گھر
خبریں
تفصیلات

کیلپ ڈی اے او ہیک نے لیئر زیرو سے چین لینک سی سی آئی پی پر 4 ارب ڈالر کا منتقلی کا سلسلہ شروع کر دیا

icon MarsBit
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LINK
$9.6274‮‭0.3‬%‬
This is the logo of the coin.
ZRO
$1.3823‮‭2.81‬%‬
AI summary iconخلاصہ

expand icon
اپریل 2026 میں KelpDAO کی برج پر ایک کراس چین سیکیورٹی بریچ نے 292 ملین ڈالر کی چوری کی اور LayerZero سے Chainlink اوریکلز پر 40 ارب ڈالر کے اثاثوں کا منتقل ہونا شروع کر دیا۔ حملہ آوروں نے 1-آف-1 ویلیڈیٹر سیٹ اپ کا استعمال کرتے ہوئے LayerZero کے RPC نوڈس کو مانیپولیٹ کیا اور فنڈز چھین لیے۔ KelpDAO، Solv Protocol، Re، Tydro، اور Lombard نے بعد میں بہتر سیکیورٹی کے حوالے سے Chainlink کے کراس-چین انٹرآپریبلٹی پروٹوکول (CCIP) پر منتقلی کر دی۔ LINK نے 30 دنوں میں 2.73% کا فائدہ حاصل کیا، جبکہ ZRO میں 22.63% کی کمی آئی۔

اس سال اپریل میں KelpDAO کے کراس چین برج پر 2.92 ارب ڈالر کے حملے کے بعد، کراس چین انفراسٹرکچر کی حفاظتی صورتحال میں شدید تبدیلی آ رہی ہے۔ اعداد و شمار کے مطابق، اب تک تقریباً 40 ارب ڈالر کے اثاثے LayerZero سے Chainlink کے کراس چین انٹرآپریبلٹی پروٹوکول (CCIP) پر منتقل ہو چکے ہیں یا منتقل ہونے کے عمل میں ہیں۔

حملہ 19 اپریل کی رات کو ہوا، جس میں حملہ آور نے LayerZero Endpoint V2 کنٹریکٹ کے فنکشن کو بلایا، جس سے KelpDAO برج کنٹریکٹ نے تقریباً 116,500 rsETH جاری کر دیے، جن کی قیمت تقریباً 292 ملین امریکی ڈالر تھی۔ پروٹوکول کے فوری روک تھام کے میکنزم نے مزید تقریباً 100 ملین امریکی ڈالر کے نقصان کو روک دیا۔

حملے کے بعد، لیئر زیرو نے ایک بیان جاری کیا کہ ابتدائی جانچ کے مطابق حملہ آور انتہائی پیچیدہ ریاستی کردار ہیں، جن کا شک ڈیموکریٹک پیپلز ریپبلک آف کوریا کے لازارس گروپ کے تابع ٹریڈرٹریٹر پر ہے۔

حملے کا مرکزی نقطہ یہ تھا کہ LayerZero کے ڈی سینٹرلائزڈ ویریفائر نیٹ ورک پر انحصار کرنے والے RPC نوڈس کو آلودہ کیا جائے اور DDoS حملے کے ذریعے سسٹم کو فوری طور پر پہلے ہی متاثرہ نوڈس پر منتقل کیا جائے، تاکہ جعلی پیغامات منظور ہو سکیں۔ واقعے کا مرکزی تنازع یہ تھا کہ KelpDAO اس وقت 1-of-1 اکیلے ویریفائر کنفیگریشن استعمال کر رہا تھا، جس کا فائدہ اٹھایا گیا اور اس سے ایک واحد خرابی کا نقطہ پیدا ہوا۔

لیئر زیرو نے اپنے آفیشل ویریفکیشن نیٹ ورک کو 1/1 کنفیگریشن میں اعلیٰ قیمت والے ٹرینزیکشنز کے لیے سروس فراہم کرنا ایک سنگین غلطی قرار دیا ہے اور ایکل ویریفائر سیٹنگ کے لیے پیغامات پر دستخط کرنے کا اعلان کیا ہے۔ کیلپ ڈی او نے اشارہ کیا کہ یہ کنفیگریشن لیئر زیرو کے ڈپلومنٹ کوڈ میں ڈیفالٹ سیٹنگ کے طور پر موجود تھی۔ چاہے ذمہ داری کس طرح بانٹی جائے، اس حملے نے خاص کنفیگریشن میں کراس چین پیغامات کے ویریفکیشن کی کمزوری کو ظاہر کر دیا ہے۔

