5 ارب غیر مجاز SYS ٹوکنز جاری کرنے کے بعد سسکوائن برج روک دیا گیا

سیسکوائن کی برج انفراسٹرکچر میں ایک ویلیڈیشن بگ کی وجہ سے تقریباً 5 ارب غیر مجاز SYS ٹوکنز کو جاری کر دیا گیا، جس کی وجہ سے پروجیکٹ کو برج کو روکنا پڑا اور نقصان کو روکنے کے لیے جلدی کرنا پڑی۔ اس استعمال کا پیمانہ—موجودہ ٹوکن کل مقدار کا ایک اہم حصہ برابر کی گئی آپریشن کے طور پر خاموشی سے فراہم کرنا—ایک عام برج کمزوری کو ایک گنداہ سپلائی انٹیگرٹی کrisis میں تبدیل کر دیتا ہے۔

وو بلاکچین کے ذریعہ شیئر کیے گئے ابتدائی پوسٹ مارٹم کے مطابق، حملہ آور نے برج فلو میں ایک تصدیق کی خامی کا استعمال کیا، جس کی وجہ سے سسٹم نے ایک ٹرانزیکشن ثبوت کو غلط طور پر قبول کر لیا۔ یہ خطا UTXO برج کے راستے کو کھول دی، جس کی وجہ سے تقریباً 5 ارب SYS کو تخلیق کر دیا گیا جہاں کوئی قانونی پشت نہیں تھی۔ جب غیر مجاز کوائن UTXO چین پر پہنچ گئے، تو انہیں دو بنیادی آلودہ پتے میں تقسیم کر دیا گیا جن میں تقریباً 4 ارب اور 1 ارب SYS موجود تھے۔ سسکوائن کا کہنا ہے کہ اس نے متاثرہ تصدیق کا راستہ شناخت کر لیا ہے، ایک فکس تیار کر لیا ہے، اور اب ایکسچینجز اور ایکو سسٹم کے شراکت داروں کے ساتھ ہم آہنگی کر رہا ہے تاکہ ان UTXO راستوں سے منسلک کسی بھی ڈپازٹ کو بلیک لسٹ، فریز یا مانیٹر کیا جا سکے۔ صارفین کو بتایا گیا ہے کہ جب تک برج روکا ہوا ہے، تب تک اس سے تعامل نہ کریں۔

ایک اچھی طرح سے ڈیزائن کردہ برج میں، ٹوکنز کو مقصد کی چین پر جاری کرنے سے پہلے ٹرانزیکشن ثبوت کو سخت چیکس سے گزرنا چاہیے۔ سسکوائن کی جاری کردہ رہنمائی کے مطابق، اس ثبوت کی تصدیق میں ایک خاص خرابی تھی جس نے مصنوعی طور پر تیار کردہ پیغام کو قانونی قرار دے دیا۔ نتیجہ صرف موجودہ لکویڈٹی کا ایک آسان ختم ہونا نہیں تھا بلکہ آپریشن کا غیر منضبط اضافہ تھا — جو مالیاتی بنیاد کو ب без تھا۔ دو آلودہ ایڈریسز ظاہر کرتے ہیں کہ حملہ آور نے فوراً اپنا چوری شدہ سامان تقسیم کر دیا، جو ٹریکنگ کو مشکل بنانے اور چھوٹے چھوٹے منصوبوں کے ذریعے ٹکڑے ٹکڑے بیچنے کا ایک عام طریقہ ہے۔

یاں قسم کا استعمال کراس چین آرکیٹیکچر میں سب سے کمزور لنک کو ٹارگٹ کرتا ہے۔ یہ پہلا مرتبہ نہیں ہے کہ ایک برج ثبوت کو غلط سمجھ رہا ہے، اور یہ آخری بھی نہیں ہوگا۔ جبکہ سسکوائن نے فکس کے ٹیکنیکل تفصیلات کا افشا نہیں کیا ہے، اس واقعہ سے UTXO بنیادی نظاموں میں کسٹم ویلیڈیشن منطق کی کمزوری کا اظہار ہوتا ہے، جو ثبوت سٹرکچرز کے ساتھ EVM چینز سے مختلف طریقے سے پیش آسکتے ہیں۔

سیسکوائن کا فوری اقدام یہ تھا کہ وہ ٹریڈنگ پلیٹ فارمز اور ایکو سسٹم کے شراکت داروں کے ساتھ مل کر ملوث UTXO ٹریل سے منسلک SYS انفلوز کو فریز یا مانیٹر کرے۔ نظریہ کے مطابق، اگر ہر بڑا ایکسچینج حملہ آور کے پتے بند کر دے، تو چوری شدہ قیمت زیادہ تر بے نقاب ہو جائے گی۔ عمل میں، حملہ آور ہر کمزور نکتہ آزمائے گا: چھوٹے ایکسچینجز جن کا کمپلائنس سست ہے، ڈی سینٹرلائزڈ سوپ پولز، دوسری چینز کے لیے برجز، یا فوری سوپ سروسز۔ گھڑی دوڑ رہی ہے۔ جتنا زیادہ وقت گزرتا ہے، اتنا ہی مشکل ہوتا جاتا ہے کہ اس کمزوری کو وسیع مارکیٹ میں پھیلنے سے روکا جائے۔

