کس طرح بلاکچین برجز ہیکرز کے اہم ہدف بن گئے۔

کرپٹو انڈسٹری ایک ایسے ماحولیاتی نظام میں تیار ہوئی ہے جس میں کئی Layer-1(L1) بلاکچینز اور Layer-2(L2) اسکیلنگ سلوشنز کو آپس میں جوڑ دیا گیا ہے جس میں منفرد صلاحیتوں اور تجارت کے مواقع موجود ہیں۔ 

Fantom، Terra، یا Avalanche جیسے نیٹ ورکس DeFi سرگرمی سے مالا مال ہو گئے ہیں، جبکہ Axie Infinity اور DeFi Kingdoms جیسے پلے ٹو ارن ڈیپ رونن اور ہارمنی جیسے پورے ماحولیاتی نظام کو برقرار رکھتے ہیں۔ یہ بلاک چینز Ethereum کی گیس کی فیسوں اور نسبتاً سست لین دین کے وقت کے سنگین متبادل کے طور پر ابھرے ہیں۔ مختلف بلاکچینز پر پروٹوکولز کے درمیان اثاثوں کو منتقل کرنے کے آسان طریقے کی ضرورت پہلے سے کہیں زیادہ اہم ہو گئی ہے۔ 

یہ وہ جگہ ہے جہاں بلاکچین پل آتے ہیں۔

ملٹی چین منظر نامے کے نتیجے میں، تمام DeFi dapps میں ٹوٹل ویلیو لاکڈ (TVL) آسمان کو چھونے لگا۔ مارچ 2022 کے آخر میں، انڈسٹری کے TVL کا تخمینہ 215 بلین ڈالر لگایا گیا تھا، جو مارچ 156 کے مقابلے میں 2021 فیصد زیادہ ہے۔ ان ڈی فائی ڈیپس میں لاک اور برج کی قدر نے بدنیتی پر مبنی ہیکرز کی توجہ اپنی طرف مبذول کرائی، اور تازہ ترین رجحان بتاتا ہے کہ حملہ آوروں کو بلاکچین پلوں میں ایک کمزور لنک ملا۔ 

Rekt ڈیٹا بیس کے مطابق، Q1.2 1 میں $2022 بلین کرپٹو اثاثے چوری کیے گئے، جو اسی ذریعہ کے مطابق ہمہ وقتی چوری شدہ فنڈز کے 35.8% کی نمائندگی کرتے ہیں۔ دلچسپ بات یہ ہے کہ 80 میں کھوئے ہوئے اثاثوں میں سے کم از کم 2022 فیصد پلوں سے چوری ہو چکے ہیں۔ 

شدید ترین حملوں میں سے ایک دو ہفتے قبل اس وقت پیش آیا جب Ronin پل ہیک کیا گیا تھا $540 ملین کے لیے۔ اس سے پہلے، دی سولانا ورمہول اور بی این بی چین کے کیوبٹ فنانس پل کا 400 میں $2022 ملین سے زیادہ کا فائدہ اٹھایا گیا۔ کرپٹو کی تاریخ کا سب سے بڑا ہیک اگست 2021 میں ہوا جب پولی نیٹ ورک پل کا استعمال $610 ملین میں کیا گیا۔اگرچہ چوری شدہ فنڈز بعد میں واپس کر دیے گئے۔ 

پل صنعت میں سب سے قیمتی آلات میں سے ایک ہیں، لیکن ان کی ایک دوسرے سے چلنے والی نوعیت ان کی تعمیر کے منصوبوں کے لیے ایک اہم چیلنج پیش کرتی ہے۔ 

بلاکچین پلوں کو سمجھنا

مین ہٹن پلوں سے ینالاگ، بلاک چین پل وہ پلیٹ فارم ہیں جو دو مختلف نیٹ ورکس کو جوڑتے ہیں اور ایک بلاکچین سے دوسرے بلاکچین میں اثاثوں اور معلومات کی کراس چین ٹرانسفر کو فعال کرتے ہیں۔ اس طرح، cryptocurrencies اور NFTs کو ان کی مقامی زنجیروں میں بند نہیں کیا جاتا بلکہ ان اثاثوں کو استعمال کرنے کے اختیارات کو ضرب دیتے ہوئے مختلف بلاک چینز میں "پل" کیا جا سکتا ہے۔ 

