گزشتہ دو ماہ کے دو بڑے DeFi حملوں میں ایک مشترکہ بات ہے۔ انہوں نے ایک ایسا ٹول استعمال کیا جو XRP Ledger پر موجود نہیں ہے۔
15 مئی کو تھورچین نے بٹ کوائن، ایتھریم، بی ایس سی اور بیس پر مشتمل ایک کراس چین حملے کے نتیجے میں تقریباً 10.8 ملین امریکی ڈالر کا نقصان اٹھایا۔ سولانا پر مبنی ڈی سینٹرلائزڈ پرفیکچوئل ایکسچینج ڈرِفٹ پروٹوکول اور ایتھریم پر لِکوڈ ریسٹیکنگ پروٹوکول کیلپ ڈی او اے نے اپریل کے صرف ایک ماہ میں مل کر 600 ملین امریکی ڈالر سے زائد کا نقصان محسوس کیا۔
چینیلیسس کے مطابق، 2021 سے لے کر کراس-چین برجز پر حملوں کے نتیجے میں 2.8 ارب ڈالر سے زیادہ کا نقصان ہوا ہے، اور ان حملوں کا ایک بڑا حصہ ایک ہی طریقہ کار کے کسی نہ کسی ورژن، فلیش قرضوں کا استعمال کرتا تھا۔
ایک فلیش لون ایک اسمارٹ کنٹریکٹ کی خصوصیت ہے جو ٹریڈر کو کوئی ضمانت نہیں دے کر ملینوں ڈالر ادھار لینے کی اجازت دیتی ہے، شرط یہ ہے کہ قرض ایک ہی ٹرانزیکشن کے اندر ادا کر دیا جائے۔ قانونی استعمال کے معاملات میں ایکسچینجز کے درمیان آربٹریج، پوزیشنز کو بے نقاب نہ کرتے ہوئے ضمانتوں کا تبادلہ، اور قرض دہندگان کے مارکیٹس میں مالی صحت برقرار رکھنے والے لیکویڈیشن بॉٹس شamil ہیں۔
حملے کا نمونہ وہی مکینیک ہے جسے غلط سمت میں اشارہ کیا گیا ہے۔
ایک قرض لینے والا قرض لیتا ہے، اس رقم کا استعمال ایک آرکل کو مانیپولیٹ کرنے یا کمزور ڈیزائن والے پول کو خالی کرنے کے لیے کرتا ہے، مانیپولیشن سے منافع حاصل کرتا ہے، اور پوری ٹرانزیکشن سیٹل ہونے سے پہلے قرض کی ادائیگی کر دیتا ہے۔ اگر کوئی مرحلہ ناکام ہو جائے، تو پوری سلسلہ واپس ہو جاتی ہے، اس لیے حملہ آور کو صرف گیس فیس کا خطرہ ہوتا ہے۔
ایکس آر پی لیجر اس کام کو ممکن نہیں بناتا۔ اس ہفتے کے آغاز میں XRPL معیارات ریپوزٹری میں جمع کرائے گئے ایک مسودہ ترمیم میں، جس میں چین کے نیٹو اٹومیٹڈ مارکیٹ میکر کے لیے مرکوز تریدیت اور اسٹیبل سوپ طرز کے پولز کا پیش خدمت کیا گیا، سیکورٹی کنسائڈریشنز سیکشن میں ایک واحد لائن شامل تھی: "فلیش قرضہ حملے ساختی طور پر ناممکن ہیں۔ XRPL لین دین اٹومک ہوتے ہیں بغیر کمپوزبل انٹر-ٹرانزیکشن کالز کے۔"
اس کا مطلب یہ ہے کہ XRPL ٹرانزیکشنز یا تو مکمل طور پر کامیاب ہوتی ہیں یا مکمل طور پر ناکام ہوتی ہیں، جیسے کہ ایتھریم ٹرانزیکشن۔ لیکن ایتھریم کے برعکس، XRPL ٹرانزیکشن اپنے اجراء کے دوران کسی اور کنٹریکٹ میں داخل نہیں ہو سکتی۔ فلیش لون حملے کو تعریف کرنے والی ادھار-منپولیٹ-ادائیگی سلسلہ ایک واحد ٹرانزیکشن انولوپ کے اندر کم از کم تین نیسٹڈ آپریشنز کی ضرورت رکھتی ہے۔
یہ ایک معنی خیز ڈیزائن کا انتخاب ہے، اور اس کی قیمت ہے۔ فلیش قرضے صرف حملہ کا اوزار نہیں ہیں۔ وہ ایتھریم DeFi کا ایک ساختی حصہ بن چکے ہیں، جہاں Aave، dYdX اور دیگر بڑے پروٹوکولز انہیں ایک مصنوعات کے طور پر فراہم کرتے ہیں۔ آربٹریج ٹریڈرز فلیش قرضوں کا استعمال کرتے ہیں تاکہ ایک واحد اٹومک عمل میں ایکسچینجز کے درمیان قیمت کے فرق کو ختم کر سکیں۔
لیکویڈیشن بوٹس ان کا استعمال کرتی ہیں تاکہ زیادہ سے زیادہ ضمانت والے قرض کی پوزیشنز کو محفوظ رکھ سکیں۔ پیچیدہ DeFi صارفین ان کا استعمال کرتے ہیں تاکہ وہ ضمانت کے تبادلوں کو کر سکیں جن کے لیے ورنہ گھنٹوں کے لیے پول ہونے والی پूंजی درکار ہوتی۔ XRPL اس سب کو ترک کر دیتا ہے تاکہ حملے کی پوری قسم کو ختم کر سکے۔
XRPL کی تاریخ کے زیادہ تر حصے میں، یہ توازن اہمیت نہیں رکھتا تھا کیونکہ چین کا DeFi اثر کم تھا۔ لیکن اب یہ بدل رہا ہے۔ XRP Ledger پر ٹوکنائزڈ حقیقی دنیا کے اثاثوں کی کل قیمت 3 ارب ڈالر سے زیادہ ہو چکی ہے، جس میں گزشتہ مہینے Ripple-JPMorgan-Mastercard-Ondo Finance کا پائلٹ بھی شامل ہے جس نے ایک ٹوکنائزڈ امریکی خزانہ کی واپسی پانچ سیکنڈ سے کم وقت میں مکمل کی۔
اگر منصوبہ AMM ترمیم منظور ہو جائے، تو یہ وہ سرمایہ کی کارکردگی کا فرق ختم کر دے گا جس نے XRPL DeFi کو ایتھریم کے پیچھے رکھا ہوا تھا، اور اس چین کو تجارتی اور آمدنی کی وسیع تر حکمت عملیوں کے لیے کھول دے گا۔
اگر AMM میں ترمیم منظور ہو جائے اور XRPL کی DeFi لیکویڈٹی ایسی سطح تک بڑھ جائے جہاں اداراتی سرمایہ بڑے پیمانے پر لگایا جا سکے، تو سوال یہ بن جاتا ہے کہ ساختی استعمال کے خلاف مزاحمت ایک حقیقی مقابلہ کی ترجیح ہے یا صرف ایک ایسی خصوصیت جسے ادارے وہاں کی لیکویڈٹی کے مطابق نظر انداز کر دیتے ہیں جہاں پہلے سے موجود ہے۔