• بی این بی چین نے واقعے کو پھیلنے سے روکنے کے لیے کمیونٹی کی تصدیق کرنے والوں سے رابطہ کیا۔
  • "یا تو مکمل طور پر وکندریقرت ہو، یا اتنا مرکزی ہو کہ سیکورٹی کے واقعات کا جواب دینے کی ذمہ داری ہو،" OpenZeppelin ہیڈ آف حل آرکیٹیکچر کا کہنا ہے

حملہ آوروں کے پیچھے بائننس کی بی این بی چین کا استحصال کرنا اور 2 ملین BNB واپس لینے کے بعد، کرپٹو انڈسٹری اب وکندریقرت، سیکورٹی کے واقعات کے ردعمل اور ہیکس کے پھیلاؤ کے سوالات سے دوچار ہے۔

بلاک چین سیکیورٹی فرم میں حل آرکیٹیکچر کے سربراہ مائیکل لیولن نے کہا کہ خلا میں آپریٹرز اور پروٹوکولز کو مکمل طور پر وکندریقرت بننے کا انتخاب کرنا چاہیے یا ہیکس کا جواب دینے کے لیے بہتر طور پر تیار رہنا چاہیے۔ OpenZeppelin.

بی این بی چین نے کہا جمعہ کو ایک بیان میں کہ تازہ ترین استحصال نے بی ایس سی ٹوکن ہب کو متاثر کیا - بی این بی بیکن چین اور بی این بی اسمارٹ چین کے درمیان مقامی کراس چین پل۔

بلاکچین تجزیاتی یونٹ چینالیسس کا تخمینہ اگست میں لگایا گیا۔ کہ 2 کراس چین برج ہیکس کے ذریعے $13 بلین مالیت کا کرپٹو چوری کیا گیا تھا۔ کمپنی نے اس وقت کہا کہ پلوں پر حملے اس سال چوری ہونے والے کل فنڈز کا 69 فیصد تھے۔

بی این بی چین نے جمعہ کو ایک بیان میں کہا کہ "وکندریقرت کی زنجیروں کو روکنے کے لیے ڈیزائن نہیں کیا گیا ہے، لیکن کمیونٹی کی تصدیق کرنے والوں سے ایک ایک کر کے رابطہ کر کے، ہم اس واقعے کو پھیلنے سے روکنے میں کامیاب ہو گئے،" بی این بی چین نے جمعہ کو ایک بیان میں کہا۔

نیٹ ورک نے بتایا کہ BNB اسمارٹ چین کے پاس 26 فعال توثیق کار ہیں اور مجموعی طور پر 44 ہیں، اس نے مزید کہا کہ یہ توثیق کرنے والوں کو بڑھانا چاہتا ہے۔ مزید وکندریقرت.

اگرچہ BNB چین نے اطلاع دی ہے کہ "فنڈز کی اکثریت کنٹرول میں ہے،" ایک ترجمان نے فوری طور پر مزید تبصرہ کرنے کی درخواست واپس نہیں کی۔ 

لیولن نے بلاک ورکس کو بتایا کہ تازہ ترین ہیک ممکنہ طور پر آپریٹرز کو کرپٹو اسپیس میں سیکیورٹی کے واقعات کے لیے خودکار ردعمل کی کمی کو دور کرنے کی ترغیب دے گا۔ 

2015 میں قائم کیا گیا، OpenZeppelin کے پاس ایک پلیٹ فارم ہے جو صارفین کو سمارٹ کنٹریکٹ ایڈمنسٹریشن کا انتظام کرنے کی اجازت دیتا ہے، جیسے رسائی کنٹرول، اپ گریڈ اور موقوف۔ کمپنی Coinbase اور Ethereum Foundation جیسی تنظیموں کے لیے دسیوں ارب ڈالر کے فنڈز کی حفاظت کرتی ہے۔

ہیک کے بعد لیولن کے ساتھ بلاک ورکس کے انٹرویو کے اقتباسات کے لیے پڑھتے رہیں۔

بلاک ورکس: آپ بی این بی چین پر اس تازہ ترین ہیک سے کیا کرتے ہیں؟

لیولین: یہ دراصل ایک عجیب قسم کا ہے، کیونکہ یہ ایک ایسا بگ ہے جو پہلے سے مرتب کردہ سمارٹ کنٹریکٹ میں تھا۔

بائنانس چین کے ساتھ، وہ سمارٹ معاہدوں کو سپورٹ کرنے کے لیے مقامی پروٹوکول میں صرف بہت ساری خصوصیات شامل کر رہے تھے، اور یہیں سے بگ سامنے آیا۔ لہذا میرے خیال میں یہ سوال ہونا چاہیے کہ آیا اس قسم کی تبدیلیاں مقامی پروٹوکول. ہو سکتا ہے کہ اسے سمارٹ کنٹریکٹ کے اندر رکھا جائے اور پروٹوکول کے دائرہ کار سے باہر رکھا جائے کیونکہ یہ چیزیں خطرناک ہیں۔

