لکھنے والے: زہو، چین کیچر
5 جون کو، پرائیویسی کریپٹو کرنسی کی قیادت کرنے والی ZEC نے ایک دن میں 56 فیصد سے زیادہ کا سب سے بڑا گिरاؤٹ دیا، جس سے تقریباً دو ماہ کا فائدہ واپس چلا گیا اور اس کی مارکیٹ کی قیمت ایک وقت کے لیے تقریباً 50 ارب ڈالر کھسک گئی۔
ڈیٹادکھاتا ہے،پوری نیٹ ورک پر ZEC کنٹریکٹ ٹریڈنگ کا 24 گھنٹوں میں بار کل خسارہ تقریباً 1 ارب ڈالر تک پہنچ گیا، جس میں لمبے پوزیشن کا خسارہ76000 امریکی ڈالر سے زیادہ ہے، جو صرف BTC اور ETH کے بعد دوسرے نمبر پر ہے۔سےزیادہ
تصویر کا ذریعہ:RootData
اس گرنے کا سبب Zcash کے نئے پرائیویسی ٹریکشن پول میں چار سال تک چھپا ہوا ایک صفر جانکاری ثبوت کا خلل تھا، جو نظرثانی کے بغیر ZEC کی بے حد جعلی تخلیق کی اجازت دیتا تھا۔
اچھی خبر یہ ہے کہ خرابی کو 3 جون کو ہارڈ فارک کے ذریعے مستقل طور پر درست کر دیا گیا۔ برا خبر یہ ہے کہ اورچارڈ پول کی خفیہ خصوصیات کی وجہ سے کوئی بھی کرپٹوگرافک طریقے سے ثابت نہیں کر سکتا کہ گزشتہ چار سال تک یہ خرابی کبھی استعمال نہیں ہوئی، جس سے مارکیٹ میں ZEC کی گزشتہ چار سالہ فراہمی کی مکملیت پر شک پیدا ہو گیا۔
بٹ میکس کے ملکیت دار آرتھر ہیس نے اپنی تمام ZEC پوزیشنز بیچ دیں، جس سے بلک آفٹر کی شارٹ پوزیشنز پر بڑا منافع ہوا اور مارکیٹ کی سہمتی واضح طور پر متاثر ہوئی۔
خرابی کیسے پیدا ہوتی ہے اور کیسے دریافت کی جاتی ہے
اورچارڈ پول، زیکیش کا 2022ء کے مئی میں لانچ کیا گیا تیسرا جنریشن پرائیویس ٹرینزیکشن لیئر ہے۔ سرکٹ میں ایک عنصر کے لیے پابندیوں کا کم سخت ہونے کی وجہ سے، حملہ آور ایلیپٹک کریو ملٹیپلیکیشن میں جھوٹے انپٹ درج کر سکتا ہے اور پھر بھی سرکٹ کی تصدیق پاس کر سکتا ہے، جس سے پول میں بے حد جعلی ZEC تخلیق ہوتی ہے۔ اورچارڈ کے اپنے پرائیویس ڈیزائن کی وجہ سے، اس جعلسازی کا کوئی آن لائن نشان نہیں چھوڑا جاتا۔
معلوم ہوا کہ مستقل سیکیورٹی ریسرچر ٹیلر ہارنبی نے 29 مئی کو اس خامی کو دریافت کیا۔ اس سال اپریل میں، زیکاش ایکوسسٹم کا مستقل سیکیورٹی ادارہ شیلڈڈ لیبز نے اسے زیکاش پروٹوکول کے لیے خصوصی سیکیورٹی آڈٹ کے لیے منصوبہ بند کیا تھا، جس کا مقصد حملہ آوروں سے پہلے ممکنہ خامیاں تلاش کرنا تھا۔
28 مئی کو، Anthropic نے Claude Opus 4.8 ماڈل جاری کیا۔ اگلے دن، Hornby نے اسے اپنے کسٹم AI آڈٹ فریم ورک میں شامل کیا اور Orchard سرکٹ کا تجزیہ کیا، جس کے نتیجے میں اسی دن اس خامی کا پتہ چل گیا اور اس نے مقامی ٹیسٹ ماحول میں ایک مکمل ایکسپلوٹ تیار کیا جس نے لا محدود نقدینگ کی تکنیکی ممکنہ ہونے کی تصدیق کر دی۔ اس رات، اس نے Zcash اوپن ڈویلپمنٹ لیب ZODL کو ذمہ دارانہ فاش کیا۔