یہ جواب دیگر برج واقعات میں دیکھے گئے پلے بک کو عکس کرتا ہے، لیکن یہ صرف اس کے سب سے کم جڑے ہوئے ایکسچینج کے برابر اثر رکھتا ہے۔ جبکہ بڑے پلیٹ فارم تیزی سے کارروائی کر سکتے ہیں، چھوٹے یا کم تنظیمی طور پر منظم مقامات اکثر پیچھے رہ جاتے ہیں۔ اور اگر حملہ آور پہلے ہی کچھ رقم مکسرز کے ذریعے یا خصوصی زنجیروں میں منتقل کر چکا ہے، تو فریز کی حکمت عملی صرف کل رقم کا ایک حصہ ہی قبضہ کر سکتی ہے۔ سسکوائن کی ٹیم نے ابھی تک واضح نہیں کیا ہے کہ کتنے ایکسچینج پارٹنرز ملوث ہیں یا وہ UTXO ورثاء کا پتہ لگانے کے لیے کون سے ٹولز استعمال کر رہے ہیں، جس سے مارکیٹ حقیقی جواب کے دائرہ کار کے بارے میں تجسس کر رہی ہے۔

پلز بلاک چین سیکیورٹی میں اب اعلیٰ قیمت والے ہدف بن چکے ہیں، جن کے نتیجے میں صنعت بھر میں کل نقصانات $2 بلین سے زائد ہو چکے ہیں۔ جبکہ آن-چین حقیقی دنیا کے اثاثے لگاتار بڑھ رہے ہیں—ایک حالیہ ٹوکنائزیشن راؤنڈ اپ نے نوٹ کیا کہ RWA کی قیمت $20 بلین سے آگے نکل گئی ہے—ان اثاثوں کو منتقل کرنے والے پلز مختلف بلاک چینز سے مسلسل بڑھتی ہوئی ضمانتوں کو برقرار رکھ رہے ہیں۔ حتیٰ کہ ایک مڈ ٹائر پروجیکٹ جیسے سس کوائن بھی اگر اس کا پل ایک وسیع DeFi ایکو سسٹم سے جڑا ہوا ہو جہاں لکویڈٹی آزادانہ بہ رہی ہو، تو کمزور لنک بن سکتا ہے۔

اسی دوران، بلاک چینز کے ذریعے ڈویلپر سرگرمیاں بنیادی ڈھانچے پر زور دی رہی ہیں، لیکن سیکورٹی آڈٹ اور فارمل ویریفیکیشن ابھی بھی برج ڈپلویمنٹ کے رفتار کے مقابلے میں پیچھے ہیں۔ سسکوائن کا ایکسپلوٹ اس بات کی یاد دہانی ہے کہ دو لیجرز کے درمیان واقع ویلیڈیشن منطق صرف ایک ٹیکنیکل تفصیل نہیں ہے—یہ پورا سیفٹی ڈپازٹ باکس ہے۔

سیسکوائن نے یہ نہیں بتایا کہ برج کتنے عرصے تک روکا رہے گا یا کیا اس کے دوبارہ شروع ہونے سے پہلے ایک مزید آڈٹ کی رپورٹ جاری کی جائے گی۔ اس عدم وضاحت کا اہمیت ہے۔ اگر صارفین کو لگے کہ فکس جلد بازی میں یا ناقص ہے، تو برج کی لکویڈٹی جلد واپس نہیں آئے گی، جس سے چین کی فائدہ مندی متاثر ہوگی۔ اس کے علاوہ ریبیس یا سپلائی ایڈجسٹمنٹ کا سوال بھی ہے: 5 ارب غیر آڈٹ شدہ ٹوکنز کے گردش کرنے کے باوجود، سیسکوائن کا ٹوکنومکس عارضی طور پر خراب ہو چکا ہے۔ اگر ان کوائنز کو مکمل طور پر ختم نہیں کیا جاتا، تو وہ کسی بھی بحالی کے عمل پر مستقل طور پر بوجھ بن سکتے ہیں۔

ایکسچینجز اور DeFi پروٹوکولز جن میں SYS فہرست ہے، اگلے کچھ دن اس بات کا فیصلہ کرنے پر ہوں گے کہ جمود کب یا کیا ختم کیا جائے اور معمول کے عمل کو دوبارہ شروع کیا جائے۔ حملہ آور کے اگلے اقدامات بھی برابر غیر یقینی ہیں۔ ایک بڑی تبادلہ کی کوشش مائع مارکیٹ پر ایک اعلیٰ خطرہ والا اقدام ہوگا، جبکہ متعدد چینلز کے ذریعے آہستہ آہستہ تقسیم کرنا خاموشی سے اعتماد کو کمزور کر سکتا ہے۔ کسی بھی صورت میں، سسکوائن برج واقعہ ایک جانے پہچانے کہانی میں ایک اور ڈیٹا پوائنٹ شامل کرتا ہے: برجز متعدد چین والی دنیا میں سب سے خطرناک چوکی بنے رہتے ہیں۔