ہم نہیں جانتے کہ پروٹوکول یا اس کے اصل ماخذ کے اندر بگ کیسے ظاہر ہوا۔ لیکن جہاں کوڈ ہے — اور کوڈ کے حفاظتی ٹکڑوں کی سطح اس بات پر منحصر ہے کہ وہ کس پرت میں ہیں — بہتر ہونے کی ضرورت ہے۔

یہ ثبوت کی اتھارٹی کی زنجیریں اور پل اس کو پیچیدہ بنا دیتے ہیں۔ یہ اب کوئی واضح درجہ بندی نہیں ہے۔ اب متوازی طور پر بہت ساری مختلف پرتیں ہو رہی ہیں جن کے بارے میں لوگوں کو بہت زیادہ ہوش میں رہنے کی ضرورت ہے۔   

بلاک ورکس: اس ہیک کا جواب کیسے بہتر ہو سکتا تھا؟

لیولین: جب کہ مجھے لگتا ہے کہ انہوں نے یہاں مجموعی طور پر اچھا جواب دیا، اس کا ایک بڑا سوال ہے… کیا یہ واقعی بہترین تھا جو کیا جا سکتا تھا اگر اس کردار کو قبول کیا جاتا۔

میں اس سے بات نہیں کر سکتا کہ بائنانس چین کی توثیق کرنے والی کمیونٹی کیا کرتی ہے یا وہ اس طرح کی چیزوں کے لیے کس طرح ہم آہنگی یا مشق کرتی ہے… لیکن انہوں نے واضح طور پر اب ایک بار اس پر عمل کیا ہے۔

میں باہر سے کسی کے طور پر بات کر رہا ہوں، لیکن دوسرے DeFi پروجیکٹس کو اپنے کلائنٹ کے طور پر اس کا جواب دیتے ہوئے دیکھ کر، میرے خیال میں بہت زیادہ مستعدی اور کسی ایسے شخص کے کردار کو قبول کرنا ہو سکتا ہے جو سیکیورٹی کے واقعات کا جواب دینے کی صلاحیت رکھتا ہو۔ 

اور اگر ان کے پاس کردار نہیں ہے، تو انہیں صرف اس کے ساتھ بہت آگے رہنے کی ضرورت ہے۔ چاہے کچھ معاملات میں اسے استعمال کرنے میں کوئی ہچکچاہٹ ہے اور شاید دوسروں میں نہیں، ابھی ظاہر ہے کہ یہ موجود ہے اور میں سمجھتا ہوں کہ اگر ہم اس سے بہت کچھ سیکھیں تو مستقبل میں یہ بہتر طور پر کیا جا سکتا ہے۔   

بلاک ورکس: کیا آپ ہیک پر موثر خودکار فوری ردعمل کی کسی مثال کی طرف اشارہ کر سکتے ہیں؟

لیولین: ہم ابھی ابتدائی مراحل میں ہیں۔ مجھے لگتا ہے کہ ہم ایسی ٹیموں کو دیکھ رہے ہیں جو چیزوں کا پتہ لگانے اور جواب دینے میں بہتر ہو رہی ہیں، لیکن مجھے لگتا ہے کہ ایمانداری سے یہ ہیکس ان پلوں پر ہو رہے ہیں جن کے بارے میں مجھے نہیں لگتا کہ وہ اسی سطح کی مستعدی کو اپنا رہے ہیں۔

مجھے نہیں لگتا کہ ہم نے اس کے لیے کوئی اچھا معاملہ دیکھا ہے۔ ہم جانتے ہیں کہ یہ ممکن ہے، ہم نے OpenZeppelin میں یہ جاننے کے لیے نقلیں کی ہیں کہ یہ ممکن ہے، اور ہم نے اسے حل کرنے کے لیے ٹولز بنائے ہیں۔ لیکن ستم ظریفی یہ ہے کہ میں سمجھتا ہوں کہ اس کے لیے بہترین تیار کردہ ٹیمیں وہ ٹیمیں ہو سکتی ہیں جو پہلی جگہ ہیک ہونے کا کم سے کم شکار ہوں۔

جن لوگوں کو سب سے زیادہ ہیک کیا جا رہا ہے وہ بھی وہی ہیں جو میرے خیال میں سب سے کم ہیک ہونے کے لیے تیار ہیں۔

بلاک ورکس: ہیکس کے خلاف تیزی سے دفاع کے لیے کس قسم کے ٹولز یا طریقوں کو استعمال کیا جانا چاہیے؟  

