ہیکرز نے قدیمی Aztec Connect کنٹریکٹ سے 2.19 ملین امریکی ڈالر کھینچ لیے، جس نے قدیم DeFi خطرات کو اجاگر کیا

iconChainGPT
بانٹیں
This is the logo of the coin.
AZTEC
$0.01535‮‭2.67‬%‬
AI summary iconخلاصہ

ہیکرز نے ایک منسوخ شدہ Aztec Connect اسمارٹ کنٹریکٹ سے تقریباً 2.19 ملین امریکی ڈالر کی رقم خالی کر لی، جس سے ڈیفی کا ایک مستقل اور اکثر نظرانداز کیا جانے والا خطرہ واضح ہوتا ہے: پرانے، آن-چین کنٹریکٹس ایک پروجیکٹ کے بند ہونے کے بعد بھی سالوں تک خطرناک رہ سکتے ہیں۔ SlowMist کے تجزیہ کے مطابق، استعمال ہونے والی کوڈ Aztec Connect کے ایک پرانے کمپوننٹ سے تعلق رکھتی تھی — نہ کہ موجودہ Aztec نیٹ ورک سے۔ یہ فرق اہم ہے: یہ واقعہ قدیم بنیادی ڈھانچے کے خطرے کا سبق ہے، نہ کہ یہ ثابت کرتا ہے کہ Aztec کے فعال سسٹمز متاثر ہوئے ہیں۔ اس بات کو فکر کا سبب کیوں بنایا جا رہا ہے - ڈیفی کا وعدہ غیر قابل تبدیلی — جس میں کوڈ کو جارحانہ طور پر تبدیل نہیں کیا جا سکتا — صارفین کو پیشگی توقعات فراہم کرتا ہے، لیکن یہ ایک لمبی، پوشیدہ خطرات کی لسٹ بھی پیدا کرتا ہے۔ اگر ایک منسوخ شدہ کنٹریکٹ میں کوئی کمزوری موجود ہو اور اسے روک یا اپڈیٹ نہیں کیا جا سکتا، تو یہ کمزوری سالوں تک نظر انداز رہ سکتی ہے جب تک کہ کوئی حملہ آور اسے نہ تلاش کر لے۔ - جب پروجیکٹس ختم ہوتے ہیں، تو فرنٹ اینڈز غائب ہو جاتے ہیں اور ٹیمیں دوسری طرف منتقل ہو جاتی ہیں، لیکن اسمارٹ کنٹریکٹس آن-چین پر موجود رہتے ہیں۔ منسوخ شدہ کنٹریکٹس میں باقی رہنے والی تمام رقم حملہ آوروں کے لیے اب بھی ایک دلچسپ نشانہ بنی رہتی ہے، جو ان پروٹوکولز کے مقبول ہونے یا محفوظ رہنے سے لاعلاقہ ہوتے ہیں۔ عملی نتائج - صارفین: "بند" ہونے کا مطلب "محفوظ" نہیں ہوتا۔ اگر کوئی پروٹوکول منسوخ یا منتقل ہونے کا اعلان کرتا ہے، تو پرانے کنٹریکٹس میں باقی موجود تمام ڈپازٹس، منظوریاں یا پوزیشنز کا جائزہ لیں اور انھیں نکال لیں۔ پرانے والٹس اور منظوریوں کو دورانِ وقت جانچتے رہیں تاکہ خطرات کم ہو سکیں۔ - پروجیکٹس: واضح بند ہونے والے منصوبوں کا عملی منصوبہ بنائیں۔ اس میں صاف صارفین کو خبردار کرنا، اچھی طرح سے شائع شدہ رقم نکلوانے والے ونڈوز، باقاعدگی سے آن-چین باقاعدگیوں پر نظر رکھنا، اور آن-چین پر موجود کچھ بھی واضح طور پر بتانا شامل ہونا چاہئے۔ - سکورٹی ٹیمز: خطرات کے ماڈلز میں قدیم سسٹمز شامل کریں۔ اگر رقم باقی رہتی ہو تو حتّىٰ کم پروفائل والے بھی کنٹریکٹس حملے کا نشانہ بن سکتے ہیں۔ زیادہ تر حملوں پر تفصيل صرف فعال پروٹوکولز اور فعال لِکوڈٹی پر مرکوز ہوتی ہے — جو سمجھ میں آتا ہے۔ لیکن Aztec Connect واقعہ ظاہر کرتا ہے کہ حملے کا سطح وسعت دار ہے: ڈیفی کا ہر دور منسوخ شدہ پولز، روکے گئے وولٹس، اور منسوخ شدہ برجس چھوڑ دे�تا ہے جن پر موقع پسند حمله آور دوباره قبضه جما سکتے ہيں۔ بنیادी نتائج عملी ہي، خوفناك نه: اس سے مطلب نهيں كه Aztec كا موجوده نيٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗٗ‬ نيٹ ورک ناکام رھا، بلكه صارفين اور بنانے والين كو ياد دلانا چاهيئي كه قديم خطرات كو سنجيدگي سے لينا چاهيئي۔ ڈياف سكوريتي صرف نئي كود كي بات نهين؛ بلكه صنعت كي آن-چين تركيبيات كي بات بھي هـي۔ خبر دفتر کا مضمون۔ Samuel Rae نے ویرایش کیا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