گھر
خبریں
تفصیلات

اوپنکلو AI ایجینٹ کی واقعات صارفین کے لیے ملینڈالرز کے نقصان کا سبب بن گئے

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
Lobstaralpha
$0.0040609‮-‭1.15‬%‬
AI summary iconخلاصہ

expand icon
AI اور کرپٹو نیوز کو فروری 2026 میں ایک OpenClaw AI ایجینٹ کی خطا کے باعث توڑ دیا گیا، جس نے غلطی سے 250,000 ڈالر کی قیمت والے 52.43 ملین LOBSTAR ٹوکنز کا ٹرانسفر کر دیا۔ بعد میں یہ ٹوکنز 40,000 ڈالر میں لکویڈ کر دیے گئے۔ ایک پارسنگ خطا نے اس واقعے کو ٹرگر کیا، جسے برے نیت والوں نے دہرایا اور مزید نقصان پہنچایا۔ چین انٹرنیٹ فنانس اсоسی ایشن اب OpenClaw کو غیر اختیاری فنڈ ٹرانسفر کے لیے اعلیٰ خطرہ والی پلیٹ فارم کے طور پر فہرست میں شامل کر چکی ہے۔

2026 میں، بہت سے لوگ اس سال کو ایجنٹک فنانس کا سال کہتے ہیں۔ OpenClaw کے ذریعے، ایجنٹ خودکار طور پر آربٹریج کرتا ہے، ٹریڈ کرتا ہے، اور پیچیدہ DeFi آپریشنز انجام دیتا ہے، جس سے وہ صارفین کی ذاتی پرنٹنگ مشین بن گیا ہے۔

لیکن خیالات جلد ٹوٹ گئے۔

فروری میں، OpenAI کے ملازم نک پاش نے OpenClaw فریم ورک کا استعمال کرتے ہوئے ایک کرپٹو ٹریڈنگ AI ایجینٹ "Lobstar Wilde" تیار کیا، جس نے ایک صارف کی مدد کے لیے ایک پیغام (صرف 4 SOL کی طبی فراہمی کے لیے) کو سمجھتے ہوئے، مقدار کے تجزیہ کی غلطی کی وجہ سے اپنے 52.43 ملین LOBSTAR ٹوکن ایک ساتھ منتقل کر دیے۔

اس وقت کی مارکیٹ کی قیمت تقریباً 250,000 امریکی ڈالر تھی، اور بعد میں ٹوکن کی قیمت بڑھنے کے بعد یہ 600,000 امریکی ڈالر کے قریب پہنچ گئی۔ نکالنے کے 15 منٹ کے اندر پورا مقدار فروخت کر دی گئی، جس سے عملی طور پر 40,000 امریکی ڈالر کا نقد حاصل ہوا۔ لیکن کل نقصان دہس ہزاروں امریکی ڈالر کے سطح پر پہنچ گیا۔ یہ AI کے خود مختار عمل کا ایک مصنوعی بے قابو ہونا تھا: نہ تو ہیکنگ تھی، نہ ہی اسمارٹ کنٹریکٹ کا خلل، بلکہ ایجنٹ نے خود "غلط سمجھ لیا" اور پورا پیسہ بھجwa دیا۔

سیاہ بazar نے جلد ہی اس منطق کو نقل کر لیا۔ PANews کے مطابق، سیاہ اور گرے بazar نے OpenClaw کی حکم انجام دینے کی خصوصیت کا استعمال کرتے ہوئے، آسان الفاظ کے ذریعے AI کو خودبخود والٹ میں ٹرانسفر کرنے کے لیے متاثر کر دیا۔ کچھ صارفین نے "ایک لمحے کی غفلت میں لاکھوں ڈالر کا مال مکمل طور پر چھین لیا" ہے، جس میں USDT سمیت دیگر اسٹیبل کرنسیز بھی شامل ہیں، جن کے ٹریڈ ریکارڈز کو ٹریس نہیں کیا جا سکتا، اور ایک بار اجازت دے دینے کے بعد، رقم واپس حاصل کرنا تقریباً ناممکن ہو جاتا ہے۔ چین انٹرنیٹ فنانشل ایسوسی ایشن نے بھی ایک خصوصی اعلان جاری کیا ہے، جس میں "فندز کا نقصان" کو OpenClaw کے چار بنیادی خطرات میں سے ایک قرار دیا گیا ہے، اور واضح طور پر بتایا گیا ہے کہ اعلیٰ اختیارات کے تحت برائے نام حملہ آور صارفین براہ راست ان کے فنڈز چوری کر سکتے ہیں۔

