ڈی اے او گورننس کے حملے اور ان کو کیسے روکا جائے۔

پڑھنے کا وقت: 6 منٹ

جیسا کہ بلاکچین نے حال ہی میں کافی ایپلی کیشنز دیکھی ہیں، اس کرشن نے ڈی ایل ٹی (تقسیم شدہ لیجر ٹیکنالوجی) کے ارد گرد ہائپ پیدا کر دی ہے۔ بلاکچین کو کرپٹو کا تعمیراتی بلاک سمجھا جاتا ہے اور اس طرح وہ پیشکشیں لے کر آئے ہیں جو مختلف مقاصد کو پورا کرتی ہیں۔ اس نے NFTs، dApps، DeFi، اور سمارٹ معاہدوں کے ساتھ وکندریقرت کو آگے بڑھایا ہے۔

DAOs کے ظہور نے ان بڑے امکانات کا ٹھوس ثبوت دیا ہے جو بلاکچین فراہم کر سکتا ہے۔ حال ہی میں ہم نے دیکھا ہے کہ DAOs، یا وکندریقرت خودمختار تنظیمیں، کیسے تیار ہوئی ہیں۔ یہ مضمون DAOs پر گورننس کے حملوں کی ایک مختصر وضاحت کے ساتھ آیا ہے اور آپ ان سے کیسے محفوظ رہ سکتے ہیں۔

ڈی اے او گورننس ماڈل

بلاک چین کی آمد کے بعد گورننس کے نئے ماڈلز کو اپنانا صارفین کے لیے چیلنج تھا، کیونکہ اس میں کئی فریق شامل تھے۔ پھر بھی، بلاکچین کے پیچھے پورا تصور صارفین کو کسی بھی مرکزی ادارے سے باز رکھنا تھا۔ اس موقع پر حکمرانی کے لیے وضاحت قائم کرنے کی ضرورت پیش آئی۔ 

DAO کی حکمرانی اس کے اراکین کے زیر کنٹرول ہوتی ہے، جو یہ فیصلہ کرنے کے لیے ووٹنگ سسٹم کا استعمال کرتے ہیں کہ تنظیم کو کیسے کام کرنا چاہیے اور اس کے فنڈز کیسے مختص کیے جائیں۔

DAO کے ممبران عام طور پر ٹوکن کے مالک ہوتے ہیں جو تنظیم میں ان کے حصص کی نمائندگی کرتے ہیں اور انہیں تجاویز پر ووٹ دینے کی اجازت دیتے ہیں۔ یہ ٹوکن کھلے بازار میں خریدے اور بیچے جا سکتے ہیں، جس سے ممبران اپنی مرضی کے مطابق شامل ہو سکتے ہیں اور باہر نکل سکتے ہیں۔

گورننس کی تجاویز مختلف وجوہات کی بناء پر پیش کی جا سکتی ہیں، بشمول سلسلہ کو اپ گریڈ کرنا، سلسلہ کے مستقبل کے لیے اہم فیصلے کرنا، وغیرہ۔ ڈی اے او کے اراکین تجاویز پیش کرتے ہیں، جن پر پوری رکنیت ووٹ دیتی ہے۔ اگر اراکین کا کورم کسی تجویز کے حق میں ووٹ دیتا ہے، تو تنظیم کا سمارٹ کنٹریکٹ اسے خود بخود نافذ کرتا ہے۔

ڈی اے او گورننس کے حملے

DAO پر گورننس حملہ اس وقت ہوتا ہے جب ایک حملہ آور DAO کے گورننس ڈھانچے میں موجود خامیوں کا فائدہ اٹھا کر طاقت حاصل کرتا ہے اور ایسے فیصلے کرتا ہے جو دوسرے اراکین کی قیمت پر حملہ آور کے حق میں ہوں۔

اس قسم کا حملہ بہت سے مختلف شکلیں لے سکتا ہے۔ پھر بھی، اس میں عام طور پر حملہ آور کو اپنی ووٹنگ کی طاقت یا دیگر ذرائع کا استعمال کرتے ہوئے تنظیم کے فیصلہ سازی کے عمل پر کنٹرول حاصل کرنے اور اس کے ضوابط کو اپنے حق میں تبدیل کرنا شامل ہوتا ہے۔

