گھر
خبریں
تفصیلات

پولی مارکیٹ نے پرائیویٹ کی کمپرومایز ہونے سے 520,000 امریکی ڈالر کا نقصان تصدیق کر دیا، صارفین کے فنڈز متاثر نہیں ہوئے

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.0934‮‭2.97‬%‬
AI summary iconخلاصہ

expand icon
پولی مارکیٹ نے پولیگون نیٹ ورک پر ایک اندر کے والٹ سے 520,000 ڈالر کا نقصان تصدیق کیا ہے، جو پرائیویٹ کی کمپرومائز کی وجہ سے ہوا۔ متاثرہ والٹ کا استعمال انعامات کی ادائیگی کے لیے کیا جاتا تھا، اور صارفین کے فنڈز یا اسمارٹ کنٹریکٹس متاثر نہیں ہوئے۔ آن چین خبروں نے 22 مئی کو زیچ ایکس بی ٹی کے ذریعہ نشان زد مشکوک اخراجات کے ذریعہ بریچ کو ظاہر کیا۔ پلیٹ فارم کلید کی تبدیلی اور جاری تحقیق کر رہا ہے۔ پولی مارکیٹ نے کہا کہ یہ واقعہ ایک آپریشنل سیکورٹی کی خرابی تھی، نہ کہ پروٹوکول کا خلل۔ اب تک نیٹ ورک اپ گریڈ کو بریچ سے منسلک نہیں سمجھا جا رہا۔ سرمایہ کاروں کو پوسٹ مارٹم اور مستقل آڈٹ کا انتظار کرنے کی تجویز کی گئی ہے۔

پولی مارکیٹ کے پولیگون نیٹ ورک پر منسلک والٹس سے $520,000 سے زائد کی رقم چھین لی گئی، جس کی تصدیق پیڈکشن مارکیٹ پلیٹ فارم نے کی ہے کہ یہ پرائیویٹ کی کمپرومائز ہو گئی تھی۔ اسمارٹ کنٹریکٹ کا استعمال نہیں، نہ ہی پروٹوکول کی کمزوری۔ صرف کسی نے وہ کلیدیں حاصل کر لیں جو ان کے پاس ہونی چاہئیں تھیں۔

بلوک چین تحقیق کار زیک ایکس بی ٹی نے 22 مئی کو پولی مارکیٹ کے UMA شرطی ٹوکن فریم ورک (CTF) ایڈاپٹر معاہدوں سے منسلک دو پتے کو نشان زد کرتے ہوئے مشکوک نکاسیوں کو پہلی بار اٹھایا۔ پولی مارکیٹ ترقیاتی ٹیم نے فوراً صورت حال کی وضاحت کی: متاثرہ والٹ اندر کا تھا جس کا استعمال انعامات کی ادائیگی کے لیے ہوتا تھا، اور صارفین کے فنڈز متاثر نہیں ہوئے۔

کیا ہوا اور کیا نہیں ہوا

کریپٹو سیکیورٹی واقعات کے بارے میں یہ بات ہے کہ "کسی نے کلید چھین لی" اور "کسی نے سیف توڑ دیا" کے درمیان فرق بہت بڑا ہے۔ اس معاملے میں، تقریباً 5,000 POL ٹوکن اور ایک غیر ظاہر کردہ رقم کا USDC پولی مارکیٹ کے ذریعہ ایک اندر کا آپریشن والٹ قرار دیا گیا تھا، سے نکال لیا گیا۔

اسے ایک کمپنی کے چھوٹے نقد خزانے کی چابی چوری کرنے کی طرح سمجھیں، جبکہ اصل بینک کے سیف کو توڑنا نہیں۔ پیسہ تو گایب ہو گیا، لیکن نظام کی ساختی مکملیت پر سوال نہیں اٹھتا۔

پولیمارکیٹ نے اس نکتے پر واضح رہا: مارکیٹ کے فیصلے، پلیٹ فارم کے آپریشنز، اور اسمارٹ کنٹریکٹ انفراسٹرکچر تمام اس واقعے کے دوران مکمل طور پر برقرار رہے۔ ٹیم نے کلیدی تبدیلی کے پروسیجرز شروع کیے اور تفتیش جاری ہونے کی تصدیق کی۔

