گریویٹی برج سے $5.4 ملین کی رقم، مشکوک کلیدی مختل ہونے کے باعث خالی کر دی گئی

گریویٹی برج، جو ایتھریم اور کاسموس ایکو سسٹم کو جوڑتا ہے، کو 5.4 ملین امریکی ڈالر کی رقم چھین لی گئی ہے، جسے تحقیقات کاروں کا خیال ہے کہ اس میں کلیدی مسائل کا اندراج تھا۔

ایک واقعے میں گریویٹی برج پروٹوکول سے تقریباً 5.4 ملین امریکی ڈالر کی رقم غیر اجازت کے ساتھ نکالی گئی، بی ان کرپٹو کی رپورٹنگ کے مطابق۔ یہ رقم کا نکالنا اب بھی ایک رپورٹ شدہ واقعہ ہے، مکمل طور پر حل شدہ نہیں، اور حملے کا درست وقت اب تک مستقل طور پر تصدیق نہیں ہوا ہے۔

واقعے سے منسلک آن-چین سرگرمیوں کو ڈرین کے ساتھ منسلک علامت شدہ ایتھریم ایڈریس کے ذریعے ٹریس کیا جا سکتا ہے۔ یہ ایڈریس رپورٹ کیے گئے ایکسپلوٹ کے ساتھ منسلک لین دین کا عوامی ریکارڈ فراہم کرتا ہے۔

واقعہ کو ایک اسمارٹ کنٹریکٹ کے استعمال کے بجائے ایک مشتبہ کلید کی خرابی کے طور پر درج کیا جا رہا ہے۔ برج پروٹوکولز میں، نجی کلیدیں ویلیڈیٹر آپریشنز اور برج شدہ اثاثوں کی حفاظت پر کنٹرول رکھتی ہیں۔ اگر حملہ آور ان کلیدوں تک رسائی حاصل کر لے، تو وہ برج کے کوڈ میں کسی خامی کی تلاش کیے بغیر نکالنے کی اجازت دے سکتا ہے۔

یہ فرق اہم ہے۔ ایک اسمارٹ کنٹریکٹ کی خرابی کو درست کیا جا سکتا ہے، لیکن کلیدی مسائل کا انکشاف آپریشنل سیکورٹی میں ناکامی کا اشارہ ہے، جس میں کراس چین ٹرانسفرز کو منظور کرنے کے لیے استعمال ہونے والے دستخط کلیدز کا انکشاف شامل ہو سکتا ہے۔ بنیادی وجوہات اب تک عوامی طور پر تصدیق نہیں ہوئی ہیں۔

گریویٹی برج پہلے سے Least Authority کے ذریعے سیکورٹی آڈٹ سے گزرا تھا، تاہم آڈٹ کا دائرہ کار صرف اس وقت کے دوران جانچے گئے کوڈ بیس تک محدود ہوتا ہے اور آپریشنل کی مینجمنٹ کے طریقہ کار پر مشتمل نہیں ہوتا۔

جو صارفین کے پاس رپورٹ کیے جانے والے ڈرین کے وقت گریویٹی برج پر فنڈز تھے، وہ متاثر ہو سکتے ہیں، تاہم دستیاب رپورٹنگ میں صارفین پر پورا اثر کا جائزہ نہیں لیا گیا ہے۔ کیا کوئی درستگی، فنڈز واپسی یا معاوضہ کی کوشش جاری ہے، اس بات کی موجودہ عوامی معلومات سے کوئی وضاحت نہیں ہے۔

کراس چین برجز کرپٹو سیکیورٹی واقعات میں مستقل طور پر سب سے زیادہ قیمتی ہدف رہے ہیں۔ کلیدی مسائل ایک چیلنج کو واضح کرتے ہیں جسے صرف کوڈ آڈٹس سے حل نہیں کیا جا سکتا: کرپٹوگرافک کلیدز کے انتظام کرنے والے بنیادی ڈھانچے اور عملہ کی سیکیورٹی۔ جبکہ کرپٹو خفیہ کاری کو بنیادی ڈھانچہ کے طور پر بحثیں ترقی کر رہی ہیں، برج پروٹوکولز کی عملی سیکیورٹی ایک متوازی فکر ہے۔

ایک واقعہ صارفین کے لیے کسی بھی برج پروٹوکول کے ساتھ تعامل کے خطرات کو بھی اجاگر کرتا ہے۔ مرکزی ایکسچینجز کے برعکس، برجز اکثر معیاری بیمہ یا ریکوری میکانزمز سے محروم ہوتے ہیں۔ جو لوگ ادارتی مصنوعات جیسے حالیہ ETF انفلوز کے طریقے سے کرپٹو تک رسائی کو کیسے تبدیل کر رہے ہیں، ان کے لیے برج سیکورٹی صنعت کی سب سے مستقل کمزوریوں میں سے ایک ہے، جو DeFi نوآوری اور بنیادی ڈھانچے کے خطرے کے تقاطع پر واقع ہے۔

نئے DeFi حکمت عملیاں، جن میں Grayscale کے Hyperliquid سے منسلک ETF فائلنگ جیسے پروٹوکولز پر بڑے پیمانے پر بیٹس شمول ہیں، یہ مزید ثابت کرتی ہیں کہ کراس چین انفراسٹرکچر کتنا گہرا بار مارکیٹ کی سرگرمیوں سے جڑا ہوا ہے۔

Disclaimer: یہ مضمون صرف معلوماتی مقاصد کے لیے ہے اور یہ مالیاتی یا سرمایہ کاری کی تجویز نہیں ہے۔ کرپٹو کرنسی اور ڈیجیٹل اثاثہ مارکیٹس میں اہم خطرہ ہے۔ فیصلے کرنے سے پہلے ہمیشہ اپنا خود کا تحقیق کریں۔