لیولین: [آپریٹرز] کو درحقیقت ایسی چیز کی ضرورت ہے جو آپ کو فوری اطلاع دے، یا بنیادی طور پر کوئی ایسی چیز جو ہر چیز کو آن چین دیکھ رہی ہو… اس کا تجزیہ کریں اور پھر اس بات کا تعین کریں، "کیا یہاں کوئی خطرہ سامنے آیا تھا؟"

اگر بڑی مقدار میں فنڈز منتقل ہو جاتے ہیں، تو یہ شاید ٹھیک ہے اور روزمرہ کے کاموں کا حصہ ہے، لیکن اگر یہ معمول سے باہر ہو جاتا ہے…[اس کا ہونا ضروری ہے] اس کی فوری اطلاع۔

اگر آپ مزید آگے جا کر ان چیزوں کا پتہ لگا سکتے ہیں جو کبھی نہیں ہونی چاہئیں، جیسے کہ کسی والٹ سے پیسہ نکلنا جسے لاک ہونا چاہیے یا اس سے زیادہ ٹوکن جو ٹوکن سپلائی میں موجود ہونا چاہیے… آپ کو معلوم ہے کہ کچھ ہو رہا ہے۔ اگر لوگوں کو فوری طور پر جواب دینے کے لیے کال پر نہیں مل رہا ہے، تو ہو سکتا ہے کہ خودکار طریقے سے کچھ ایسے طریقے جن سے آپ فوری طور پر باہر نکلنے کے کچھ ریمپ کو کاٹ دیں...یا اپنے تصدیق کنندگان کو جواب دینے کے لیے تیار ہو جائیں اور شاید ان کے ساتھ مشقیں بھی کریں۔

بلاک ورکس: آپریٹرز کے لیے کلید کیا ہے کیونکہ وہ آگے بڑھتے ہوئے حفاظتی خطرات سے نمٹنے کی کوشش کرتے ہیں؟ 

لیولین: مجھے لگتا ہے کہ یہ مختلف آپریٹرز اور پروٹوکولز کے کردار اور انتظامی اختیارات کے ساتھ تھوڑا سا زیادہ ایماندار ہونے جا رہا ہے۔ 

Ethereum blockchain کے ساتھ، Binance Chain نے جس طرح سے جواب دیا وہ Ethereum کے لیے ممکن نہیں تھا، لیکن Ethereum یہ توقع بھی پیدا کرتا ہے کہ یہ سلسلہ آپ کو بچانے کے لیے نہیں جا رہا ہے۔

اگر آپ اس طرح کا طریقہ اختیار کرنے جا رہے ہیں جہاں آپ کے پاس ایک نیٹ ورک ہے جہاں لوگ جواب دے سکتے ہیں، یا تو اسے گلے لگائیں یا اس سے ہٹ جائیں۔ یا تو مکمل طور پر وکندریقرت ہو، یا اتنا مرکزی ہو کہ سیکورٹی کے واقعات کا جواب دینے کی ذمہ داری ہو۔ ہر ممکن حد تک تیار رہنے کی کوشش کرتے ہوئے اور اپنے نیٹ ورک کے لیے نوڈ آپریٹرز کو بتاتے ہوئے کہ یہ ان کی ذمہ داری ہوگی۔

اس انٹرویو میں وضاحت اور اختصار کے لیے ترمیم کی گئی ہے۔

حاضری کریں ڈاس: لندن اور سنیں کہ سب سے بڑے TradFi اور crypto ادارے crypto کے ادارہ جاتی اپنانے کے مستقبل کو کیسے دیکھتے ہیں۔ رجسٹر کریں۔ ۔

  • BNB چین ہیک کے بعد، آپریٹرز کو ڈی سینٹرلائزیشن PlatoBlockchain ڈیٹا انٹیلی جنس کے سوال کا سامنا کرنا ہوگا۔ عمودی تلاش۔ عی
    بین اسٹریک

    Ben Strack ایک ڈینور میں مقیم رپورٹر ہے جس میں میکرو اور کرپٹو-مقامی فنڈز، مالیاتی مشیروں، ساختی مصنوعات، اور ڈیجیٹل اثاثوں اور وکندریقرت مالیات (DeFi) کے روایتی فنانس میں انضمام کا احاطہ کیا گیا ہے۔ بلاک ورکس میں شامل ہونے سے پہلے، اس نے فنڈ انٹیلی جنس کے لیے اثاثہ جات کے انتظام کی صنعت کا احاطہ کیا اور لانگ آئی لینڈ کے مختلف مقامی اخبارات کے رپورٹر اور ایڈیٹر تھے۔ انہوں نے یونیورسٹی آف میری لینڈ سے صحافت میں ڈگری حاصل کی۔

    ای میل کے ذریعے بین سے رابطہ کریں۔ [ای میل محفوظ]