اعلان

زیک ایکس بی ٹی، جنہوں نے کرپٹو کے غیر افسرانہ فورینسک اکاؤنٹنٹ کے طور پر شہرت حاصل کی ہے، سی ٹی ایف ایڈاپٹر معاہدوں کے ذریعے ہونے والی غیر معمولی لین دین کو دیکھ لیا۔ ان کی اطلاع نے پولی مارکی کے اپنے بیان جاری کرنے سے پہلے پورے کمیونٹی کو اس واقعے کا پہلا جائزہ دیا۔ انگلش میں: فنڈز منتقل کرنے والے پتے پولی مارکیٹ کے پیڈکشن مارکیٹ سیٹلمنٹ انفراسٹرکچر سے منسلک تھے، جس سے شروع میں یہ نکاسیاں زیادہ خوفناک لگ رہی تھیں جتنی کہ وہ دراصل تھیں۔

ایک سیکورٹی سوال جسے پولی مارکیت نہیں نظرانداز کر سکتا

ایک پرائیویٹ کلید کا مختل ہونا، بہت سے طریقوں سے، ایک اسمارٹ کنٹریکٹ کے بگ سے زیادہ ناراحت کن سیکورٹی خرابی ہے۔ اسمارٹ کنٹریکٹ کے استعمال کرنا ٹیکنیکل مسائل ہیں جن کے ٹیکنیکل حل موجود ہیں۔ آپ کوڈ میں اپڈیٹ کرتے ہیں، دوبارہ آڈٹ کرتے ہیں، اور آگے بڑھ جاتے ہیں۔ ایک کلید کا مختل ہونا آپریشنل سیکورٹی کی خرابیوں کو ظاہر کرتا ہے، جو کرپٹو انفراسٹرکچر کا انسانی لیئر ہے جسے کوئی بھی جامع Solidity کوڈ نہیں ٹھیک کر سکتا۔

tự سوال یہ ہوتا ہے کہ کلید اصل میں کیسے متاثر ہوئی؟ پولی مارکیٹ نے حملے کا طریقہ عوامی طور پر تفصیل سے نہیں بتایا۔ کیا یہ فشنگ تھا؟ ایک متاثرہ ڈیوائس؟ اندرونی خطرہ؟ ہر سیناریو منصوبہ بندی کے مستقبل کے لیے مختلف اثرات رکھتا ہے۔

سیاق و سباق کے طور پر، پولی مارکیٹ کریپٹو میں سب سے اہم پیڈکشن مارکیٹس میں سے ایک بن چکا ہے، جس نے حالیہ سیاسی اور عالمی واقعات کے دوران اہم توجہ حاصل کی۔ یہ پلیٹ فارم ٹریڈنگ کی بڑی مقدار کو پروسیس کرتا ہے، جس کی وجہ سے اس کی آپریشنل سیکورٹی صرف ایک نشہ ہونے کے بجائے پورے مارکیٹ کی دلچسپی کا موضوع بن گئی ہے۔

پرائیویٹ کلید کا انتظام ہر کریپٹو آپریشن کی بنیاد ہے۔ صنعت کی بہترین عملداریاں عام طور پر ہارڈویئر سیکورٹی ماڈیولز، متعدد دستخط والے والٹس، اور مختلف آپریشنل فنکشنز کے لیے ٹائرڈ ایکسس کنٹرولز پر مشتمل ہوتی ہیں۔ چاہے پولی مارکیٹ کے متاثرہ والٹ کے لیے ان محفوظیت کے اقدامات موجود تھے یا نہیں، اور اگر وہ موجود تھے تو انہیں کیسے دور کر دیا گیا، یہی وہ اہم سوالات ہیں جن کا جواب تحقیق دینا چاہتی ہے۔

520,000 امریکی ڈالر کا رقم، کرپٹو ایکسپلوٹ کے معیاروں کے مطابق مہلک نہیں ہے، لیکن اس کا تجزیہ کرنے کے لیے نمایاں اہمیت رکھتا ہے۔ صنعت کو متاثر کرنے والے سینکڑوں ملین ڈالر کے برج ایکسپلوٹس اور DeFi ہیکس کے ساتھ اس کا موازنہ کریں، تو یہ نسبتاً محدود لگتا ہے۔ لیکن یہاں اس حملے کا سائز نہیں، بلکہ اس کی نوعیت اہم ہے۔