یہ کسی بھی اسمارٹ کنٹریکٹ کا بگ نہیں ہے، یہ ایجنٹ کے رن ٹائم ایونٹ کا نظامگت خطرہ ہے۔ ایک بار پارس کرنے میں خطا، ایک عام حکم کے بہانے کی بات، ایجنٹ کو آپ کے لیے غیر قابل واپسی کے آن چین آپریشنز کرنے کی اجازت دے سکتی ہے، جس سے آپ کا سب کچھ ختم ہو جائے۔

ایجینٹز آن چین پر زیادہ فعال ہو رہے ہیں، لیکن ان کی حفاظت کے لیے بنیادی ڈھانچہ ابھی تیار نہیں ہے۔

بازار بھاگ رہا ہے، اور حادثات بھی بھاگ رہے ہیں

2026 کے شروع میں، آن چین روزانہ فعال AI ایجینٹس کی تعداد 250,000 سے زیادہ ہو گئی، جو پچھلے سال کے مقابلے میں 400% سے زیادہ کا اضافہ ہے۔ 68% نئے DeFi پروٹوکولز میں خودمختار AI ایجینٹس شامل ہیں۔ عالمی AI ایجینٹس کا مارکیٹ 78.4 ارب امریکی ڈالر سے بڑھ کر 526.2 ارب امریکی ڈالر ہونے کا تخمنا ہے، جس کا سالانہ نمو کی شرح 46.3% ہے۔ تجزیہ کاروں کا خیال ہے کہ سال کے آخر تک AI ایجینٹس آن چین ٹریڈنگ کا 30% حصہ سنبھال سکتے ہیں۔

حادثے کی طرف دوبارہ دیکھیں۔

نومبر 2024 میں، ایک صارف نے چیٹ جی پی ٹی سے پمپ.فن کے ٹریڈنگ روبوٹ کے لیے مدد مانگی، جس پر AI نے ایک فشنگ API تجویز کی، اور 30 منٹ کے اندر اس کا والٹ خالی ہو گیا اور $2,500 کا نقصان ہوا۔ اسی ماہ، ٹریڈنگ پلیٹ فارم DEXX کو اس لیے ہیک کر لیا گیا کہ اس کے پرائیوٹ کلید متن کی شکل میں محفوظ تھے، جس سے تقریباً 21 ملین امریکی ڈالر چوری ہو گئے، جس میں نو سو سے زائد افراد متاثر ہوئے، اور اب تک ان کو معاوضہ دینے کا کوئی راستہ نہیں۔

2025 کے آخر تک، ٹریڈنگ روبوٹ DeBot والٹ کو ہیک کرنے کا شبہ ہے، جس میں 250,000 USDT فوری طور پر منتقل کر دیے گئے۔

مارچ 2026 میں، AI ڈیولپرز کے لیے عام استعمال ہونے والی لائبریری litellm (ماہانہ 95 ملین ڈاؤنلوڈ) کو سپلائی چین میں زہر دیا گیا، جس سے برے نیت والے کوڈ نے خودکار طور پر کرپٹو کرنسی والٹ اور کلاؤڈ ایکسس کردار چوری کر لیے، جس کے بارے میں کارپاتھی نے ذاتی طور پر ایک پوسٹ جاری کر کے انتباہ دیا۔

کیسز ٹوٹے ہوئے ہیں، لیکن ان کا مرکزی مسئلہ ایک ہی ہے:

اسکرپٹ روبوٹس سے لے کر ایجنٹ ٹریڈنگ تک، ایک زیادہ بالغ والیٹ انفراسٹرکچر کی ضرورت ہے۔ ایک ایسا شعبہ جو آنے والے کئی سالوں میں صد ملین ڈالر کی قیمت رکھے گا، اس کے زیادہ تر شرکاء سہولت کے لیے بے نقاب تیرنا چن رہے ہیں۔

یہ وہ حقیقت ہے جو ہم دیکھ رہے ہیں۔ اور یہی وہ مسئلہ ہے جسے ہم بہت سے ویب3 سیکورٹی صنعت کے لیڈرز کے ساتھ مل کر حل کرنا چاہتے ہیں۔

Claw والٹ کیا ہے؟

اگر میٹاماسک To C والٹ کا نمائندہ ہے اور پرائیو To B والٹ کا نمائندہ ہے، تو کلو والٹ کا مقصد To A والٹ کا سب سے زیادہ استعمال کیا جانے والا ورژن بننا ہے: ایک ایسا ادائیگی کا بنیادی ڈھانچہ جو ایجینٹ کی خود مختار سرگرمیوں کے لیے مکمل طور پر سپورٹ کرتا ہے اور سلامتی کو یقینی بناتا ہے۔

