The Heist Unfolds: ایک چونکا دینے والا نئے سال کا سرپرائز
نئے سال میں بمشکل 24 گھنٹے گزرے تھے، وکندریقرت کراس چین پروٹوکول Orbit Bridge کو ایک تباہ کن حفاظتی خلاف ورزی کا سامنا کرنا پڑا، جس کے نتیجے میں مختلف کرپٹو کرنسیوں میں تقریباً $82 ملین کا نقصان ہوا۔ 31 دسمبر کو 08:52 pm UTC پر، حملہ آوروں نے غیر مجاز رسائی حاصل کی، جس سے کرپٹو کمیونٹی کے لیے سال کا ایک بھیانک آغاز ہوا۔ ہیک کی شناخت سب سے پہلے ایک تخلص X (سابقہ T witter) صارف Kgjr نے کی، جس نے بڑے اخراج کا ایک سلسلہ دیکھا اور Wrapped Bitcoin (WBTC)، Tether (USDT)، USD Coin (USDC) جیسے اثاثوں کے لیے نئے بٹوے بنائے۔ ، اور ڈائی (DAI)۔ تخمینی نقصان میں $30 ملین USDT، $10 ملین USDC، $10 ملین DAI، $21.7 ملین مالیت کے 9,500 ETH، اور $9.8 ملین مالیت کے 230 WBTC شامل ہیں۔
حملے کو کھولنا: بصیرت اور انتباہات
حملے کی پیچیدگیاں ایک نفیس آپریشن کو ظاہر کرتی ہیں۔ سی آئی اے کے افسر، ویب تھری کے خطرے کے محقق نے مشورہ دیا کہ حملہ آور نے پروٹوکول تک رسائی کے لیے دس میں سے سات ملٹی سیگ دستخط کرنے والوں کا کنٹرول حاصل کر لیا ہے۔ دریں اثنا، بلاکچین سیکیورٹی فرم سلو مِسٹ نے قیاس کیا کہ پروٹوکول میں کمزوری یا نیٹ ورک کے مرکزی سرور کے سمجھوتہ نے اس خلاف ورزی میں سہولت فراہم کی ہے۔ جیسے ہی استحصال کرنے والے نے کرپٹو مکسر ٹورنیڈو کیش سے 10 ETH کے ساتھ لین دین شروع کیا، انہوں نے منظم طریقے سے Orbit Bridge پروٹوکول کو ختم کر دیا، اثاثوں کو ETH اور DAI میں تبدیل کر دیا۔ فی الحال، ان کے پاس 26,751 ETH ہیں جن کی مالیت $61.5 ملین اور DAI میں $15 ملین ہے۔ جواب میں، Orbit Chain ٹیم نے صارفین کو معاوضے کے گھوٹالوں کے خلاف خبردار کیا ہے، صرف سرکاری پروٹوکول اکاؤنٹ کے ساتھ بات چیت پر زور دیا ہے۔
سیکیورٹی اور اعتماد پر ایک نقطہ نظر
میرے نقطہ نظر سے، یہ واقعہ وکندریقرت مالیاتی (DeFi) پلیٹ فارمز میں مسلسل کمزوریوں کی ایک واضح یاد دہانی ہے۔ اگرچہ DeFi کا اختراعی جذبہ قابل ستائش ہے، لیکن یہ واضح ہے کہ حفاظتی اقدامات اکثر پیچھے رہ جاتے ہیں، جس سے اثاثے خطرے میں پڑ جاتے ہیں۔ ایک طرف، چوری شدہ فنڈز کا سراغ لگانے میں اوربٹ ٹیم اور وسیع تر کمیونٹی کی جانب سے تیز رفتار ردعمل اور شفافیت قابل تعریف ہے۔ یہ کرپٹو کمیونٹی کی طاقت اور باہمی تعاون کی نوعیت کو ظاہر کرتا ہے۔ دوسری طرف، کرپٹو دنیا میں سیکورٹی کی خلاف ورزیوں کا بار بار آنے والا موضوع ان پلیٹ فارمز کی پختگی اور وشوسنییتا کے بارے میں اہم خدشات کو جنم دیتا ہے۔ صارفین کو ایک غیر یقینی حالت میں چھوڑ دیا جاتا ہے، مجموعی نقصان کے خطرے کے مقابلے میں زیادہ منافع کے امکانات کو متوازن کرتے ہوئے
جیسا کہ صورتحال پرانی ہے، کرپٹو کمیونٹی کو اسے ایک کال ٹو ایکشن کے طور پر لینا چاہیے۔ حفاظتی پروٹوکول کو مضبوط بنانا، صارف کی تعلیم کو بڑھانا، اور چوکسی کے کلچر کو فروغ دینا نہ صرف اختیاری ہیں بلکہ وکندریقرت مالیات کے مستقبل کی حفاظت کے لیے ضروری اقدامات ہیں۔ جدت اور سلامتی کے درمیان توازن نازک ہے، اور جیسے جیسے ہم آگے بڑھتے ہیں، یہ واضح ہے کہ کرپٹو ایکو سسٹم میں اعتماد اور ترقی کو برقرار رکھنے کے لیے دونوں کو مل کر تیار ہونا چاہیے۔