پلوں کی بدولت، بٹ کوائن کو ڈی فائی مقاصد کے لیے سمارٹ کنٹریکٹ پر مبنی نیٹ ورکس میں استعمال کیا جاتا ہے، یا NFL پورے دن کے NFT کو Flow سے Ethereum تک پلایا جا سکتا ہے تاکہ فریکشنلائز کیا جا سکے یا بطور کولیٹرل استعمال کیا جا سکے۔ 

جب اثاثوں کی منتقلی کی بات آتی ہے تو مختلف طریقے ہوتے ہیں۔ جیسا کہ ان کے نام سے پتہ چلتا ہے، لاک اینڈ منٹ پل اصل اثاثوں کو بھیجنے والے حصے پر ایک سمارٹ کنٹریکٹ کے اندر بند کر کے کام کرتے ہیں جبکہ وصول کرنے والا نیٹ ورک دوسری طرف اصل ٹوکن کی نقل تیار کرتا ہے۔ اگر ایتھر کو ایتھرئم سے سولانا تک پلایا جاتا ہے، تو سولانا میں ایتھر کرپٹو کی صرف ایک "لپٹی ہوئی" نمائندگی ہے، نہ کہ اصل ٹوکن۔  

جب کہ لاک اینڈ منٹ اپروچ سب سے مقبول برجنگ طریقہ ہے، اثاثوں کی منتقلی کو مکمل کرنے کے دوسرے طریقے بھی ہیں جیسے 'برن اینڈ منٹ' یا دو نیٹ ورکس کے درمیان اثاثوں کا تبادلہ کرنے کے لیے اسمارٹ کنٹریکٹ کے ذریعے خود کار طریقے سے ایٹمک سویپس۔ سیاق و سباق (سابقہ ​​xPollinate) اور سی برج وہ پل ہیں جو ایٹمی تبادلہ پر انحصار کرتے ہیں۔ 

حفاظتی نقطہ نظر سے، پلوں کو دو اہم گروہوں میں درجہ بندی کیا جا سکتا ہے: قابل اعتماد اور بے اعتماد۔ قابل اعتماد پل وہ پلیٹ فارم ہیں جو لین دین کی توثیق کرنے کے لیے کسی تیسرے فریق پر انحصار کرتے ہیں لیکن، زیادہ اہم بات یہ ہے کہ برج شدہ اثاثوں کے محافظ کے طور پر کام کریں۔ بھروسہ مند پلوں کی مثالیں تقریباً تمام بلاک چین مخصوص پلوں میں مل سکتی ہیں جیسے بائنانس برج، پولیگون POS برج، WBTC Bridge، Avalanche Bridge، Harmony Bridge، Terra Shuttle Bridge، اور مخصوص dapps جیسے Multichain (سابقہ ​​Anyswap) یا Tron's Just Cryptos۔ 

اس کے برعکس، وہ پلیٹ فارم جو مکمل طور پر سمارٹ کنٹریکٹس اور الگورتھم پر انحصار کرتے ہیں بے اعتماد پل. بے اعتماد پلوں میں حفاظتی عنصر بنیادی نیٹ ورک سے جڑا ہوا ہے جہاں اثاثے بنائے جا رہے ہیں، یعنی جہاں اثاثے مقفل ہیں۔ بے اعتماد پل مل سکتے ہیں۔ رینبو برج کے قریب, Solana's Wormhole, Polkadot's Snow Bridge, Cosmos IBC، اور پلیٹ فارم جیسے Hop, Connext, اور Celer۔ 

پہلی نظر میں، ایسا لگتا ہے کہ بے اعتماد پل بلاک چینز کے درمیان اثاثوں کی منتقلی کے لیے زیادہ محفوظ آپشن پیش کرتے ہیں۔ تاہم، قابل بھروسہ اور بے اعتماد پلوں کو مختلف چیلنجز کا سامنا ہے۔ 

قابل اعتماد اور بے اعتبار پلوں کی حدود

رونن پل ایک مرکزی قابل اعتماد پلیٹ فارم کے طور پر کام کرتا ہے۔ یہ پل پل کیے گئے اثاثوں کی تحویل کے لیے ملٹی سیگ والیٹ کا استعمال کرتا ہے۔ مختصراً، ملٹی سیگ والیٹ ایک ایسا پتہ ہوتا ہے جس میں لین دین کی منظوری کے لیے دو یا دو سے زیادہ کرپٹوگرافک دستخطوں کی ضرورت ہوتی ہے۔ رونن کے معاملے میں، سائڈ چین کے پاس نو تصدیق کنندگان ہیں جن کو جمع کرنے اور نکالنے کی منظوری کے لیے پانچ مختلف دستخطوں کی ضرورت ہے۔  

