ڈی ایف آئی پروٹوکول گاما حکمت عملی ابتدائی تحقیقات کے بعد خطرے کا انکشاف کرتی ہے۔

Gamma Strategies – Ethereum blockchain پر بنایا گیا ایک DeFi پروٹوکول – ایک استحصال کا شکار ہوا، جس کے نتیجے میں تقریباً $3.4 ملین کا نقصان ہوا۔ حملے کے جواب میں، پروٹوکول نے مزید نقصانات کو روکنے کے لیے اقدامات کو تیزی سے نافذ کیا، تمام پبلک ڈی فائی والٹس میں ڈپازٹس کو عارضی طور پر غیر فعال کرتے ہوئے صارفین کے لیے ان کے فنڈز تک رسائی کی ضرورت کے لیے نکالنے کو فعال رکھا۔

ابتدائی طور پر اس استحصال کی نشاندہی 4 جنوری کو بلاک چین کے تفتیش کار پیک شیلڈ نے کی تھی، جس کی تصدیق گاما اسٹریٹجیز نے کی تھی۔ پلیٹ فارم نے انکشاف کیا کہ اس نے واقعے کی اصل وجہ کی نشاندہی کی ہے۔

اصل وجہ سامنے آگئی

گاما کے والٹس میں فلیش لون کے خلاف چار بنیادی حفاظتی اقدامات شامل ہیں۔ ان میں پول کے تناسب کے مطابق ٹوکن 0 اور ٹوکن 1 کا تناسب لازمی قرار دینا، قیمت میں تبدیلی کی حد مقرر کرنا جب کہ قیمت میں تبدیلی ایک مقررہ رقم سے زیادہ ہو جائے تو ڈپازٹس کی اجازت نہیں دی جاتی، فی ڈپازٹ ڈیپازٹ کیپس کو لاگو کرنا، اور یک طرفہ ڈپازٹس پر پابندی لگانا۔

پروٹوکول نازل کیا کہ بنیادی مسئلہ قیمت کی تبدیلی کی حد کی ترتیبات سے پیدا ہوا، جو کہ بہت زیادہ سیٹ کیا گیا تھا، جس سے بعض LST اور stablecoin والٹس پر 50-200% تک قیمت کی تبدیلی کی اجازت دی گئی۔ اس نے حملہ آور کو قیمت کو حد تک ہیرا پھیری کرنے اور غیر معمولی طور پر زیادہ تعداد میں LP ٹوکن بنانے کے قابل بنا دیا۔

Gamma Strategies نے اپنے لائحہ عمل کا خاکہ پیش کیا ہے، جس میں قیمتوں میں تبدیلی کی تمام حدوں کو محفوظ حد کی سطح پر سیٹ کرنا شامل ہے۔ یہ ایک فریق ثالث کوڈ کا جائزہ لینے کا بھی ارادہ رکھتا ہے تاکہ یہ یقینی بنایا جا سکے کہ ڈپازٹس کو دوبارہ کھولنے سے پہلے اس حملے کو مؤثر طریقے سے کم کیا جائے۔

پوسٹ مارٹم کا ایک جامع تجزیہ بھی جلد جاری کیا جائے گا۔ تاہم، گاما کی حکمت عملیوں نے ابھی تک اس بات کی تصدیق نہیں کی ہے کہ آیا وہ اپنے متاثرین کو معاوضہ دینے کے علاوہ "تمام متاثرہ صارفین کے لیے زیادہ سے زیادہ بحالی" کا ارادہ رکھتی ہے۔

"ایک آخری نوٹ، یہ ہے کہ ڈیپازٹس بند ہونے کے باوجود، ہمارا توازن اور عہدوں کا انتظام اب بھی فعال ہے کیونکہ وہ استحصال سے متاثر نہیں ہوتے ہیں۔"

2024 میں ایک اور ہیک

2024 کے پہلے چار دنوں کے اندر، کرپٹو کرنسی مارکیٹ کو دو حفاظتی خلاف ورزیوں کا سامنا کرنا پڑا۔

آربٹ چین، کراس چین برجنگ کی سہولت فراہم کرنے والا ایک پروجیکٹ تھا۔ ہیک اس ہفتے کے شروع میں، جس کی وجہ سے اثاثوں میں $80 ملین سے زیادہ کا نقصان ہوا۔ حملہ آور دس میں سے سات ملٹی سیگ دستخط کنندگان تک رسائی حاصل کرنے میں کامیاب ہو گیا، جس کے نتیجے میں مجموعی طور پر $81.5 ملین کا نقصان ہوا۔

چوری شدہ فنڈز کی اکثریت سٹیبل کوائنز پر مشتمل تھی، جس میں USDT میں $30 ملین، USDC میں $10، اور DAI میں $10 ملین تھے۔ مزید برآں، تقریباً 231 WBTC ($10 ملین) اور 9,500 ETH ($21.5 ملین) سے بھی سمجھوتہ کیا گیا۔