ذیل میں DAOs میں گورننس کے حملوں کی چند اقسام ہیں۔

1. اکثریتی حملہ: اکثریت کا حملہ ایک گورننس حملہ ہوتا ہے جس میں حملہ آور کے پاس ایک وکندریقرت خودمختار تنظیم (DAO) میں ووٹنگ کی اکثریت ہوتی ہے۔ طاقت کی اس حد کے ساتھ، حملہ آور DAO کو کوئی بھی ایسی تجویز پیش کر سکتا ہے جس سے انہیں دوسرے اراکین کی قیمت پر فائدہ پہنچے۔
2. سائبل حملہ: Sybil حملے میں، حملہ آور بہت سی جعلی شناختیں بناتا ہے، جسے عام طور پر "Sybils" کے نام سے جانا جاتا ہے، جسے وہ DAO کے فیصلہ سازی کے عمل میں ووٹ دینے کے لیے متعدد بار استعمال کر سکتے ہیں۔ حملہ آور تنظیم کے اندر بہت سے Sybils بنا کر اہم اثر و رسوخ حاصل کر سکتا ہے، چاہے ان کے پاس زیادہ تر ٹوکن نہ ہوں۔
3. فرنٹرننگ: اس سے پہلے کہ کوئی تجویز عوامی طور پر باقی کمیونٹی کے سامنے ظاہر کی جائے، حملہ آور اس کا مشاہدہ کر سکتا ہے۔ اس کے بعد وہ اس معلومات کو تجویز کے حق میں ووٹ دینے یا اسے عام کرنے سے پہلے ٹوکن حاصل کرنے کے لیے استعمال کر سکتے ہیں، جس سے وہ ووٹ کے نتائج یا بڑھتی ہوئی ٹوکن قیمت سے منافع پر اثر انداز ہو سکتے ہیں۔ DAO میں آگے بڑھنے کے خطرے کو کم کرنے کے لیے ایک اچھی طرح سے متعین اور شفاف فیصلہ سازی کا عمل ضروری ہے، ایک اچھی طرح سے متعین اور شفاف فیصلہ سازی کا عمل اہم ہے۔ ووٹ سے پہلے تجاویز کو عام کیا جا سکتا ہے تاکہ تمام ممبران ان کا یکساں جائزہ لے سکیں اور ان پر بحث کر سکیں۔
4. متاثر فیصلے: یہ سب سے عام ہے کیونکہ بہت سی چیزیں ہولڈرز کو آسانی سے متاثر کر سکتی ہیں۔ یہ اس وقت مکمل ہو سکتا ہے جب مخصوص اراکین یا گروہوں کا فیصلہ سازی پر غیر متناسب اثر ہو، چاہے وہ بڑی تعداد میں ٹوکنز کے ذریعے، ووٹنگ کی طاقت پر کنٹرول، عوامی تعلقات کی ادائیگی کے اقدامات، اثر انگیز مارکیٹنگ، یا یہاں تک کہ متعصبانہ رائے رکھنے کے لیے لوگوں کو رشوت دے کر۔ منصوبے پر.
5. سپیمنگ کی تجاویز: تنظیم کو اوورلوڈ کرنے اور درست آئیڈیاز کو قبول کرنا مشکل بنانے کے لیے بہت کم یا بغیر کسی قدر کے پروپوزل کی ایک بڑی تعداد کو مسلسل جمع کروانے کے عمل کو سپیمنگ پروپوزل کہتے ہیں۔ یہ حملہ فیصلہ سازی میں خلل ڈال سکتا ہے، جس سے کمیونٹی کے لیے اتفاق رائے تک پہنچنا اور اہم خیالات کو پاس کرنا مشکل ہو جاتا ہے۔

اصل زندگی کیس اسٹڈیز

1. بین اسٹالک گورننس حملہ: Beanstalk، ایک Ethereum پر مبنی stablecoin پلیٹ فارم، اپریل 2022 میں اس کے گورننس پروٹوکول پر حملے کا شکار ہوا۔ حملہ آور نے پروجیکٹ سے 181 ملین ڈالر چرائے لیکن صرف 76 ملین ڈالر رکھے۔ حملہ آور فلیش لون کا استعمال کرتے ہوئے معاہدے میں ایک بڑی رقم جمع کروا سکتا ہے۔ اس نے انہیں گورننس پروٹوکول میں 79% ووٹ دیے، اور بالآخر تجویز منظور کر لی گئی۔
2. فنانس گورننس ٹیک اوور بنائیں: 14 فروری 2022 کو، بلڈ فنانس DAO ایک گورننس ہیک کا نشانہ تھا جس نے حملہ آور کو ٹوکن کی ٹکسال اور فروخت کرنے کی اجازت دی۔ حملہ آور نے غالباً چوری شدہ ٹوکنز سے 160 ETH، یا $470,000 کے مساوی رقم حاصل کی۔ حملہ آور ٹیک اوور میں کامیاب ہو گیا تھا کیونکہ پلان کے حق میں کافی تعداد میں ووٹ تھے اور ٹیک اوور ہونے سے روکنے کے لیے کافی جوابی ووٹ نہیں تھے۔