شیڈنگ آئیسلیشن: پرائیویٹ کلید کو الگ کرنا بنیادی عمل ہے۔ لیکن Claw Wallet مزید آگے بڑھتی ہے—ثبوت شدہ کلید شیڈنگ ٹیکنالوجی کے ذریعے، اثاثے Agent، ریسک کنٹرول اسٹریٹجی اور صارفین کے مل کر انتظام کیے جاتے ہیں، جس میں زائد بیک اپ شامل ہے جو اضافی بحران کی سہولت فراہم کرتا ہے۔

انٹرایکٹیو سیکیورٹی: صارفین اپنے خطرہ کنٹرول اسکیم کو کسٹمائز کر سکتے ہیں اور بھیجنے والے پتے، انٹرایکشن پتے، رقم، ٹریڈنگ فریکوئنسی اور دستخط کی پالیسی پر درست کنٹرول رکھ سکتے ہیں۔ غیر ماہر صارفین کو فکر نہیں کرنی چاہیے — سخت ڈیفالٹ اسکیم برائے مقاصد کے معاہدوں اور فشنگ دستخطوں کو خودکار طور پر روک دے گی۔

صارف دوست: کئی طریقوں سے تشکیل کی سہولت، ایجینٹ مکمل طور پر الگ تو ایک ہی کلک سے انسٹال ہو سکتا ہے، اور آسانی سے انسانی صارفین کے ساتھ جڑا جا سکتا ہے۔ اعلیٰ ترین ٹریڈنگ اور معلومات کی جمع آوری کے مناظر کے لیے مکمل خودکار موڈ اور SDK فراہم کیا گیا ہے، جس سے اعلیٰ صارفین مختلف مناظر میں جلدی سے اندراج کر سکتے ہیں۔

ہم مشکل کام کیوں کرتے ہیں؟

صاف صاف بات کرتے ہوئے، ابھی بہت سارے والٹس یہی کرتے ہیں: نجی کلید کو براہ راست ایجنٹ کو دے دیتے ہیں اور صرف ایک وائٹ لسٹ شامل کر دیتے ہیں۔ ہم ان حل کا استعمال کرنے کی شدید تجویز نہیں کرتے۔

کچھ زیادہ سیکورٹی پر توجہ دینے والے والٹس کم از کم پرائیویٹ کی کو علیحدگی اور سینڈ باکس ایکزیکشن کرتے ہیں، جس سمت ہم بنیادی طور پر متفق ہیں۔ لیکن ہمارے لیے یہ کافی نہیں ہے۔

واضح وجہ یہ ہے کہ ایجنٹ کا رویہ موثر ہے۔

یہ روزانہ ایک جیسے عمل کو دہراتا نہیں، بلکہ بازار کی صورتحال، چین پر کی گئی حالت اور حکمت عملی کے پیرامیٹرز کے مطابق مختلف فیصلے کرتا ہے۔ ایک اچھی طرح سے ڈیزائن کیا گیا براہ راست معاہدہ، سٹیٹک قواعد کی پابندیوں کو آسانی سے دور کر سکتا ہے۔

کلیدِ خصوصی کی حفاظت صرف بنیادی ترین ایک پہلو ہے۔ ڈائنامک انٹرایکٹو سیکورٹی، ایجنٹ کے لیے اثاثوں کے نقصان کا جواب دینے کا مرکزی پہلو ہے۔

کلاب والٹ اسٹریٹجی لیول پر ریسک کنٹرول کا انتخاب کرتا ہے — ایجینٹ کے سلسلہ کو سمجھتے ہوئے، ٹریڈ کو انجام دینے سے پہلے یہ فیصلہ کرتا ہے کہ یہ مناسب ہے یا نہیں۔ یہ بعد میں نقصان کم کرنے کی بجائے پہلے سے روک تھام ہے۔

ٹیکنیکل طور پر، نجی کلید کو متعدد اینکرپٹڈ شیئرز میں تقسیم کیا جاتا ہے، جنہیں سینڈ باکس، بیک اینڈ اور صارف کی طرف سے محفوظ عملیات رکھتے ہیں۔ کسی بھی دستخط کے عمل کے لیے دونوں شرائط پوری ہونی چاہئیں: پالیسی کی تصدیق ہو جائے + صارف کی تصدیق۔

بس ایک بات: آپ کا ایجینٹ جتنا بھی تیز دوڑے، اس کی چابی ہمیشہ آپ کے ہاتھ میں ہوتی ہے۔

مختلف مناظر، مختلف تحفظ

Claw Wallet ایک جامع حل نہیں ہے۔ ایجینٹ کے کچھ سرگرم ترین بلاکچین سیناریوز کے لیے، ہم نے خاص طور پر ڈیزائن کیا ہے:

