لییرزیرو کا دعویٰ ہے کہ 290 ملین ڈالر کے کیلپ ڈی او ایکسپلوٹ کے بعد کوئی آلودگی نہیں ہوئی

DeFi برج کی سیکورٹی ایک بڑے حملے کے بعد زیادہ تیزی سے دباؤ میں ہے، جس نے ویریفائر ڈیزائن اور انفراسٹرکچر کی انحصار کی ساختی کمزوریوں کو نمایاں کر دیا۔ اس کے نتائج لیئر زیرو لیبز کے لیے ذمہ داری کے سوالات کو وسعت دے رہے ہیں اور مرکزی تصدیق ماڈلز کے بارے میں فکر کو مضبوط کر رہے ہیں۔

اہم نکات:

• لییر زیرو نے اس حملے کو بنیادی ڈھانچے کی خرابی کے طور پر پیش کیا، جس سے برج سیکیورٹی ماڈلز پر اعتماد کم ہو گیا۔
• چین لینک کے زیک رائنز نے ویلیڈیٹر کی مرکزیت، DeFi کے بڑھتے ہوئے اعتبار کے خطرات کو ذمہ دار ٹھہرایا۔
• کیلپ ڈی او اب متعدد ڈی ون سیٹ اپس adopted کرنے کے دباؤ کا سامنا کر رہا ہے، جس سے آنے والی سخت معیارات کا اشارہ ملتا ہے۔

ایک شدید کراس-چین سیکیورٹی بریچ نے ڈیسینٹرلائزڈ فائنس ( DeFi) میں برج ڈیزائن کے لیے نگرانی کو تیز کر دیا ہے، جب لیئر زیرو لیبز نے KelpDAO کے تقریباً 290 ملین ڈالر کے rsETH ایکسپلوٹ کا اپنا بیان پیش کیا۔ 18 اپریل کو، بیان سوشل میڈیا پلیٹ فارم X پر شائع کیا گیا، جس نے اس واقعہ کو ایک انفراسٹرکچر لیول کے حملہ کے طور پر پیش کیا جس نے مرکزی ویریفائر سیٹ اپ سے جڑے خطرات کو نمایاں کیا۔

بیان میں، لیئر زیرو لیبز نے کہا:

ابتدائی اشارے ایک بہت ہی پیچیدہ ریاستی کردار کی طرف اشارہ کرتے ہیں، جو احتمالاً ڈی پی آر کے لازارس گروپ، خاص طور پر ٹریڈرٹریٹر ہے۔

所提供的详细信息显示，此次攻击针对的是其去中心化验证者网络所使用的下游远程过程调用基础设施。攻击者并未利用协议本身，而是据称污染了 RPC 系统，操纵了提供给验证者的数据，并对未被入侵的端点施加分布式拒绝服务压力。这种组合手段使得欺诈性交易得以通过验证，同时规避了监控系统的检测。

لییرزیرو لیبس نے بنیادی کمزوری کو KelpDAO کے rsETH کانفیگریشن کو مسند کیا، جس میں ایک-آف-آنے DVN سٹرکچر استعمال ہوا تھا۔ اس ماڈل نے کسی بھی مستقل ویریفائر کو ممنوع کر دیا جو ایک جعلی پیغام کو مسترد کر سکے جب تک کہ حمایتی انفراسٹرکچر متاثر نہ ہو جائے۔ اس بیان میں دعویٰ کیا گیا کہ یہ سیٹ اپ لمبے عرصے سے ملے multi-DVN ریڈنڈنسی کے تجاویز کے خلاف تھا۔ اس نے یہ بھی کہا کہ ایک مناسب طور پر متنوع کانفیگریشن کو متعدد ویریفائرز کے درمیان اتفاق رائے کی ضرورت ہوتی، جس سے حملہ ناکام ہو جاتا، چاہے ایک راستہ کتنے ہی متاثر ہو جائے۔

لیئر زیرو لیبز نے یہ بھی زور دیا کہ اثر مجموعی ایکو سسٹم میں محدود رہا۔ “ہم نے لیئر زیرو پروٹوکول پر فعال انٹیگریشنز کا جامع جائزہ لیا ہے،” لیئر زیرو لیبز نے کہا، اور زور دیا:

ہم اعتماد کے ساتھ تأیید کر سکتے ہیں کہ کسی دوسرے ایسٹ یا ایپلیکیشن میں کوئی آلودگی نہیں ہے۔

انھوں نے کہا کہ "یا واقعہ مکمل طور پر KelpDAO کے rsETH کانفیگریشن تک محدود تھا، جو ان کے منفرد-DVN سیٹ اپ کی براہ راست نتیجہ تھا۔" یہ فریم ورک یہ خیال سپورٹ کرتا ہے کہ پروٹوکول کا مقصد پورا ہوا، جس میں ماڈیولر سیکیورٹی نے نقصان کو صرف ایک اندراج تک محدود رکھا، نہ کہ وسیع نظاماتی خطرہ پیدا کیا۔

کمیونٹی کی ردعمل تیزی سے تقسیم ہو گیا، کچھ نے براہ راست اس تشریح کو چیلنج کیا۔ چین لینک کے کمیونٹی لیازن، زیک رائنز، نے X پر رائے دی: “جیسا کہ متوقع تھا، لیئر زیرو اپنے اپنے DVN نوڈ انفراسٹرکچر کے مختل ہونے اور 290 ملین ڈالر کے برج ایکسپلوٹ کا ذمہ دار نہ ہونے کی کوشش کر رہا ہے۔” اس نے دلائل دیے کہ مسئلہ دونوں انفراسٹرکچر کنٹرول اور ویلیڈیٹر کی مرکزیت سے نکلا، جس سے ایک واحد خرابی کا نقطہ بن گیا۔ رائنز نے سالوں پہلے اس مرکزیت کا خطرہ پر توجہ دلائی اور چेतاؤ دیا کہ ایسے انتظامات صارفین کو بڑے نظاماتی خطرات کا نشانہ بناتے ہیں۔ “اس بات کا دعویٰ کرنا کہ کوئی متاثرہ نہیں تھا صرف چیری پر چیری ہے،” اس نے اختتام پر کہا۔ یہ جھگڑا اس بات پر وسیع تقسیم کو ظاہر کرتا ہے جب ایک ادارہ انفراسٹرکچر اور ویلیڈیشن دونوں پر کنٹرول رکھتا ہو۔