دوسرے پلیٹ فارم ایک ہی طریقہ استعمال کرتے ہیں لیکن خطرے کو بہتر طور پر متنوع بناتے ہیں۔ مثال کے طور پر، پولیگون آٹھ تصدیق کنندگان پر انحصار کرتا ہے اور اس کے لیے پانچ دستخطوں کی ضرورت ہوتی ہے۔ پانچ دستخطوں کو مختلف فریقین کنٹرول کرتے ہیں۔ رونن کے معاملے میں، اکیلے اسکائی ماویس ٹیم کے پاس چار دستخط تھے، جس سے ناکامی کا ایک ہی نقطہ پیدا ہوا۔ ہیکر کے چار اسکائی ماوس دستخطوں کو ایک ساتھ کنٹرول کرنے کے بعد، اثاثوں کی واپسی کی منظوری کے لیے صرف ایک اور دستخط کی ضرورت تھی۔ 

23 مارچ کو، حملہ آور نے Axie DAO کے دستخط پر کنٹرول حاصل کر لیا، جو کہ حملے کو مکمل کرنے کے لیے درکار آخری ٹکڑا تھا۔ اب تک کے دوسرے سب سے بڑے کرپٹو حملے میں 173,600 ETH اور 25.5 ملین USDC دو مختلف لین دین میں Ronin کے کسٹوڈین کنٹریکٹ سے نکالے گئے تھے۔ یہ بات بھی قابل غور ہے کہ Sky Mavis ٹیم کو تقریباً ایک ہفتے بعد ہیک کے بارے میں پتہ چلا، جس سے یہ ظاہر ہوتا ہے کہ Ronin کی نگرانی کے طریقہ کار میں بہت کم کمی تھی، جو اس قابل اعتماد پلیٹ فارم میں ایک اور خامی کو ظاہر کرتی ہے۔ 

جبکہ مرکزیت ایک بنیادی خامی پیش کرتی ہے، بے اعتماد پل اپنے سافٹ ویئر اور کوڈنگ میں کیڑے اور کمزوریوں کی وجہ سے استحصال کا شکار ہوتے ہیں۔ 

سولانا ورم ہول، ایک پلیٹ فارم جو سولانا اور ایتھریم کے درمیان کراس برج لین دین کو قابل بناتا ہے، فروری 2022 میں ایک استحصال کا شکار ہوا، جہاں million 325 ملین چوری کیا گیا تھا سولانا کے کسٹوڈین کنٹریکٹس میں خرابی کی وجہ سے۔ ورم ہول معاہدوں میں ایک بگ نے ہیکر کو کراس چین کی توثیق کرنے والوں کو وضع کرنے کی اجازت دی۔ حملہ آور نے "منتقلی پیغامات" کے ایک سیٹ کو متحرک کرنے کے لیے Ethereum سے سولانا میں 0.1 ETH بھیجا جس نے پروگرام کو 120,000 ETH ڈپازٹ کی منظوری میں دھوکہ دیا۔

ورم ہول ہیک اس کے بعد ہوا۔ متعدد نیٹ ورک معاہدوں کی درجہ بندی اور ساخت میں خامیوں کی وجہ سے اگست 610 میں $2021 ملین کا استحصال کیا گیا۔ اس ڈی اے پی میں کراس چین ٹرانزیکشنز کو نوڈس کے ایک مرکزی گروپ سے منظور کیا جاتا ہے جسے "کیپرز" کہا جاتا ہے اور گیٹ وے کنٹریکٹ کے ذریعے وصول کرنے والے نیٹ ورک پر توثیق کی جاتی ہے۔ اس حملے میں، ہیکر ایک کیپر کے طور پر مراعات حاصل کرنے میں کامیاب رہا اور اس طرح اس نے اپنے پیرامیٹرز کو ترتیب دے کر گیٹ وے کو دھوکہ دیا۔ حملہ آور نے مزید اثاثے نکالنے کے لیے Ethereum، Binance، Neo اور دیگر blockchains میں اس عمل کو دہرایا۔