اس کا سرمایہ کاروں کے لیے کیا مطلب ہے

پولیمارکیٹ کی جانب سے صارفین کے فنڈز کے محفوظ ہونے کی تصدیق، پلیٹ فارم پر فعال طور پر ٹریڈ کرنے والے کسی بھی شخص کے لیے سب سے اہم تفصیل ہے۔ اگر آپ کے پاس کھلی پوزیشنز ہیں، تو آپ کے پیسے اور آپ کے مارکیٹ نتائج کو اب تک کوئی اثر نہیں پڑا ہے۔

لیکن دیکھیں، سیکورٹی واقعہ کے بعد تصدیق کرنا بنیادی بات ہے۔ ہر متاثرہ پروٹوکول کہتا ہے کہ صرف فوری طور پر صارف کے فنڈز محفوظ ہیں۔ وہ پلیٹ فارم جو اعتماد برقرار رکھتے ہیں اور جو اسے کھو دیتے ہیں، ان کے درمیان فرق اس بات میں ہے کہ بریچ کے بعد ہفتے اور ماہوں میں کیا ہوتا ہے۔

سرمایہ کاروں کو کچھ خاص سگنلز پر نظر رکھنا چاہیے۔ پہلا، کیا Polymarket ایک تفصیلی پوسٹ مارٹم جاری کرتا ہے جس میں واضح طور پر بتایا جائے کہ کلید کیسے متاثر ہوئی اور کون سے ازالہ کے اقدامات اٹھائے گئے ہیں۔ دوسرا، کیا پلیٹ فارم اپنے آپریشنل طریقہ کاروں کا ایک مستقل سیکورٹی آڈٹ سے گزرتا ہے، صرف اسمارٹ کنٹریکٹس کا نہیں۔ تیسرا، کیا خالی کردہ فنڈز واپس حاصل ہو جاتے ہیں یا انہیں شناخت شدہ اداروں تک پہنچایا جا سکتا ہے۔

وسیع DeFi مارکیٹ آپریشنل سیکیورٹی کی خرابیوں کے لیے مزید حساس ہوتی جا رہی ہے۔ جو پلیٹ فارمز بریچ کا شکار ہوتے ہیں، چاہے وہ نسبتاً چھوٹے ہوں، اکثر مختصر مدت میں ٹریڈنگ والیوم میں کمی کا شکار ہوتے ہیں کیونکہ صارفین وہ مقابلہ کرنے والے پلیٹ فارمز کی طرف منتقل ہو جاتے ہیں جنہیں وہ زیادہ محفوظ سمجھتے ہیں۔ پولی مارکیٹ ایک تنبیہی مارکیٹ کے طور پر کام کرتا ہے، جو روایتی DeFi پروٹوکول نہیں ہے، جس کا مطلب ہے کہ اس کا مقابلہ کرنے کا فائدہ زیادہ تر لکویڈٹی اور صارفین کے اعتماد پر منحصر ہے، نہ کہ ییلڈ مکینکنز پر۔

وسیع کرپٹو ایکو سسٹم کے لیے، یہ واقعہ ایک بڑھتی ہوئی دلیل کا ایک اور ڈیٹا پوائنٹ ہے جس کے مطابق آپریشنل سیکورٹی کو اسمارٹ کنٹریکٹ سیکورٹی کے برابر اہمیت اور سرمایہ کاری کی ضرورت ہے۔ پچھلے کچھ سالوں میں صنعت نے کوڈ آڈٹ اور فارمل ویریفکیشن میں بہت بڑے وسائل لگائے ہیں۔ انسانی اور آپریشنل لیئرز، کلید کا انتظام، رسائی کنٹرولز، اندر کے سیکورٹی پروٹوکولز، ہمیشہ اتنی سختی سے نہیں دیکھے گئے۔ جب تک یہ تبدیل نہیں ہوتا، پرائیوٹ کلید کے مختل ہونے کرپٹو میں سب سے عام اور روکے جانے والے حملوں میں سے ایک بنے رہیں گے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