ZODL انجینئرز نے رپورٹ کے فوراً بعد کئی گھنٹوں میں خلل کی تصدیق کر لی اور فوری طور پر ایمرجنسی پروٹوکول شروع کر دیا۔ 2 جون کو رات کو، Zcash نے Zebra 4.5.3 کے ذریعے ایک فوری سافٹ فارک لازمی کیا اور تمام Orchard ٹرانزیکشنز کو عارضی طور پر بند کر دیا۔ 3 جون کو بیجنگ ٹائم دن کے 12:05 بجے، مین نیٹ ورک نے بلاک ہائٹ 3,364,600 پر NU6.2 ہارڈ فارک مکمل کیا، جس کے بعد درست شدہ سرکٹس کو بالآخر لاگو کر دیا گیا اور خلل کو مستقل طور پر بند کر دیا گیا۔
ایک دریافت سے لے کر ہارڈ فارک مکمل ہونے تک، تقریباً پانچ دن لگے۔Zcash فاؤنڈیشن کے عہدیدارکہتے ہیں،یہ Zcash کے 2016 میں لانچ ہونے کے بعد دوسری بار سیکورٹی مسائل کی وجہ سے پروٹوکول اپگریڈ کا باعث بنی، جس دوران کوئی جانے جانے والا استعمال نہیں ہوا، نیٹ ورک کا کل سپلائی حفاظتی نظام تصدیق کرتا ہے کہ کل سپلائی مکمل رہی، صارفین کی خفیہ کاری اور Sapling، اور شفاف ٹرانزیکشنز متاثر نہیں ہوئے۔
تصویر کا حوالہ: Claude
درستگی کے بعد بھی شک و شبہ باقی ہے
اورچارڈ کے خفیہ ڈیزائن کی وجہ سے، اگر حملہ آور کبھی جعلی ٹوکن کو شفاف پول میں منتقل نہ کرے، تو موجودہ کوئی بھی مکینزم چین پر غیر معمولی سرگرمی کو نہیں دریافت کر سکتا۔ یعنی، "کل مقدار مکمل" کا نتیجہ کرپٹوگرافک طور پر سخت ثبوت کے بجائے موجودہ قابل مشاہدہ ڈیٹا پر مبنی ہے۔ یہ خامی مئی 2022 سے موجود ہے، اور کوئی بھی نہیں کہہ سکتا کہ گزشتہ چار سالوں میں اس کا استعمال نہیں ہوا۔
شیلڈڈ لیبز کا خیال ہے کہ استعمال کی امکان کم ہے، تین وجوہات کی بنیاد پر: چار سال تک خلیج کا اظہار نہ ہونا اس بات کا ثبوت ہے کہ رکاوٹ بہت زیادہ ہے؛ اس بار یہ مخصوص اور فعال جانچ کا نتیجہ تھا، نہ کہ غیر فعال اظہار؛ اور اس کے بعد فوری اصلاح کا مختصر وقفہ تھا، جس سے حملہ آور کے لیے استعمال کا وقت بہت محدود تھا۔ لیکن یہ بیان خود یہ ظاہر کرتا ہے کہ مسئلہ مکمل طور پر انکار نہیں کیا جا سکتا۔
اس خلیل کو پُر کرنے کے لیے، شیلڈڈ لیبز متعدد ڈیولپرز کے ساتھ نئے نیٹ ورک اپ گریڈ پروپوزلز پر کام کر رہا ہے، جس میں نئے پرائیویسی پولز ڈپلوی کیے جائیں گے اور Orchard سے منتقل ہونے والے تمام ٹوکنز کے لیے اجباری رٹیشن گیٹ اکاؤنٹنگ ریویو لاگو کیا جائے گا تاکہ کوئی بھی سپلائی کی مکملیت کو علناً تصدیق کر سکے۔ مخصوص منصوبہ اگلے ہفتے جاری کیا جائے گا اور ابھی کمیونٹی گورننس پروسیجر سے گزرنا باقی ہے۔
کرپٹو انvestor Simon Dedic نے اشارہ کیا کہ اس واقعہ سے دو одно وقتی تصوراتی تبدیلیاں سامنے آئی ہیں: خفیہ رہنے کا مطلب یہ نہیں کہ یہ ہمیشہ فائدہ ہے، یہ پروٹوکول ڈیزائن کے لحاظ سے خطرہ بھی ہو سکتا ہے؛ AI ٹولز کی مداخلت کا مطلب یہ ہے کہ اس قسم کے خامیوں کو مستقبل میں کم تر رکاوٹوں کے ساتھ دریافت کیا جا سکے گا، جس سے پورے کرپٹو صنعت کو سیکورٹی اڈٹ کے دباؤ میں اضافہ ہوگا۔