تمام پل Ethereum کی طرف لے جاتے ہیں۔

Ethereum صنعت میں سب سے زیادہ غالب DeFi ماحولیاتی نظام ہے، جو انڈسٹری کے TVL کا تقریباً 60% ہے۔ ایک ہی وقت میں، Ethereum کے DeFi dapps کے متبادل کے طور پر مختلف نیٹ ورکس کے اضافے نے بلاکچین پلوں کی کراس چین سرگرمی کو جنم دیا۔ 

صنعت کا سب سے بڑا پل WBTC پل ہے، جسے BitGo، Kyber، اور ریپبلک پروٹوکول، RenVM کے پیچھے والی ٹیم کی تحویل میں ہے۔ چونکہ بٹ کوائن ٹوکنز تکنیکی طور پر سمارٹ کنٹریکٹ پر مبنی بلاک چینز کے ساتھ مطابقت نہیں رکھتے ہیں، اس لیے WBTC برج مقامی بٹ کوائن کو "لپیٹ" کرتا ہے، اسے برج کسٹوڈین کنٹریکٹ میں بند کر دیتا ہے اور اس کے ERC-20 ورژن کو Ethereum پر ٹکڑا دیتا ہے۔ یہ پل ڈی فائی سمر میں بے حد مقبول ہوا اور اب اس میں تقریباً 12.5 بلین ڈالر مالیت کے بٹ کوائن ہیں۔ WBTC BTC کو Aave، Compound، اور Maker جیسے dapps میں کولیٹرل کے طور پر استعمال کرنے، یا فارم حاصل کرنے یا متعدد DeFi پروٹوکولز میں دلچسپی حاصل کرنے کی اجازت دیتا ہے۔ 

ملٹی چین، جو پہلے Anyswap کے نام سے جانا جاتا تھا، ایک ڈیپ ہے جو بلٹ ان برج کے ساتھ 40 سے زیادہ بلاک چینز کو کراس چین ٹرانزیکشنز پیش کرتا ہے۔ ملٹی چین تمام منسلک نیٹ ورکس پر $6.5 بلین رکھتا ہے۔ تاہم، فینٹم پل ایتھریم تک کا سب سے بڑا پول ہے جس میں 3.5 بلین ڈالر بند ہیں۔ 2021 کے دوسرے نصف کے دوران، پروف-آف-اسٹیک نیٹ ورک نے خود کو ایک مقبول DeFi منزل کے طور پر قائم کیا جس میں پرکشش پیداوار والے فارمز شامل ہیں جن میں FTM، مختلف stablecoins، یا WETH جیسے SpookySwap پر پائے جاتے ہیں۔ 

Fantom کے برعکس، زیادہ تر L1 بلاکچینز نیٹ ورکس کو جوڑنے کے لیے ایک آزاد براہ راست پل کا استعمال کرتے ہیں۔ برفانی تودہ پُل زیادہ تر Avalanche Foundation کی تحویل میں ہے اور یہ سب سے بڑا L1<>L1 پل ہے۔ Avalanche Trader Joe، Aave، Curve، اور Platypus Finance جیسے dapps کے ساتھ ایک انتہائی مضبوط DeFi مناظر کا حامل ہے۔ 

بائننس پل بھی 4.5 بلین ڈالر کے اثاثوں کے ساتھ کھڑا ہے، اس کے بعد سولانا ورم ہول $3.8 بلین کے ساتھ ہے۔ ٹیرا کا شٹل برج TVL کے لحاظ سے دوسرا سب سے بڑا بلاک چین ہونے کے باوجود صرف 1.4 بلین ڈالر محفوظ رکھتا ہے۔

اسی طرح، پولیگون، آربٹرم، اور آپٹیمزم جیسے اسکیلنگ سلوشنز بھی بند اثاثوں کے لحاظ سے سب سے اہم پلوں میں سے ہیں۔ پولیگون پی او ایس برج، ایتھریم اور اس کے سائڈ چین کے درمیان مرکزی داخلی مقام، تیسرا سب سے بڑا پل ہے جس میں تقریباً 6 بلین ڈالر کی تحویل ہے۔ دریں اثنا، مقبول L2 پلیٹ فارمز جیسے Arbitrum اور Optimism کے پلوں میں لیکویڈیٹی بھی بڑھ رہی ہے۔ 