فوراً منتقل ہونے کی لہر شروع ہو گئی، 6 مئی کو، متاثرہ طرف KelpDAO نے پہلے طور پر LayerZero کو چھوڑنے کا اعلان کیا اور rsETH کی کراس چین سہولیات کو مکمل طور پر Chainlink CCIP پر منتقل کر دیا، جو پہلا ایسا پروٹوکول بن گیا۔

دو دن بعد، بٹ کوائن کا اسٹیکنگ پروٹوکول، سولوو پروٹوکول، اپنے 7 ارب ڈالر سے زائد کل حجم والے سولوو بی ٹی سی اور ایکس سولوو بی ٹی سی کراس چین انفراسٹرکچر کو سی سی آئی پی پر منتقل کر دے گا، جو تمام سپورٹڈ لینکس کو کور کرتا ہے۔

اسی دن، ڈی سینٹرلائزڈ ری انشورنس پروٹوکول Re نے reUSD ٹوکن کے کراس چین سولوشن کو CCIP پر منتقل کر دیا اور اسے واحد کراس چین سولوشن کے طور پر مقرر کر دیا۔ نان-کنٹرولڈ لین دین پروٹوکول Tydro بھی پہلے میں منتقل ہونے والوں کی فہرست میں شامل ہے۔

14 مئی کو، کریکن نے اپنی چین گزر ڈیجیٹل ایسٹس، جن میں kBTC جیسے ویپڈ بٹ کوائن شامل ہیں، کے لیے ایک انحصار یافتہ کراس چین سروس کے طور پر لیئر زیرو کی جگہ چین لینک CCIP کا اعلان کیا، جو انک، ایتھریم، آپٹیمزم سمیت متعدد بلاکچینز کو کور کرتا ہے۔ 16 کو، لومبارڈ نے لیئر زیرو کو چھوڑ دیا اور اپنے 10 ارب ڈالر سے زائد بٹ کوائن باکس شدہ اثاثوں کو CCIP پر منتقل کر دیا، جس میں تباہ کرنے اور تخلیق کرنے کا کراس چین ٹوکن معیار استعمال ہوا۔

DefiLlama کے ڈیٹا کے مطابق، اگر صرف اہم DeFi پروٹوکولز کی موجودہ کل بندھی ہوئی قیمت کو شمار کیا جائے، تو ان پانچوں کا مجموعی حجم 3.4 ارب ڈالر سے زائد ہو چکا ہے، اور ادارتی مُلف شدہ اثاثوں کو شامل کرتے ہوئے، کل منتقلی کا حجم تقریباً 4 ارب ڈالر کے تقريب ہے۔

کوینبیس نے 2025ء کے دسمبر میں اپنے تمام ویپ کردہ اثاثوں، جیسے cbBTC، cbETH، cbDOGE، cbLTC، cbADA اور cbXRP کے لیے CCIP کو انکلیو سرکاری انٹرآپریبلٹی فراہم کنندہ کے طور پر منتخب کر لیا، جس کا وقتی مارکیٹ کی قیمت تقریباً 70 ارب ڈالر تھی۔ جنوری 2024ء میں سرکل نے بھی USDC کے لیے متعدد چین ٹرانسفرز کو سپورٹ کرنے کے لیے CCIP کے ساتھ اندراج کر لیا۔

اس بھروسے کے منتقل ہونے کا بازار پر فوری رد عمل ٹوکن کے موشن پر ظاہر ہوتا ہے۔

کوائن مارکیٹ کیپ کے مطابق، LINK نے پچھلے 30 دنوں میں 2.73% کا اضافہ کیا ہے، جس کی قیمت 9.6 امریکی ڈالر ہے اور اس کی بارش 69.8 ارب امریکی ڈالر ہے، جو کرپٹو مارکیٹ میں 16ویں نمبر پر مستقل طور پر قائم ہے؛ جبکہ مقابلے میں، ZRO نے اسی دوران 22.63% کی کمی دیکھی، جس کی قیمت 1.34 امریکی ڈالر ہے اور اس کی بارش 4.34 ارب امریکی ڈالر ہے، جس کی درجہ بندی 92ویں نمبر پر گر گئی۔ لیئر زیرو کو 20 مئی کو زیادہ سے زیادہ 25.71 ملین ZRO ٹوکنز کے انلاک کا اضافی بوجھ بھی سامنا ہے، جس کی قیمت تقریباً 3445 امریکی ڈالر ہے، جو کل تجارتی مقدار کا 5.07% ہے۔

لیئر زیرو

Dune کے ڈیٹا کے مطابق، لیئر زیرو نیٹ ورک نے پچھلے 30 دنوں میں تقریباً 2.01 ارب امریکی ڈالر کا صاف نکاس کیا ہے۔

