کیلپ ڈی او اور لیئر زیرو برج کی سیکیورٹی خامی ہفتے کے آخر کے واقعات نے …… چھوڑ دیا ہے۔ صورتحال کے مطابق حل کیے جانے پر، قرضہ پروٹوکول ایوی کو 230 ملین امریکی ڈالر تک کا ممکنہ نقصان ہو سکتا ہے۔
根据 Aave Labs اور سروس فراہم کنندہ LlamaRisk کی ایک رپورٹ کے مطابق یہ مضمون Aave گورننس فورم پر شائع ہوا، جس میں rsETH پر توجہ مرکوز کی گئی، جو KelpDAO کے ذریعہ جاری کیا گیا ایک لیکویڈ ری-اسٹیکنگ ٹوکن ہے۔ rsETH کو مختلف بلاکچینز کے درمیان منتقل کرنے کے لیے، یہ پروٹوکول ایک برج میکنزم پر انحصار کرتا ہے جو ٹوکن کو ایک بلاکچین پر لوک کرتا ہے، جبکہ دوسرے بلاکچین پر متعلقہ کاپی جاری کرتا ہے۔
حملہ کرنے والوں نے اس کمزوری کا استعمال کرتے ہوئے ایک ایسی ٹرانسفر کی مصنوعی اور معتبر مسج بنا دی۔ ہرگز بھی ٹوکن کو بھیجنے والے چین سے نہیں ہٹایا گیا تھا، لیکن سسٹم نے اس ٹرانسفر کو منظور کر لیا، جس کا مطلب یہ تھا کہ اصل میں بغیر کسی حمایت کے نئے ٹوکن بنائے گئے، جس کے نتیجے میں ایتھریم برج نے 116,500 rsETH جاری کر دیے۔
رپورٹس کے مطابق، حملہ آور نے ان اثاثوں کو عوامی بازار میں نہیں بیچا، بلکہ 89,567 rsETH کو Aave میں ضمانت کے طور پر جمع کرایا اور ایتھیریم اور Arbitrum جیسے پلیٹ فارمز پر تقریباً 190 ملین امریکی ڈالر کی قیمت کے ETH اور متعلقہ اثاثے قرض لیے۔ اس سے Aave کی ضمانت کو سنگین خطرہ لاحق ہو سکتا ہے۔
Aave Labs نے خطرہ کنٹرول کرنے کے لیے فوری اقدامات کیے۔ کئی گھنٹوں کے اندر، یہ پروٹوکول اپنی تمام ڈپلویمنٹ پلیٹ فارمز پر rsETH مارکیٹ کو فریز کر دیا، لون ویلیو ریشیو کو صفر پر سیٹ کر دیا، اور اس اثاثے کو ضمانت کے طور پر استعمال کرتے ہوئے نئے قرضے روک دیے۔
اب کا نتیجہ زیادہ تر کیلپ کیسے فنڈ گیپ کو سنبھالتا ہے اس پر منحصر ہے۔ اگر نقصان تمام rsETH ہولڈرز پر تقسیم کیا جاتا ہے، تو اس ٹوکن کی قیمت میں 15 فیصد کا ڈی-پیکنگ (de-peg) ہونے کا تصور ہے (یعنی اسٹیکڈ ٹوکن کی قیمت اصل ETH کی قیمت سے مطابقت نہ رکھے گی)، جس سے ایو کو تقریباً 124 ملین امریکی ڈالر کا بھاری قرضہ ہوگا۔ اگر نقصان صرف لیyer-2 نیٹ ورک تک محدود رہا، تو اثر زیادہ شدید ہوگا، بھاری قرضہ بڑھ کر تقریباً 230 ملین امریکی ڈالر ہو جائے گا اور یہ Arbi trum اور Mantle جیسے نیٹ ورکس پر مرکوز ہوگا۔
یہ نقصان Kelp کے LayerZero کا استعمال کرکے کراس چین میسجز کی تصدیق کرنے کے طریقے میں خامی کی وجہ سے ہوا۔ حملہ آوروں نے اس عمل کو مانیپولیٹ کرکے کچھ اثاثوں کو ایسے دکھایا جیسے وہ بالکل بیک اپ ہو چکے ہیں، جبکہ ان کا بالکل بیک اپ دراصل نہیں تھا، اور اس طرح سسٹم سے قیمت چوری کی۔ LayerZero خود براہ راست متاثر نہیں ہوا، لیکن… اس کی معلومات کی منتقلی لایر میں غلط فرضیات کا اظہار ہوا Kelp کیسے کراس چین ڈیٹا کی تصدیق کرتا ہے۔
اس واقعہ نے خدشات پیدا کر دیے کہ Aave پر کچھ پوزیشنز قیمت میں غلطی یا مکمل طور پر گارنٹی نہ ہونے والے ضمانتی اثاثوں پر مبنی ہیں، جس سے گارنٹی سے کم قرضوں کا خطرہ بڑھ جاتا ہے۔
جوابی اقدامات کے طور پر، صارفین نے رابطے کو کم کرنے کے لیے اقدامات کیے۔واقعہ کے بعد، Aave پلیٹ فارم پر بند 60 ارب ڈالر کی کل قیمت کو آزاد کر دیا گیا۔ یہ ظاہر کرتا ہے کہ عدم یقین کے جواب میں شرکاء نے مارکیٹ میں وسیع پیمانے پر ریٹریٹ کیا۔
اس واقعہ نے باہری سسٹمز کے لیے ان کی غیر مستقیم انحصار کو واضح کیا ہے۔ اس کا اثر م collateral خطرے میں اضافہ، قرضہ پوزیشنز پر دباؤ، اور جمعہ کی شدید کمی کے طور پر ظاہر ہوا، کیونکہ صارفین نے مربوط DeFi انفراسٹرکچر کی محفوظیت کا دوبارہ جائزہ لیا۔
رپورٹ کے مطابق، اس کا DAO خزانہ تقریباً 181 ملین امریکی ڈالر کے اثاثوں کو برقرار رکھتا ہے اور موجودہ صورتحال کے مطابق ممکنہ نقصانات کے جواب میں生态系统 کے شرکاء کے ساتھ بات چیت جاری ہے۔ کیلپ نے اب تک اپنا نقصان تقسیم کرنے کا منصوبہ جاری نہیں کیا ہے، اس لیے حالات میں مسلسل تبدیلی کے ساتھ، اییو کا بالآخر سامنا کرنا پڑنے والا خطرہ اب بھی غیر یقینی ہے۔