رپل کے سیٹی او نے 290 ملین ڈالر کے کیلپ ڈی او کے حملے کے بعد برج کی حفاظتی خطرات پر روشنی ڈالی

ڈیوڈ شوارٹز، رپل کے سی ٹی او ایمریٹس، نے کہا کہ کیلپ ڈی اے او کا ایکسپلوٹ کراس چین انفراسٹرکچر میں ایک وسیع تر مسئلہ کو ظاہر کرتا ہے۔ انہوں نے کہا کہ بہت سے برج سسٹمز مضبوط تحفظ فراہم کرتے ہیں، لیکن ٹیمیں اکثر ایسی سادہ ترتیبات استعمال کرنے کے لیے متوجہ ہوتی ہیں جو آپریشنل لاگت کم کرتی ہیں۔ ان کے تبصرے کیلپ ڈی اے او کے rsETH برج پر 18 اپریل کو حملے کے بعد سامنے آئے، جس میں 2026 کے اب تک کے سب سے بڑے DeFi نقصانات میں سے ایک کے طور پر تقریباً 116,500 rsETH چوری ہوئے۔ ان تبصرات نے بڑے مالیاتی مجموعوں سے جڑے پروڈکٹس کو لاUNCH کرتے وقت برج آپریٹرز کی طرف سے رفتار، لاگت اور حفاظت کے درمیان توازن قائم کرنے پر نئی روشنی ڈالی۔

ڈیوڈ شوارٹز نے RLUSD کے لیے وिकलپوں کے جائزہ لیتے ہوئے کئی DeFi برجنگ سسٹمز کا جائزہ لیا، جس میں ان کا زیادہ تر توجہ خطرہ اور سیکورٹی پر مرکوز تھا۔ انہوں نے لکھا کہ بہت سے سسٹمز اچھی طرح ڈیزائن کیے گئے لگ رہے تھے اور ان میں ایسے میکانزم شامل تھے جو Kelp DAO کے معاملے میں دیکھے گئے ناکامی کے قسم کو حل کر سکتے تھے۔

اس نے کہا کہ مسئلہ ہمیشہ سیکورٹی ٹولز کی عدم موجودگی نہیں تھی۔ بلکہ، فراہم کنندگان اکثر ڈیپلومنٹ کی آسانی اور تیزی سے چین کے وسعت پر زور دیتے ہیں، جس میں یہ فرض کیا جاتا ہے کہ منصوبے مضبوط ترین تحفظات سے گریز کریں گے۔ رپل کی اسٹیبل کوائن کی منصوبہ بندی سے متعلق تازہ ترین XRP خبروں میں، شوارٹز نے اس تجارتی توازن کو برج ڈپلومنٹس کے دوران دہرائے جانے والے کمزور نقطہ کے طور پر پیش کیا۔

18 اپریل کو کیلپ ڈی او کا rsETH برج استعمال کیا گیا، جس سے تقریباً 290 ملین سے 292 ملین امریکی ڈالر کا نقصان ہوا۔ عوامی رپورٹنگ اور incident analysis کے مطابق، حملہ آور نے لیئر زیرو سے متعلقہ برج سرگرمی کے ذریعے 116,500 rsETH خالی کر دیا، جس سے یہ 2026 تک کا سب سے بڑا DeFi بریچ بن گیا۔

حملے کے بعد جاری ہونے والے ٹیکنیکل جائزے نے ایک کمزور تصدیق کی ترتیب کو مرکزی مسئلہ قرار دیا۔ ایک وسیع طور پر حوالہ دیا گیا تجزیہ کہتا ہے کہ برج کانفگریشن ایک ایک-آف-ایک ویریفائر ماڈل پر منحصر تھی، جس سے ایک منفرد ناکامی کا نقطہ بن گیا جس نے جعلی پیغام کو اسکرو میں مال کو جاری کرنے کی اجازت دی۔ یہ ساخت اس بات پر بحث کا مرکز بن چکا ہے کہ بریچ کا سبب اختیاری سیکورٹی سیٹنگز کے مکمل استعمال نہ ہونا تھا۔

کیلپ ڈی او کے ایکسپلوٹ کے بعد، ایو کی کل بند شدہ قیمت میں تیزی سے کمی آئی، کیونکہ حملہ آوروں نے ایو v3 پر wETH ادھار لینے کے لیے چوری شدہ rsETH کو ضمانت کے طور پر استعمال کیا۔ ایو نے اس واقعہ کے بعد جس نے پروٹوکول کو تقریباً 195 ملین امریکی ڈالر کے خراب قرض کے لیے متاثر کر دیا، کئی rsETH اور wETH مارکیٹس کو فریز کر دیا۔

شوارٹز نے کہا کہ ان کو ایک "عجیب محسوس" ہوا کہ مسئلے کا ایک حصہ Kelp DAO کے کلیدی LayerZero سیکیورٹی فیچرز کو سہولت کے لیے استعمال نہ کرنے سے متعلق ہو سکتا ہے۔ ان کے تبصرے اس بات کے ساتھ مطابقت رکھتے ہیں کہ کچھ برج ٹیمیں ابتدائی نمو کے مراحل کے دوران ہلکی ترتیبات اپناتی ہیں اور مضبوط کنٹرولز کو بعد میں تاخیر سے لاتی ہیں۔

یہ نظریہ موجودہ XRP خبروں کے کوریج میں ایک اور درجہ جوڑتا ہے کیونکہ RLUSD کو ابھی تک بنیادی ڈھانچے کے خطرے کو مد نظر رکھتے ہوئے جانچا جا رہا ہے۔ شوارٹز کے تبصرے سے ظاہر ہوتا ہے کہ رپل کی داخلی جانچ نے صرف کاغذ پر کیسے دکھائی دیتی ہے اس کے بجائے عمل میں برجنگ سسٹمز کیسے ترتیب دیے گئے ہیں، اس پر زور دیا۔

اس لیے، اس استعمال نے سیف برج ڈیزائن کے لیے ذمہ داری کس کو ہونی چاہیے، اس پر وسیع بحث کو جنم دے دیا۔ کچھ ڈویلپرز کا کہنا ہے کہ ایپلیکیشنز کو اپنا خود کا تصدیق ماڈل منتخب کرنے کی لچک کی ضرورت ہے، جبکہ تنقید کرنے والوں کا کہنا ہے کہ آزادی کی وجہ سے کمزور ڈیفالٹس کو اپنانے کا دباؤ پیدا ہو سکتا ہے جو شروع اور برقرار رکھنے میں آسان ہوتے ہیں۔