آن لائن اینالسٹ ہائو تیان نے اس واقعے کے مرکزی مسئلے کو "بے وضاحت" کے طور پر تعریف کیا،یہاں تک کہ جبکہ Shielded Labs نے نئی رٹیشن گیٹ آڈٹ سسٹم جاری کی ہے، صرف اس بات کا ثبوت دے سکتی ہے کہ موجودہ پیش رفت کم ہے، لیکن تاریخی طور پر ممکنہ پوشیدہ نقصان کو ابھی تک کور نہیں کرتی۔اسکے ساتھ، وہ اشارہ کرتا ہے کہ قابل تصدیق پیش رفت اور پرائیویسی بلاک باکس کے درمیان ایک قدرتی تضاد وجود رکھتا ہے، جو ZEC کے لیے گزرنا ناممکن بناتا ہے۔
بازار کی خوف کی مرکزی اخراج
ہاں، تکنیکی طور پر خطرہ ختم ہو چکا ہے، لیکن بازار نے اس خلل کی حقیقی نوعیت کو ابھی تک پوری طرح سمجھ نہیں لیا ہے۔
آج صبح، زکیو ویلکس، شیلڈڈ لیبس اور ٹیلر ہارنبی نے زکاش کے بانی کے طور پر ایک تفصیلی مضمون جاری کیا، جس میں خلل کی استعمال کرنے کی صلاحیت، ZEC کے بے حد جعلی بنانے کی ٹیکنیکل ممکنہ بات، اور Orchard کے پرائیویسی خصوصیات کے باعث "تاریخ کے استعمال نہ ہونے کا کرپٹوگرافک طور پر ثبوت دینا ناممکن" ہونا شامل ہے، جس سے بازار میں خوف کا اصل آغاز ہوا۔
اسی دن، آرتھر ہیز نے اپنی تمام ZEC پوزیشنز بیچ دینے کا اعلان کیا اور یہ واضح کیا کہ بری بھٹکانے کا امکان بہت کم ہے، لیکن کرپٹوگرافک لیول پر اسے مکمل طور پر مسترد نہیں کیا جا سکتا۔ خفیہ کہانی کی قیمت کی حمایت "مکمل تحفظ" کی ضرورت رکھتی ہے، نہ کہ "زیادہ احتمالی تحفظ"۔ ہیز نے یہ بھی کہا کہ اگر مستقبل کے فرضیات ثابت نہ ہو سکے تو وہ کم قیمت پر دوبارہ خریدنے کا امکان نہیں چھوڑ رہے۔
ہیز پہلے زی ای سی کے سب سے مشہور علیحدہ حامیوں میں سے ایک تھے، جنہوں نے اسے اپنے دوسرے سب سے بڑے مالیاتی اثاثے کے طور پر درج کیا تھا،انہوں نے یہ بھی کہا تھا کہ زی ای سی کی قیمت BTC کی قیمت کا 10 فیصد ہونی چاہئے، اور موجودہ رجحان "اب بھی بہت زیادہ اضافے کا امکان رکھتا ہے"۔ ابلیکنانہوں نے علنی طور پر اپنا انخلا قرار دے دیا ہے، جس سے مارکیٹ کے جذبات پر اثر ضرور پڑے گا۔
دو چیزوں کے اکٹھے ہونے سے، ZEC کی قیمت تیزی سے گر گئی۔ آن لائن تجزیہ کاروں کے مطابق، جب ZEC 400 امریکی ڈالر سے نیچے گیا، تو "1011 اندر کی گھنٹی" گیریٹ جن کا 3 گنا لیوریج ZEC شارٹ پوزیشن 626.47 امریکی ڈالر پر کھولا گیا تھا، جس سے اس کا فلوٹنگ پروفٹ کئی کروڑ امریکی ڈالر تک پہنچ گیا۔
تاہم، کچھ افراد کا خیال ہے کہ اس قیمتی گرنے کا مکمل طور پر ایک خلل ہی وجہ نہیں تھا۔ کرپٹو KOL ٹو آسٹریلین لیون نے کہا کہ ZEC کا پہلے کا اضافہ بڑے سرمایہ کاروں کے داخلے کے علامات کے ساتھ ہوا تھا، اور خلل کی خبر صرف باہر نکلنے کا موقع فراہم کر رہی تھی، وہیں اس دن لاکھوں ڈالر کے سپلائی کا اچانک داخلہ قیمت کو زیادہ براہ راست طور پر نیچے دھکیل رہا تھا۔ انہوں نے کہا کہ 12 ارب مارکیٹ کی قیمت والی "مضبوط اتفاق رائے والی بلو چِپ" ایک دن میں 6 ارب ڈالر ضائع ہو گئی، جس سے ظاہر ہوتا ہے کہ کرپٹو دنیا میں اتفاق رائے بنانا مشکل ہے لیکن توڑنا آسان، اور اس کاتوبہت لمبا ہوگا۔