بلاکچین ڈیٹا پلیٹ فارم کے ذریعہ کی گئی تحقیق چینل اندازے کے مطابق 2 میں اب تک کراس چین برج ہیکس سے $2022 بلین کا نقصان ہوا ہے۔
چینالیسس نے رپورٹ میں کہا کہ یہ مسئلہ اب "بلاک چین ٹیکنالوجی میں اعتماد پیدا کرنے کے لیے ایک اہم خطرہ کی نمائندگی کرتا ہے۔"
مزید برآں، محققین نے کہا کہ شمالی کوریا کے ہیکرز کی طرف سے پل ہیکس کی حمایت کی گئی ہے، جن کا اندازہ ہے کہ اب تک چوری ہونے والے $2 بلین میں سے نصف ہیں۔
رپورٹ کے بعد گرما گرم آتا ہے۔ خانہ بدوش پل ہیکجس میں 191 ملین ڈالر کی چوری کی گئی۔ Nomad Ethereum، Avalanche، Evmos، Moonbeam، اور Milkomeda blockchains کو جوڑتا ہے۔
کراس چین پلوں میں خطرے کے متعدد نکات ہوتے ہیں۔
کراس چین برجز مختلف بلاک چینز کو جوڑتے ہیں، جس سے ڈیٹا یا ٹوکنز کی منتقلی ممکن ہوتی ہے دوسری صورت میں غیر مطابقت پذیر زنجیروں کے درمیان۔ یہ ٹیکنالوجی پورے کریپٹو ایکو سسٹم کو قابل عمل بنانے کی مہم کا حصہ ہے۔
پل ایک مختلف بلاکچین پر اثاثوں کا استعمال ممکن بناتے ہیں بغیر کسی تبادلے پر مطلوبہ ٹوکن کے لیے تجارت کرنے کے لیے۔ عام طور پر، وہ اثاثوں کی تبدیلی کے عمل کے ذریعے لاک-منٹ-برن میکانزم کا استعمال کرتے ہوئے کام کرتے ہیں۔
تاہم، پل متعدد کے لیے حساس ہیں۔ خطراتناکامی/مرکزیت کا ایک نقطہ، کم لیکویڈیٹی کے طور پر مرکزی ادارے کو اثاثوں کا ایک تالاب، تکنیکی کمزوریوں کو رکھنا چاہیے کیونکہ لاک-منٹ برن میکانزم سمارٹ کنٹریکٹس، اور سنسرشپ کے ذریعے چلایا جاتا ہے۔
چینالیسس کی سفارشات
چینالیسس کی رپورٹ میں کہا گیا ہے کہ اس سال 13 الگ الگ پل ہیک ہوچکے ہیں، جو کہ چوری شدہ تمام فنڈز کا 69 فیصد ہے۔
محققین نے برج ہیکس بمقابلہ دیگر ہیکس کی خرابی کو چارٹ کیا جس میں کوئی قابل فہم نمونہ نہیں دکھایا گیا۔ Q3 2021 سے پہلے، برج ہیکس کا کوئی وجود نہیں تھا۔ لیکن Q1 2022 میں پلوں سے چوری ہونے والے فنڈز میں ایک چوٹی دیکھی گئی۔ یہ چوری شدہ کل فنڈز میں ایک چوٹی کے ساتھ موافق ہے۔
Chainalysis نے رپورٹ میں کہا کہ، پہلے، ہیکرز کے لیے تبادلے بنیادی ہدف تھے۔ لیکن ایکسچینجز پر سیکیورٹی میں اضافہ ہیکرز کو حملہ کرنے کے لیے نئے، زیادہ کمزور اہداف تلاش کرنے پر مجبور کر دیا ہے۔
اس مسئلے کا مقابلہ کرنے کے لیے، محققین نے سخت سمارٹ کنٹریکٹ کوڈ آڈٹ اور ثابت شدہ معاہدوں کو ڈویلپرز کے لیے ٹیمپلیٹ کے طور پر استعمال کرنے کا مطالبہ کیا۔ چینالیسس نے "انسانی فطرت کی لاپرواہی" کے بارے میں رپورٹ میں یہ بھی مشورہ دیا کہ ٹیموں کو "نفیس سماجی انجینئرنگ کی حکمت عملیوں" کو تلاش کرنے کے لیے تربیت کی ضرورت ہے۔
اگرچہ رپورٹ میں نام کے ساتھ ذکر نہیں کیا گیا، مندرجہ بالا تبصرہ رونن برج ہیک کے حوالے سے تھا، جس میں Axie Infinity کے صارفین کو $615 ملین کا نقصان ہوا – بعد میں پلیٹ فارم واپس اس.
یہ حال ہی میں ابھرا ہے کہ رونن پل ہیک شمالی کوریا کے ہیکرز نے ایک سینئر انجینئر کو جعلی نوکری کے ذریعے نشانہ بنایا۔ اس عمل میں جعلی انٹرویوز شامل تھے جو ایک متاثرہ فائل کے ذریعے بھیجی گئی نوکری کی پیشکش کے ساتھ اختتام پذیر ہوئے۔ فائل کھولنے سے ہیکرز کو کئی نیٹ ورک نوڈس کا کنٹرول سنبھالنے کا موقع ملا۔
- تجزیہ
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- کرپٹو سلیٹ
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- hacks
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- گھوٹالے
- W3
- زیفیرنیٹ