DeFi آمدنی کو خودکار بنائیں: ایجنٹ مختلف پروٹوکولز کے درمیان فنڈز منتقل کرتا ہے اور آمدنی کو زیادہ سے زیادہ کرتا ہے، جس کا خطرہ زیادہ اختیارات اور معاہدے کی خامیوں میں ہے۔ Claw والٹ کا طریقہ: باریک بینی والی خطرہ کنٹرول + غیر معمولی سرگرمیوں پر فوری روک، ایجنٹ صرف آپ کی منظوری دی گئی پروٹوکولز کے دائرہ کار میں ہی کام کرے گا، اگر کوئی انحراف ہو تو فوراً روک دیا جائے گا۔

اسٹیبل کنٹریکٹس / آٹو ٹریڈنگ: کلید کی سلامتی کے لیے بہت زیادہ احتیاط درکار ہے، اگر کلید کا انکشاف ہو جائے تو نقصان فوری ہوتا ہے۔ Claw Wallet میں علیحدہ کلید کا انتظام ہے، جس میں کلید متن کی شکل میں محفوظ نہیں ہوتی اور نہ ہی متن کی شکل میں منتقل ہوتی ہے، اور دستخط کنٹرول شدہ ماحول میں کیے جاتے ہیں۔

کراس چین ایسٹس کا عمل: برج کنٹریکٹس ہمیشہ سیکیورٹی حادثات کا مرکز رہے ہیں۔ Claw والٹ ٹرانزیکشن کے مقصد کو سائن کرنے سے پہلے پہچانتا ہے اور معلوم خطرناک کنٹریکٹس اور مشکوک سائن اپریکسٹس کو خودکار طور پر روک دیتا ہے۔

آن لائن مائیکرو پےمنٹ / ایجینٹ درمیان سیٹلمنٹ: اکثر چھوٹی رقم کا خطرہ "بے خبر نقصان" ہے، جو ہر ایک چھوٹی رقم ہے لیکن جمع ہو کر بڑی رقم بن جاتی ہے۔ Claw Wallet حقیقی وقت کی نگرانی اور حد کے ایلارم فراہم کرتا ہے، جب غیر معمولی فریکوئنسی یا غیر معمولی رخ کا پتہ چلتا ہے تو فوری نوٹیفکیشن ٹرگر ہوتا ہے۔

اب کا وقت ہے

روزانہ 250,000 سے زیادہ فعال ایجینٹس آن چین چل رہے ہیں، جو حقیقی فنڈز منتقل کر رہے ہیں اور حقیقی آمدنی پیدا کر رہے ہیں۔ یہ تعداد تیزی سے بڑھ رہی ہے۔

لیکن نمو کا مطلب نہیں کہ بالغ ہو گیا۔ ایک محفوظ نہیں ہونے والا ایجینٹ آپ کی قیمت بنانے میں مدد نہیں کر رہا، بلکہ آپ کے خطرات جمع کر رہا ہے۔

آپ نے اسے تربیت دی، اسے کنفیگر کیا، اور اسے چین پر پیسہ کمانا سکھایا — اب، اس کے لیے ایک حقیقی طور پر محفوظ گھر کا وقت آ گیا ہے۔

آج، Claw Wallet کو باہمی طور پر لانچ کیا گیا ہے۔

تصویر

ویب سائٹ پر انسٹال کریں:

https://www.clawwallet.cc

اب تک Claw Wallet نے PIN AI، 0G Labs، Haedal، Navi Protocol، Clawdi سمیت کئی اداروں کے ساتھ گہری تعاون کیا ہے، جس کا مقصد AI Agent کی بلاکچین سیکیورٹی کو مکمل طور پر محفوظ کرنا ہے۔

اپنے Agent کو Claw Wallet کے ساتھ لے جائیں اور آرام سے نکل پڑیں۔

Claw والٹ کے بارے میں

AI Agent کے لیے حقیقی طور پر ڈیزائن کی گئی محفوظ والٹ

ClawWallet ایک پیشہ ورانہ Web3 سیکورٹی والٹ ہے جو AI Agent کے لیے ڈیزائن کیا گیا ہے، جو 3 سیکنڈ میں خود کنٹرول کی جانے والی ملٹی-چین والٹ ڈپلوی کرتا ہے، اور اسٹریٹجک رکنگ انجن کے ذریعے کریپٹو اثاثوں کو اجازت دیے گئے دائرہ کار میں محفوظ استعمال کا یقین دیتا ہے، جو اعلیٰ خطرہ والے آن-چین Agent ورکفلوز کے لیے خاص طور پر تخلیق کیا گیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