تجزیہ کاروں کا ماننا ہے کہ منچ ایبلز کا 63 ملین ڈالر کا استحصال اندرونی طور پر انجینئرڈ تھا – دی ڈیفینٹ

Blast Layer 3 نیٹ ورک پر ایک مشہور ویب 2 گیم اور فارم، Munchables کو $63 ملین ہیک کا سامنا کرنا پڑا ہے، جس نے اس بحث کو بھڑکا دیا ہے کہ آیا بلاسٹ ٹیم کو بدنیتی پر مبنی لین دین کو واپس لینا چاہیے۔

یہ واقعہ 26 مارچ کو منچ ایبلز کے ساتھ پیش آیا tweeting کہ یہ استحصال میں چوری ہونے والے فنڈز کے بہاؤ کو فعال طور پر ٹریک کر رہا ہے۔ DeFi Llama کے مطابق، Munchables کی کل ویلیو لاک (TVL) کا دو تہائی حصہ اس واقعے کے نتیجے میں چوری ہو گیا، پروٹوکول کا TVL $96.2 ملین سے $34 ملین تک گر گیا۔

ZachXBT، ایک مشہور ویب 3 تجزیہ کار اور سلیوتھ نے حملہ آور کی شناخت کی۔ والیٹ آن چین ایڈریس میں فی الحال 17,412.65 ایتھر ہے۔

Pacman، بلاسٹ کا تخلص بانی اور تعاون کرنے والا، بعد میں ٹویٹ کردہ کہ مجرم کی جانب سے رضاکارانہ طور پر اثاثے واپس کرنے کے بعد فنڈز محفوظ کیے گئے تھے۔ ہیکر کے منچ ایبلز کے سابق ڈویلپر ہونے کی تصدیق کی گئی۔

نوکری کے اندر

0xQuit، ایک سالیڈیٹی آڈیٹر، نے کہا پروٹوکول کا لاک کنٹریکٹ منچ ایبلز کی تعیناتی سے پہلے استحصال کی بنیاد ڈالنے کے لیے بنایا گیا تھا۔

انہوں نے کہا کہ معاہدہ اصل میں غیر تصدیق شدہ تھا اور لکھا گیا تھا تاکہ حملہ آور کو اپنے آپ کو 1 ملین ETH تک کا جمع شدہ بیلنس تفویض کرنے کی اجازت دی جائے، اس سے پہلے کہ اسے ایک نئے نفاذ میں اپ گریڈ کیا جائے جس سے خطرے کو چھپایا جائے۔

0xQuit نے ٹویٹ کیا، "اگر آپ کو اصل نفاذ کے بارے میں کبھی معلوم نہیں تھا، تو معاہدہ بالکل ٹھیک نظر آئے گا۔" "اسکامر نے اپنے آپ کو ایک بہت بڑا ایتھر بیلنس تفویض کرنے کے لیے سٹوریج سلاٹس کی دستی ہیرا پھیری کا استعمال کیا، اس سے پہلے کہ وہ معاہدے کے نفاذ کو قانونی نظر آئے۔ پھر جب TVL کافی رسیلی ہو گیا تو اس نے صرف اس توازن کو واپس لے لیا۔

زیک ایکس بی ٹی متوقع ممکن ہے کہ حملہ شمالی کوریا کے ایک ڈویلپر نے کیا ہو جس کی خدمات منچ ایبلز ٹیم نے کی تھیں۔

تماشائیوں نے نیٹ ورک رول بیک پر بحث کی۔

اس واقعے نے اس حوالے سے پرجوش بحثوں کو جنم دیا کہ بلاسٹ کو کس طرح جواب دینا چاہیے، جس میں بلاسٹ کے پاس بدنیتی پر مبنی لین دین کو ریورس کرنے کی صلاحیت ہے اور اس کے پل پر ایتھریم مینیٹ تک کنٹرول ہے — جسے تھرڈ پارٹی پلوں سے نظرانداز نہیں کیا جا سکتا۔

0xQuit نے ٹویٹ کیا کہ ایسا لگتا ہے کہ تھرڈ پارٹی بلاسٹ پل اپنے آپریٹرز کو ممکنہ نقصانات سے بچانے کے لیے غیر فعال کر دیے گئے ہیں۔ "غیر یقینی صورتحال کو دیکھتے ہوئے سمجھ میں آتا ہے،" 0xQuit ٹویٹ کردہ. "اگر بلاسٹ واپس آجاتا ہے… یہ پل ان تمام چیزوں پر جیب سے باہر ہیں جو انہوں نے برجرز کو ادا کیے تھے، اور پل بنانے والے اپنے پیسے دوگنا کر دیں گے۔"