ڈی اے او گورننس حملوں کی روک تھام

1. حکمرانی کے اختیارات کو محدود کرنا: گورننس کی کارکردگی کو محدود کرنے سے، منصوبے حملوں کی قدر کو کم کر سکتے ہیں۔ اگر گورننس میں صرف پروجیکٹ کی کچھ خاص خصوصیات میں ترمیم کرنے کی صلاحیت شامل ہے، تو ممکنہ حملوں کا دائرہ اس وقت کافی حد تک محدود ہے جب گورننس گورننگ سمارٹ کنٹریکٹ پر مکمل کنٹرول کی اجازت دیتی ہے۔
2. ہنگامی بندش: سیکیورٹی کے کسی سنگین مسئلے کی صورت میں، تمام لین دین کو روکنے اور اضافی نقصان کو عارضی طور پر روکنے کے لیے سمارٹ کنٹریکٹ کوڈ میں ہنگامی بند کرنے کا طریقہ کار لاگو کیا جا سکتا ہے۔
3. شفافیت اور مواصلات: DAOs جو اپنے کاموں اور فیصلہ سازی کے عمل کے بارے میں کھلے اور شفاف ہیں اعتماد پیدا کرنے اور تنظیم کی طویل مدتی کامیابی کے لیے پرعزم ٹوکن ہولڈرز کی ایک سرشار کمیونٹی کو راغب کرنے کا زیادہ امکان ہے۔
4. DAO پر تجاویز کو محدود کرنا: DAOs ان تجاویز کی تعداد کو محدود کر سکتے ہیں جو ایک مخصوص مدت کے اندر دی جا سکتی ہیں، سپیم یا دھوکہ دہی کی تجاویز کو کم کر سکتے ہیں۔ انہیں صارف کی توثیق کی کچھ شکل بھی شامل کرنی چاہیے، جیسے کہ KYC (اپنے گاہک کو جانیں) چیک یا تجاویز جمع کرانے کے لیے ساکھ سکور کی حد۔

یہ ان مختلف طریقوں میں سے صرف چند ہیں جو DAOs کو حملوں سے بچانے کے لیے استعمال کیے جا سکتے ہیں، اور بہترین حل تنظیم کی مخصوص ضروریات پر منحصر ہوگا۔

آخری فیصلہ

گورننس پر حملوں کے امکان سے آگاہ ہونا اور احتیاطی تدابیر اختیار کرنا ضروری ہے، جیسا کہ فیصلہ سازی کا ایک اچھی طرح سے طے شدہ اور شفاف عمل ہونا، DAO سمارٹ کنٹریکٹ کا باقاعدہ آڈٹ, بگ باؤنٹی پروگرامز، اور ماہرین کی ایک جماعت جو کسی بھی مشکوک سرگرمی پر نگران کے طور پر کام کر سکتی ہے۔

سوالات:

س: گورننس کے حملے بلاک چین نیٹ ورک کی مجموعی صحت کو کیسے متاثر کرتے ہیں؟

وہ نیٹ ورک پر اعتماد میں کمی کا باعث بن سکتے ہیں، جس کے نتیجے میں شرکت اور اپنانے میں کمی واقع ہوتی ہے۔ وہ نیٹ ورک کے مقامی ٹوکن کی قدر میں کمی کا سبب بھی بن سکتے ہیں، جو اسے سرمایہ کاروں کے لیے کم پرکشش بنا دیتے ہیں۔

س: ڈی اے او میں سائبل حملہ کیسے کام کرتا ہے؟

سائبل حملے میں، ایک حملہ آور متعدد جعلی شناختیں بناتا ہے اور انہیں متعدد بار ووٹ ڈالنے کے لیے استعمال کرتا ہے، مؤثر طریقے سے جائز ووٹوں کو غالب کرتا ہے اور ووٹ کے نتائج کو کنٹرول کرتا ہے۔

سوال: DAO میں سامنے سے چلنے والا حملہ کیسے کام کرتا ہے؟

سامنے سے چلنے والے حملے میں، حملہ آور اپنی مراعات یافتہ رسائی یا علم کا استعمال کرتے ہوئے تجاویز پر عمل درآمد سے پہلے ہیرا پھیری کرتے ہیں، اکثر ٹوکن کی خرید و فروخت کے ذریعے۔

س: میں خود کو گورننس کے حملے سے کیسے بچا سکتا ہوں؟

آپ جس نیٹ ورک میں حصہ لے رہے ہیں اس کے مخصوص خطرات اور کمزوریوں کے بارے میں خود کو آگاہ کریں۔

تجاویز کی پیروی یا حمایت کرتے وقت محتاط رہیں، اور ووٹ دینے سے پہلے اس بات کو یقینی بنائیں کہ آپ تجویز کے ممکنہ نتائج کو سمجھتے ہیں۔

نیٹ ورک کے فیصلہ سازی کے عمل پر نظر رکھیں اور کسی بھی مشکوک سرگرمی کی اطلاع متعلقہ حکام کو دیں۔

4 مناظر

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/