ایف بی آئی نے ڈی فائی ایکسپلائٹس، اوپن سورس ڈویلپمنٹ پر وارننگ جاری کی۔

یو ایس فیڈرل بیورو آف انویسٹی گیشن (ایف بی آئی) نے خبردار کیا ہے کہ مجرم کرپٹو چوری کرنے کے لیے ڈی فائی (وکندریقرت مالیات) کے خطرات سے فائدہ اٹھانے کی کوششیں تیز کر رہے ہیں۔

ایجنسی نے کہا کہ اس نے سمارٹ کنٹریکٹ ہیکس میں اضافہ دیکھا ہے اور وہ ان سرمایہ کاروں پر زور دے رہی ہے جو متعلقہ چوری کا شکار ہو چکے ہیں۔

ایجنسی نے ایک بیان میں کہا، "سائبر مجرم کرپٹو کرنسیوں میں سرمایہ کاروں کی بڑھتی ہوئی دلچسپی کے ساتھ ساتھ کراس چین فعالیت کی پیچیدگی اور DeFi پلیٹ فارمز کی اوپن سورس نوعیت کا فائدہ اٹھانا چاہتے ہیں۔" بیان.

$1.8 بلین سے زیادہ ڈیجیٹل اثاثے تھے۔ چوری صرف اس سال کی پہلی سہ ماہی میں ڈی فائی پروٹوکولز سے - 2021 کی مساوی مدت سے تقریباً آٹھ گنا اضافہ۔

ایف بی آئی نے پچھلے 12 مہینوں میں ڈی فائی پروٹوکول کے لیے مخصوص کئی اٹیک ویکٹرز کو نوٹ کیا، بشمول فلیش لون، ٹوکن برجز اور اوریکل پرائس جوڑے۔

درحقیقت، خاص طور پر ٹوکن پل اس سال بڑے اہداف رہے ہیں۔ ہارمونی کی کراس چین ہورائزن پل جون میں 100 ملین ڈالر میں ہیک کیا گیا تھا۔ رونن نیٹ ورک, بلاکچین گیم Axie Infinity کے لیے Ethereum سے منسلک سائڈ چین، تین ماہ قبل مجموعی طور پر $625 ملین کا نقصان اٹھا چکا ہے - یہ کرپٹو انڈسٹری کا آج تک کا سب سے بڑا استحصال ہے۔

حکام یقین ہے کہ ہورائزن اور رونین پل دونوں واقعات کے پیچھے شمالی کوریا کی ہیکنگ یونٹ لازارس گروپ کا ہاتھ تھا۔ 

چوری شدہ فنڈز میں سے کچھ کا پتہ Ethereum سے چلنے والے کرپٹو مکسر سے ملا طوفان کیش. ٹورنیڈو کیش کو اس مہینے کے شروع میں امریکہ نے بلیک لسٹ کیا تھا، جس نے شہریوں کو پروٹوکول کے ساتھ مشغول ہونے سے روک دیا تھا - اور، تکنیکی طور پر، یہاں تک کہ اس سے گزرنے والے ڈیجیٹل اثاثوں کے ساتھ تعامل بھی۔

ایف بی آئی کا کہنا ہے کہ اوپن سورس کوڈ برے اداکاروں تک 'بے لگام رسائی' کی اجازت دیتا ہے۔

ایف بی آئی نے کرپٹو سرمایہ کاروں کے لیے چار سفارشات پیش کیں۔ بلاکچین پر چوری کے ان کی حساسیت کو کم کرنے کے لیے احتیاطی تدابیر۔

ان میں پیشہ ورانہ مالی مشورے کی فہرست میں شامل کرنے اور ان کی سرمایہ کاری کے قابل تصدیق کوڈ آڈٹ کو یقینی بناتے ہوئے مناسب تحقیق کرنے کے معمول کے انتباہات شامل ہیں۔

سرمایہ کاروں کو شامل ہونے کے لیے "انتہائی محدود ٹائم فریم" والے DeFi لیکویڈیٹی پولز سے بھی آگاہ ہونا چاہیے۔ ایف بی آئی نے اوپن سورس ڈویلپمنٹ سے وابستہ ممکنہ خطرات سے بھی خبردار کیا، جس پر زیادہ تر کرپٹو ایکو سسٹم انحصار کرتا ہے۔

ایجنسی نے کہا، "اوپن سورس کوڈ کے ذخیرے تمام افراد تک بلا روک ٹوک رسائی کی اجازت دیتے ہیں، جن میں مذموم عزائم رکھنے والوں کو شامل کیا جا سکتا ہے۔"

واضح رہے کہ کوڈ آڈٹ کروانے والے کئی پروٹوکول اپنے کنٹرول سے باہر ہونے والے استحصال کا شکار ہو چکے ہیں، حالانکہ ایسا لگتا ہے کہ سیکیورٹی "بہتر ہو رہی ہے"، امیونفی کے سی ای او مچل امڈور نے جولائی میں بلاک ورکس کو ایک انٹرویو میں بتایا۔

جہاں تک خود پلیٹ فارمز کا تعلق ہے، ایف بی آئی نے مشورہ دیا کہ وہ اپنے کوڈ کی مسلسل جانچ کرتے ہوئے ریئل ٹائم اینالیٹکس اور مانیٹرنگ قائم کریں۔

اس میں کہا گیا ہے کہ سرمایہ کاروں کو اس بات سے آگاہ کرنے کے لیے واقعہ کے ردعمل کے منصوبے کی ترقی بھی سامنے اور مرکز میں ہونی چاہیے۔

ہر شام اپنے ان باکس میں دن کی سرفہرست کرپٹو خبریں اور بصیرتیں حاصل کریں۔ بلاک ورکس کے مفت نیوز لیٹر کو سبسکرائب کریں۔ اب.