تازہ کار KelpDAO کا واقعہ اسمارٹ کنٹریکٹس کے اندر نہیں، بلکہ انفراسٹرکچر لیول پر شروع ہوا، جس کی وجہ سے یہ توقع کیے گئے سیکیورٹی چیکس کو چھوٹ گیا۔ حملہ آوروں نے کراس چین ٹرانسفرز کی تصدیق کے لیے استعمال ہونے والے میسجنگ سسٹم کو ٹارگٹ کیا، نہ کہ کنٹریکٹ منطق کو خود۔
انہوں نے درست RPC نوڈس پر زور دیا اور مضر نوڈس متعارف کرائے، جس سے نظام کو مانیپولیٹڈ ڈیٹا ان پٹس پر انحصار کرنا پڑا۔ LayerZero کے مطابق، یہ حملہ اس لیے کامیاب ہوا کیونکہ KelpDAO نے ایک واحد DVN استعمال کیا، جس سے کوئی بیک اپ تصدیقی لیئر ختم ہو گیا۔
جب سسٹم نے جھوٹے پیغام پر اعتماد کر لیا، تو اس نے بغیر کسی پشتیبانی کے تقریباً 294 ملین امریکی ڈالر کے برابر 116,500 rsETH جاری کر دیے۔ یہ عمل منٹوں میں مکمل ہو گیا، جس سے یہ ظاہر ہوتا ہے کہ ایسی خرابیاں کتنی جلدی بڑھ سکتی ہیں۔ اس کا مطلب یہ ہے کہ کراس چین سسٹمز کو ساختی خطرات کا سامنا ہے، جہاں کمزور تصدیق کا ڈیزائن تیزی سے نقصانات کا باعث بن سکتا ہے اور مارکیٹ کے اعتماد کو کمزور کر سکتا ہے۔
انفراسٹرکچر کی خرابی کی وجہ سے ناکامی
18 اپریل کو واقعہ واقعہ ایک منصوبہ بند آپریشن کی طرف اشارہ کرتا ہے، جو احتمالاً لازارس گروپ کے ٹریڈرٹریٹر یونٹ سے منسلک ہے اور سسٹم کے ڈیٹا لیئر کو ہدف بناتا ہے۔ اسمارٹ کنٹریکٹس پر حملہ کرنے کے بجائے، گروپ نے RPC نوڈس پر توجہ مرکوز کی، جو نیٹ ورک کو ٹرانزیکشن کے ڈیٹا فراہم کرتے ہیں۔
یہ نوڈس DVN میں داخل ہوتے ہیں، جو کراس چین ٹرانسفرز کی درستگی کی جانچ کرتا ہے۔ کچھ RPC نوڈس پر کنٹرول حاصل کرکے، حملہ آور نے تصدیق کے لیے بھیجے جانے والے ڈیٹا کو تبدیل کر دیا، جبکہ مانیٹرنگ ٹولز کے لیے عام جوابات برقرار رکھے۔
جیسے ہی تحفظات فعال رہے، انہوں نے صحت مند نوڈس کو متاثر کیا، جس کی وجہ سے سسٹم کو مخرب ڈیٹا پر انحصار کرنا پڑا۔ اس سے جھوٹے ٹرانزیکشنز کو درست قرار دیا جانے لگا۔
یہ طریقہ ظاہر کرتا ہے کہ اگر ان کے ڈیٹا ذرائع پر کافی بیک اپ چیکس کیے بغیر بھروسہ کیا جائے تو محفوظ نظام بھی ناکام ہو سکتے ہیں۔
کیا DeFi اب بھی ایک منفرد تصدیق کنندہ نظام پر انحصار کر سکتی ہے؟
کیلپ ڈی اے او کی واقعہ نے حملہ کیسے ہوا، اس بات کی بحث کو اس بات پر منتقل کر دیا ہے کہ کیا نظام کا ڈیزائن خود اب بھی قابلِ عمل ہے۔ بریج ایک منفرد ویریفائر پر منحصر تھا، جس سے لاگت کم ہوئی اور رفتار بڑھی، اس لیے بہت سے پروٹوکولز نے اسی طرح کے اقدامات اپنائے۔ تاہم، یہ ڈیزائن یہ فرض کرتا تھا کہ ایک معتبر ذریعہ ہمیشہ درست طریقے سے کام کرے گا۔
جب وہ فرضیہ ناکام ہو گیا، تو نقصانات تیزی سے بڑھ کر تقریباً 294 ملین ڈالر ہو گئے، جس سے ظاہر ہوتا ہے کہ وہ ساخت کتنی کمزور تھی۔ اس نتیجے سے یہ بات واضح ہوتی ہے کہ کارکردگی کی قیمت مزیداری کی تھی، خاص طور پر جب زیادہ قیمت چینز کے درمیان منتقل ہو رہی ہو۔
アナリスト ڈارک فوسٹ یہ تبدیلی مضبوط کرتے ہیں، نوٹ کرتے ہوئے کہ لیئر زیرو اب منفرد 1/1 DVN سیٹ اپس کی حمایت نہیں کرے گا، جو کمزور کنفیگریشنز سے دور جانے کا اشارہ ہے۔ اس کا مطلب یہ ہے کہ DeFi اب بھروسہ مندی کو ترجیح دے سکتا ہے، چاہے اس سے لاگت بڑھ جائے اور انجام دینے میں دیر ہو جائے۔
آخری خلاصہ
- کیلپ ڈی اے کی بریچ نے دکھایا کہ ایک منفرد تصدیق کنندہ ڈیزائن نے 294 ملین امریکی ڈالر کے نقصان کو ممکن بنایا، جس سے کراس چین تصدیق نظاموں میں ساختی سیکورٹی خامیاں سامنے آئیں۔
- ایک واقعہ DeFi کو متعدد تصدیق کنندگان کی حفاظت کی طرف مائل کرتا ہے، کیونکہ ایک واحد اعتماد کے نقطے پر انحصار سے نظام کا خطرہ بڑھتا ہے اور اعتماد کو کمزور کرتا ہے۔