پولی مارکیٹ کو آف-چین اور آن-چین سنک کی کمزوری کی وجہ سے ہیک کر لیا گیا

گوپلس چینی کمیونٹی کے مطابق، پولی مارکیٹ، ایک پیشگی مارکیٹ پلیٹ فارم، اپنے آرڈر سسٹم میں آف چین اور آن چین ٹریڈنگ نتائج کے سنکرونائزیشن میکنزم کے ڈیزائن کے خراب ہونے کی وجہ سے ہیکر حملے کا شکار ہو گیا۔ حملہ آور نے نانس کو مانیپولیٹ کرکے آن چین میچڈ ٹریڈز کو اپنے لائو ہونے سے پہلے منسوخ یا بے اثر کر دیا، جبکہ آف چین ریکارڈز کو سالم رکھا گیا، جس کی وجہ سے API نے غلط رپورٹس دیں اور نیگرِسک جیسے ٹریڈنگ روبوٹس کے عمل کو متاثر کیا، جس سے صارفین کو نقصان پہنچا۔ حملے کا تجزیہ درج ذیل ہے: 1. حملہ آور نے پولی مارکیٹ آف چین آرڈر بک پر مارکیٹ میکنگ بॉٹ کے ساتھ بڑے پیمانے پر مخالف ٹریڈز جمع کرائے یا میچ کرائے۔ 2. حملہ آور نے جعلی/دہرائے گئے نانس والے ٹریڈز تخلیق کئے یا آن چین نانس کمپٹیشن کا فائدہ اٹھایا تاکہ آن چین ٹریڈز ضرور ریورٹ ہو جائیں۔ 3. پولی مارکیٹ API نے آن چین تصدیق سے پہلے ہی روبوٹس کو "کامیاب ٹریڈ" کا جواب دے دیا، جس کی وجہ سے روبوٹس نے سمجھا کہ پوزیشنز ہیڈج ہو چکی ہیں، جبکہ اصل آن چین حالت ابھی تبدیل نہیں ہوئی تھی۔ 4. حملہ آور نے بعد میں اصل آن چین ٹریڈز کے ذریعے روبوٹس کے اظہار کردہ سمت کو خرید لیا، جس سے وہ "بے خطر" منافع حاصل کرتے ہیں۔ 5. چونکہ ریورٹ لایر لول پر ہوتا ہے، اس لئے پولی مارکیٹ کے فees بڑھتے نہیں، حملے کا خرچ کنٹرولڈ رہتا ہے اور اسے لگاتار انجام دیا جا سکتا ہے۔ گوپلس صارفین کو مشورہ دे�تا ہے کہ وہ آٹومیٹڈ ٹریڈنگ ٹولز روک دیں، آن چین ٹریڈنگ حالت کو تصدیق کریں، واالٹ سکیورٹی بڑھائیں، اور پولی مارکیٹ کے عرفانی اعلانات پر نظر رکھیں۔