میٹا ماسک نے ایک وسیع پیمانے پر شیئر کیے جانے والے آن-چین پیغام کو مسترد کر دیا ہے جس میں جیریڈفرمسب وے، جنہیں حال ہی میں ایتھریم MEV آپریٹر کے طور پر ایک ہونی پوٹ ایکسپلوٹ میں 15 ملین ڈالر کی رقم ختم کر دی گئی تھی، کا مذاق اڑایا جا رہا تھا۔
والٹ فراہم کنندہ نے واضح کیا کہ پیغام ایک مشابہ ایتھریم نام سروس (ENS) نام سے آیا تھا، کسی بھی اس کے سرکاری پتے سے نہیں۔ یہ غلط فہمی ENS ناموں کے زیادہ تر پلیٹ فارمز پر کیسے ظاہر ہوتے ہیں، اس کے ڈیزائن میں ایک خامی کو ظاہر کرتی ہے۔
MetaMask نام کی الگ الگ سمجھ کے پیچھے ENS نقلیت
زیادہ تر پلیٹ فارمز ENS ہینڈلز کو ظاہر کرنے سے پہلے چھوٹے حروف میں تبدیل کر دیتے ہیں۔ یہ روایت ایک اہم فرق کو چھپا دیتی ہے۔ “MetaMask.eth” جس میں بڑے حروف ہیں اور اصلی “metamask.eth” زیادہ تر صارفین کے لیے ایک جیسے دکھائی دیتے ہیں۔ تاہم، دونوں نامزدیں آن-چین پر بالکل الگ الگ پتے کو حل کرتی ہیں۔
نام کی نقل کرنے والے نے جیریڈ فروم سب وے کے قانونی دھمکی کو مسترد کر دیا، جس میں دعویٰ کیا گیا کہ مقدمہ عدالت میں قائم نہیں ہوگا۔ میٹا ماسک نے on X تصدیق کی کہ اس کا پیغام میں کوئی تعاون نہیں تھا۔
میٹا ماسک نے جیریڈفرمسب وے ایکسپلوٹ کے بعد اپنے کردار کی وضاحت کی
جیریڈ فروم سب وے نے پہلے ہی حملہ آور کو 48 گھنٹوں کے محدود وقت کے ساتھ 50 فیصد وائٹ ہیٹ ڈیل کی پیشکش کر دی تھی۔ اس نے اگر فنڈز واپس نہ کیے گئے تو قانونی کارروائی کی دھمکی دی۔ Ethereum MEV bot drain کی کہانی نے DeFi برادری کے درمیان کافی توجہ حاصل کی۔ اس نمائش نے اس واقعے کو نقلی افراد کے لیے ایک اعلیٰ قیمتی ٹارگٹ بنادیا۔
حملہ آور نے معاہدہ قبول کرنے کا کوئی علامت نہیں دکھایا۔ آن-چین ڈیٹا کے مطابق، 7.5 ملین امریکی ڈالر میں سے 5.1 ملین امریکی ڈالر کی رقم پہلے ہی Tornado Cash میں منتقل ہو چکی ہے۔ یہ رقم 20 لین دین میں تقسیم کی گئی، جس میں ہر لین دین میں 100 ETH شامل تھا۔ ایک بلاک چین analyst کے مطابق، حملہ آور نے باقی 1,422 ETH کو DAI میں 2.44 ملین امریکی ڈالر کے بدلے میں تبدیل کر دیا۔
MEV بات ہونی پوٹ ایکسپلوٹ نے MEV آپریٹرز کے لیے ایک مقابلہ پر مبنی ماحول میں ان کے سامنے آنے والے خطرات کے بارے میں نئے سوالات اٹھائے۔ تاہم، میٹا ماسک کی نقل کرنے والی سرگرمی MEV کے طریقہ کار سے متعلق ایک الگ فکر کا باعث بنتی ہے۔ یہ ایتھریم صارفین کے لیے ممکنہ طور پر کسی بھی صارف کے سامنے آنے والے نام دہندہ نظام کے خطرے کا اظہار ہے۔
ENS ڈیزائن کا خلہ ایتھریم صارفین کو خطرے میں ڈال دیتا ہے
ENS ناموں کا ایک نارملائزیشن معیار ہے جو تمام بڑے حروف کو چھوٹے حروف میں تبدیل کر دیتا ہے۔ اس عمل سے نامزدی کے سطح پر نام کیس-انسنسٹیو ہو جاتے ہیں، لیکن رجسٹریشنز مختلف کیس کامبینیشنز کو ابھی بھی الگ رکھتی ہیں۔ اس لیے ایک برے افراد نے جو “MetaMask.eth” رجسٹر کیا ہے، وہ ایک فنکشنل طور پر درست ENS نام اور اس کا درست دعویٰ رکھتا ہے۔
ENS موجودہ ناموں سے صرف بڑے حروف میں فرق رکھنے والے ناموں کی رجسٹریشن کو روکتا نہیں۔ خطرناک فریق اعلیٰ پروفائل لمحات کے دوران ان کو فعال کرنے کے لیے پہلے سے ہی دیکھنے میں مشابہ نام رجسٹر کر سکتے ہیں۔ وسیع جون کرپٹو ہیک لہر نے پہلے ہی عوامی واقعات سے جڑے اس طرح کے سوشل انجینئرنگ نمونوں کو نمایاں کر دیا ہے۔
ڈیفی سیکیورٹی میں ایک وسیع تر نمونہ
اسی دوران، ایگزیکٹو لیول کریپٹو سیکیورٹی کوششیں بنیادی طور پر کریپٹوگرافک معیارات پر مرکوز ہیں۔ ڈسپلے لیئر نیمنگ کی کمزوریاں اکثر اس تنظیمی دائرہ کار سے باہر ہوتی ہیں، جس سے ایک خلاء پیدا ہوتا ہے جسے ڈویلپرز اور والٹ فراہم کنندگان کو الگ طور پر حل کرنا ہوگا۔
میٹا ماسک کا واقعہ DeFi کے دوران دیکھے جانے والے ایک نمونے کا حصہ ہے۔ حملہ آور ہمیشہ انٹرفیسز کی طرف سے دکھائی جانے والی چیزوں اور پروٹوکولز کے عمل میں لائی جانے والی چیزوں کے درمیان کے فرق کا فائدہ اٹھاتے ہیں۔ DeFi قرضہ دینے والے پروٹوکول کے نقصانات اسی ڈائنامک کو ساختی سطح پر ظاہر کرتے ہیں۔ جب تک صنعت ان خلاوات کو بند نہیں کرتی، ڈسپلے لیئر کی نقل کرنا ایک کم لاگت، زیادہ منافع والے حملے کا ذریعہ بنی رہے گا۔