave سے لی گئی $124 ملین اور Arbitrum سے لی گئی $18 ملین کی رقم واپس کی جائے۔ لیکن مسئلہ یہ ہے کہ ہیک کے بعد، رقم پولڈ پروٹوکولز کے درمیان بہت زیادہ منتقل ہو چکی ہے، جس کی وجہ سے ایک جمع کرنے والے کی رقم کو دوسرے سے صاف طور پر الگ کرنا مشکل ہو گیا ہے۔

اوونکی کے بانی یشی نے 0xngmi کے فریم ورک کے باہر ایک چوتھا راستہ بھی پیش کیا: پہلے ہیکر کے ساتھ مذاکرات شروع کریں، انہیں 10 فیصد سے 15 فیصد بونٹی پیش کریں، اور کسی بھی مشکل فیصلے سے پہلے زیادہ سے زیادہ رقم واپس حاصل کرنے کی کوشش کریں۔ اگر یہ ناکام ہو جائے، تو یشی نے دلیل دی کہ لیئر زیرو کا ایکو سسٹم فنڈ، اس کے وسائل اور OFT ایکو سسٹم کو برقرار رکھنے کے طویل مدتی مفاد کے تناظر میں، زیادہ تر اخراجات برداشت کرے۔

کیسے 293 ملین ڈالر دو لین دین میں چلا گیا

سائیورز کے بانی میر دولیو نے KelpDAO کے حملے کے لیے آن-چین ٹائم لائن کو دوبارہ تعمیر کیا ہے، اور یہ تیزی سے آگے بڑھ رہا ہے۔ حملہ آور کا والٹ تقریباً 10 گھنٹے پہلے ٹورنیڈو کیش کے ذریعے فنڈز سے بھرا گیا تھا۔ پھر 18 اپریل کو 17:35 UTC پر، دو ٹرانزیکشنز ہوئیں: لیئر زیرو کے ReceiveUIn302 پر commitVerification، جس کے 24 سیکنڈ بعد EndpointV2 پر IzReceive ہوا۔ اس دوسری ٹرانزیکشن نے ایک بار میں 116,500 rsETH، جو تقریباً 293.5 ملین امریکی ڈالر کے برابر ہے، خالی کر دیا۔

کیلپ ڈی اے کا متی سگ 18:23 UTC پر rsETH پر حملہ آور کے وصول کنندہ پتے کو بلاک لسٹ میں ڈال کر جواب دیا، اور یہ کام کر گیا۔ تین منٹ بعد ایک دوسری کوشش، جس سے 100 ملین ڈالر کے تقریباً 40,000 rsETH لیا جانے والا تھا، بلاک لسٹ سے ٹکرا کر منسوخ ہو گئی۔

دولیو کے مطابق، بنیادی وجوہ بہت سادہ تھی: KelpDAO کا یونیچین سے ایتھریم تک کا پل ضروری تھا کہ فنڈز جاری کرنے کے لیے صرف ایک DVN تصدیق ہو۔ اس ایک تصدیق کو جعلی بنانا ہی ہیکر کو 293 ملین ڈالر منتقل کرنے کی اجازت دے دیا۔

لیئر زیرو نے اپنا بیان بھی جاری کیا جس میں حملہ لازارس گروپ کے ٹریڈرٹریٹر یونٹ کو منسوب کیا گیا۔ کمپنی نے کہا کہ پروٹوکول ڈیزائن کے مطابق کام کر رہا تھا اور KelpDAO کی 1-of-1 DVN کنفیگریشن کو براہ راست وجوہت قرار دیا، جس میں انہوں نے پہلے سے ہی تمام انٹیگریشن پارٹنرز کو متعدد DVN سیٹ اپس کی تجویز کی تھی۔

سیکیورٹی ریسرچر اینڈی نے مزید سیدھا کہا، کہتے ہوئے کہ KelpDAO کا فیصلہ کہ ایک ہی DVN چلائیں جبکہ صارفین کے پاس 1.5 ارب ڈالر کے فنڈز ہیں، "بہت غیر ذمہ دارانہ" ہے اور اس نے چेतاؤ دیا کہ ابھی دہوں کی تعداد میں دیگر پروٹوکولز بھی اسی طرح کا انتظام کر رہے ہیں۔

پوسٹ DeFiLlama کے ملکہ نے $293M KelpDAO ہیک کے نتائج کو حل کرنے کے لیے 3 راستے سجھائے پہلے CryptoPotato پر ظاہر ہوئی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