DCF گاڈ، ایک مقبول کرپٹو ٹریڈر، نے کہا کہ استحصال کو واپس لینا بلاسٹ کی موجودہ اخلاقیات سے بڑی رخصتی پر مشتمل نہیں ہوگا، نیٹ ورک پہلے سے ہی ایک مرکزی فن تعمیر کی نمائش کر رہا ہے۔

"یہ مت سوچیں کہ بلاسٹ کے لیے منچ ایبلز کے استحصال سے بنیادی ETH کو منجمد کرنا بہت پاگل ہے،" DCF خدا نے کہا. "یہ دوسرے L2s کی طرح نہیں ہے کیونکہ وہ پہلے سے ہی بنیادی ذخائر کا انتظام کرتے ہیں۔"

تاہم، بہت سے تماشائیوں نے خبردار کیا کہ لین دین کو تبدیل کرنے سے اس منصوبے کے آگے بڑھنے کے لیے ایک خراب مثال قائم ہوگی۔

"تکنیکی طور پر، بلاسٹ ٹیم منچ ایبلز کے استحصال میں کھوئے ہوئے $62 ملین کو واپس لے سکتی ہے کیونکہ وہ برج کنٹریکٹ کو کنٹرول کرتے ہیں جس میں برج ETH/STETH ہوتا ہے،" ٹویٹ کردہ 0xCygaar، فریم میں تعاون کرنے والا۔ "مجھے نہیں لگتا کہ کسی بھی رول اپ نے ابھی تک مین نیٹ پر ایسا کچھ کیا ہے لیکن پل کے معاہدے اپ گریڈ کے قابل ہیں… یہ مستقبل کے کارناموں/مسائل کے لیے اچھی مثال قائم نہیں کرے گا، لیکن یہ ممکن ہے۔"

لیکن بہت سے ویب 3 صارفین نے کہا کہ وہ بلاسٹ کو ترجیح دیں گے کہ وہ متاثرین کو اثاثے واپس کرنے کے سلسلے کو واپس لے جائے، اس طرح کے اقدام سے منسلک خطرات اور مرکزیت کے خدشات کے باوجود۔

"بلاسٹ کو چوری شدہ ETH میں $62m واپس مل سکتا ہے کیونکہ یہ پل کو مین نیٹ تک کنٹرول کرتا ہے،" ٹویٹ کردہ بینی، ایک NFT سرمایہ کار۔ "بلاسٹ کے اپنے صارفین کے فائدے کے لیے کام نہ کرنے کی کوئی وجہ نہیں ہے۔"

Brentsketit، ایک کرپٹو مبصر اور سرمایہ کار، نے کہا کہ وہ ایک ایسے نیٹ ورک کے ساتھ منسلک ہونے کو "محفوظ" محسوس کریں گے جو استحصال کا مرکزی انداز میں جواب دیتا ہے۔ "جتنا اینٹی کرپٹو لگتا ہے، لیکن ایسا لگتا ہے کہ کرپٹو اب اپنی جڑ کے قریب نہیں ہے،" وہ ٹویٹ کردہ.

ایکسپلوٹ نے بلاسٹ پر ٹھنڈا پانی انڈیل دیا۔

اس واقعے نے بلاسٹ کے متاثر کن لیکن متنازعہ ہونے کے بعد ایک ڈیمپنر کا کام کیا۔ مین نیٹ لانچ چار ہفتے پہلے

نومبر میں اپنے لانچ کے منصوبوں کا اعلان کرنے کے بعد سے یک طرفہ برجنگ کنٹریکٹ میں ڈپازٹ قبول کرنے کی وجہ سے Blast کو $2 بلین سے زیادہ کے TVL کے ساتھ تیسرے سب سے بڑے L2 کے طور پر تعینات کیا گیا ہے۔

تاہم، لانچ مہم، جس نے صارفین کو بلاسٹ پوائنٹس کے علاوہ تھرڈ پارٹی پروٹوکول کے ذریعے پیداوار کی پیشکش کی، تنقید کا نشانہ بنایا ملٹی لیول مارکیٹنگ اسکیموں سے مستعار مراعاتی ڈھانچے کا فائدہ اٹھانے کے ساتھ ساتھ کسی کوڈ یا آڈٹ کو شائع کرنے میں ناکامی کے باوجود صارفین سے اعتماد کا مطالبہ کرنے کے لیے۔

L2beat کے مطابق، بلاسٹ اب 2.7 بلین ڈالر کے نیٹ ورک TVL کے ساتھ تیسرے درجے کا L2 ہے۔