نئے ٹوکن معیارات اس پیچیدگی کو متعارف کراتے ہیں جس سے ڈی فائی ایپلیکیشنز اب بھی سیکھ رہی ہیں کہ کس طرح مقابلہ کرنا ہے۔
اہم مثال: منی مارکیٹ کریم فنانس کو 30 اگست کو دوبارہ داخلے کے حملے کا سامنا کرنا پڑا جس نے حملہ آوروں کو Flexa کے AMP ٹوکن میں سے 22.8 ملین ڈالر اور ETH کی 4.2 ملین ڈالر کی رقم نکالنے کی اجازت دی (پیر کی صبح کی تجارت میں مارکیٹ کی قیمتوں کی بنیاد پر)۔
بلاکچین سیکیورٹی کمپنی پیکشیلڈ نے حملے کی ذمہ داری AMP ٹوکن کے کام کرنے کے طریقے سے بتائی۔ کمپنی نے ٹویٹ کیا۔, "$AMP کی طرف سے متعارف کرائے گئے ایک ری اینٹرینسی بگ کی وجہ سے ہیک ممکن ہوا ہے، جو کہ ERC-777 جیسا ٹوکن ہے اور پہلے ادھار کو اپ ڈیٹ کرنے سے پہلے اس کی منتقلی کے دوران اثاثوں کو دوبارہ ادھار لینے کے لیے استعمال کیا جاتا ہے۔"
$82.4B کے اثاثوں کے ساتھ فی الحال وکندریقرت مالیات (DeFi) سمارٹ کنٹریکٹس پر بند ہیں، انڈسٹری سائبر کرائمینلز کے لیے ایک دلکش ہنی پاٹ پیش کرتی ہے۔ اس سال اسی طرح کے کئی حملے ہو چکے ہیں، جن میں گزشتہ ایک حملہ بھی شامل ہے۔ کریم پر فروری میں.
Flexa ایک کرپٹو فعال ادائیگیوں کا نیٹ ورک ہے جو Ethereum پر چلتا ہے۔ یہ اپنے نیٹ ورک پر ادائیگیوں کو حتمی شکل دینے تک اپنے AMP ٹوکن کا استعمال کرتا ہے۔ اس کے بانی، ٹائلر اسپالڈنگ نے ٹیلی گرام کے ذریعے دی ڈیفینٹ کو بتایا، "ہمارے خیال میں AMP توقع کے مطابق کام کر رہا ہے۔ ایسا لگتا ہے کہ کریم پر ایک فلیش لون کا خطرہ ہے۔
معلوم مسائل؟
زیادہ تر سائبر کرائمین تخلیقی طور پر بالکل نئے کارناموں کے ساتھ نہیں آ رہے ہیں۔ کئی بار، وہ مختلف نیٹ ورکس پر صرف معلوم حملوں کی کوشش کر رہے ہیں تاکہ یہ دیکھیں کہ آیا کوئی کام ہے۔ مثال کے طور پر، اسپالڈنگ نے کہا، اپنی سمجھ کی بنیاد پر، وہ مسئلہ جس کی وجہ سے CREAM پر حملہ ہوا وہ ایسا ہی تھا جیسا کہ ConsenSys Diligence نے کیا تھا۔ 2019 میں Uniswap پر شناخت کی گئی۔. آگے کیا کرنا ہے اس پر ہم آہنگی کرنے کے لیے اس کی ٹیم CREAM تک پہنچ گئی ہے۔
ایک اور منی مارکیٹ پروٹوکول Aave میں تکنیکی ٹیم سے Emilio Frangella نے The Defiant کو بتایا کہ ERC-777s کو خصوصی ہینڈلنگ کی ضرورت ہے۔
"اگر پروٹوکول میں دوبارہ داخلے کے لیے مناسب تحفظات نہیں ہیں یا اسے اس طریقے سے لاگو نہیں کیا گیا ہے جس سے دوبارہ داخلے کو بے ضرر بنایا جائے، تو اس کا استعمال پروٹوکول کے اندرونی اکاؤنٹنگ کو خراب کرنے کے لیے کیا جا سکتا ہے۔ اس کا سبب بن سکتا ہے، مثال کے طور پر، صارف کے پاس جمع کرائی گئی رقم سے کہیں زیادہ کولیٹرل ہو،" فرنجیلا نے ٹیلی گرام کے ذریعے لکھا۔
کریم فنانس دی ڈیفینٹ کے ذریعے فوری طور پر قابل رسائی نہیں تھا۔
- اکاؤنٹنگ
- amp
- ایپلی کیشنز
- اثاثے
- بگ کی اطلاع دیں
- کیونکہ
- آنے والے
- کمپنی کے
- ConsenSys
- معاہدے
- cybercriminals
- مہذب
- وکندریقرت خزانہ
- ڈی ایف
- ETH
- ethereum
- کی مالی اعانت
- پہلا
- فلیش
- بانی
- ہیک
- ہینڈلنگ
- کس طرح
- کیسے
- HTTPS
- سمیت
- صنعت
- مسائل
- IT
- سیکھنے
- قیادت
- مارکیٹ
- دس لاکھ
- پیر
- قیمت
- نیٹ ورک
- نیٹ ورک
- ادائیگی
- سیکورٹی
- ہوشیار
- سمارٹ معاہدہ
- معیار
- ٹیکنیکل
- تار
- ٹوکن
- ٹریڈنگ
- Uniswap
- خطرے کا سامنا
- کیا ہے
- کام
- قابل
- سال