لیئر زیرو

کچھ بڑے پروٹوکولز کے داخل ہونے کی پیچیدہ وجوہات میں Chainlink CCIP کی حفاظتی ساخت اور LayerZero کے درمیان واضح فرق شامل ہے۔ Chainlink نے پہلے 2024 کے اپریل میں CCIP کو مکمل طور پر دستیاب قرار دینے کا اعلان کیا، جس سے Arbitrum، Base، BNB Chain، ethereum جیسی بلاکچینز کی حمایت ہوتی ہے۔

Chainlink CCIP، جو کہ متعدد مستقل نوڈ آپریٹرز سے مل کر بنی ہوئی ڈیسینٹرلائزڈ آریکل نیٹ ورک کا گہرا اندماج ہے، کراس چین واقعات کی نگرانی، تصدیق اور رپورٹنگ کے لیے آف چین کنسینس لیئر فراہم کرتا ہے، اور اضافی نگرانی اور تحفظ کے لیے مستقل ریسک مینجمنٹ نیٹ ورک کا استعمال کرتا ہے۔ اس کے ٹوکن ٹرانسفر میکنزم میں ریٹ لِمٹنگ اور ٹائم لاک اپگریڈ جیسے فنکشنز شامل ہیں، جو ایک ڈیفنس ان دیپتھ سیکورٹی ماڈل تشکیل دیتے ہیں۔

لیئر زیرو

Dune کے ڈیٹا کے مطابق، Chainlink CCIP کی کل کراس چین ٹوکن منتقلی کی رقم 2 بلین امریکی ڈالر سے تجاوز کر چکی ہے۔ اس میں ڈی سینٹرلائزڈ اسٹیبل کوائن GHO اور USDC سب سے زیادہ حصہ رکھتے ہیں، جو کہ ترتیب سے 22.4% اور 20.2% ہیں، جس کا متعلقہ رقم تقریباً 531 ملین امریکی ڈالر اور 481 ملین امریکی ڈالر ہے۔

اس کے برعکس، لیئر زیرو ایک انتہائی ماڈیولر پانچ لیئر آرکیٹیکچر استعمال کرتا ہے جو انٹرفیس، تصدیق اور انجام کو مکمل طور پر الگ کرتا ہے، جس سے ڈویلپرز کو مرکزیت یافتہ تصدیق نیٹ ورکس کو خود جوڑنے اور تصدیق کی حدود کو کنفگر کرنے کی اجازت ملتی ہے۔ اس ڈیزائن نے زیادہ لچک پیدا کی ہے، لیکن اس کے ساتھ ایپلیکیشن فرماں کو محفوظ کنفگریشنز کو سرگرمانہ طور پر منتخب کرنے اور برقرار رکھنے کی ضرورت ہوتی ہے۔

کیلپ ڈی او کی واقعہ نے ایک منفرد ویریفائر کنفیگریشن کے مہلک خامی کو سامنے لایا، جبکہ اسی 1/1 کنفیگریشن کو منتخب کرنے والے پروٹوکولز ایک وقت میں 47% تک پہنچ گئے، جس نے کئی پروجیکٹس کو CCIP کی طرف راغب کر دیا جہاں ڈی سینٹرلائزڈ ویریفیکیشن ڈیفالٹ اور سیکورٹی کنٹرولز زیادہ مضبوط ہیں۔

لیئر زیرو نے 9 مئی کو ایک پوسٹ جاری کر کے معافی مانگی، جس میں انہوں نے پچھلے تین ہفتوں کے دوران مواصلات کے انتظام میں غلطی کو تسلیم کیا اور کہا کہ انہیں بعد کی تجزیاتی رپورٹ کے بجائے صورتحال کو جلد از جلد سیدھا واضح کرنا چاہیے تھا۔

لیئر زیرو نے زور دیا کہ پروٹوکول خود کوئی متاثرہ نہیں ہے، بلکہ لیئر زیرو لیبس کے DVN کے استعمال کیا جانے والا اندر کا RPC ایک زہریلا ڈیٹا ذریعہ تھا، جبکہ باہری RPC فراہم کنندگان پر DDoS حملہ ہوا، جس کی وجہ سے لیبس DVN کو 1/1 کنفیگریشن میں اعلیٰ قیمت والے ٹریڈز کی سروس فراہم کرنے کی اجازت دی گئی، جو ایک سنگین غلطی تھی۔ افسران جلد ہی باہری سیکورٹی پارٹنرز کے ساتھ مل کر ایک آفیشل پوسٹ مارٹم رپورٹ جاری کریں گے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