ایک اور پل قابل ذکر ہے نزدیک رینبو پل، جس کا مقصد مشہور کو حل کرنا ہے۔ انٹرآپریبلٹی ٹریلیما. یہ پلیٹ فارم جو Near اور Aurora کو Ethereum سے جوڑتا ہے بے اعتماد پلوں میں سیکورٹی حاصل کرنے کا ایک قیمتی موقع پیش کر سکتا ہے۔ 

کراس چین سیکیورٹی کو بہتر بنانا

قابل بھروسہ اور بے اعتماد دونوں پل، حراستی برج شدہ اثاثوں کے دو نقطہ نظر، بنیادی اور تکنیکی کمزوریوں کا شکار ہیں۔ پھر بھی، بلاک چین پلوں کو نشانہ بنانے والے بدنیتی پر مبنی حملہ آوروں کی وجہ سے ہونے والے اثرات کو روکنے اور کم کرنے کے طریقے موجود ہیں۔ 

قابل اعتماد پلوں کے معاملے میں، یہ واضح ہے کہ مطلوبہ دستخط کنندگان کے تناسب کو بڑھانے کی ضرورت ہے، جبکہ ملٹی سیگز کو مختلف بٹوے میں تقسیم کرنے کے ساتھ ساتھ رکھنا بھی ضروری ہے۔ اور اگرچہ بے اعتماد پل مرکزیت سے متعلق خطرات کو دور کرتے ہیں، کیڑے اور دیگر تکنیکی رکاوٹیں خطرناک حالات پیش کرتی ہیں، جیسا کہ سولانا ورم ہول یا کیوبیٹ فنانس کے کارناموں سے ظاہر ہوتا ہے۔ اس طرح، جتنا ممکن ہو سکے کراس چین پلیٹ فارم کی حفاظت کے لیے آف چین اقدامات کو نافذ کرنا ضروری ہے۔

پروٹوکول کے درمیان تعاون کی ضرورت ہے۔ Web3 اسپیس کی خصوصیت اس کی بندھن کمیونٹی سے ہے، اس لیے صنعت میں سب سے زیادہ روشن دماغوں کا مل کر اس جگہ کو زیادہ محفوظ جگہ بنانے کے لیے کام کرنا بہترین منظر نامہ ہوگا۔ Animoca Brands، Binance، اور دیگر Web3 برانڈز نے Sky Mavis کو Ronin کے برج ہیک کے مالی اثر کو کم کرنے میں مدد کرنے کے لیے $150 ملین اکٹھا کیا۔ ملٹی چین مستقبل کے لیے مل کر کام کرنا انٹرآپریبلٹی کو اگلی سطح تک لے جا سکتا ہے۔ 

اسی طرح، چین اینالیٹکس پلیٹ فارمز اور سنٹرلائزڈ ایکسچینجز (CEXs) کے ساتھ کوآرڈینیشن سے چوری شدہ ٹوکنز کو ٹریس کرنے اور جھنڈا لگانے میں مدد ملنی چاہیے۔ یہ حالت درمیانی مدت میں مجرموں کی حوصلہ شکنی کر سکتی ہے، کیونکہ فیاٹ کے لیے کرپٹو کو کیش آؤٹ کرنے کے گیٹ وے کو قائم شدہ CEXs میں KYC طریقہ کار کے ذریعے کنٹرول کیا جانا چاہیے۔ پچھلے مہینے، 20 سال کی عمر کے ایک جوڑے این ایف ٹی اسپیس میں لوگوں کو اسکام کرنے کے بعد قانونی طور پر منظور کیا گیا تھا۔ شناخت شدہ ہیکرز کے لیے بھی یہی سلوک کرنا مناسب ہے۔

آڈٹ اور بگ باؤنٹیز کسی بھی Web3 پلیٹ فارم کی صحت کو بہتر بنانے کا ایک اور طریقہ ہیں، بشمول پل۔ سرٹیفائیڈ تنظیمیں جیسے Certik، Chainsafe، Blocksec، اور کئی دیگر Web3 تعاملات کو محفوظ بنانے میں مدد کرتی ہیں۔ تمام فعال پلوں کا کم از کم ایک تصدیق شدہ تنظیم سے آڈٹ کیا جانا چاہیے۔ 

دریں اثنا، بگ باؤنٹی پروگرام پروجیکٹ اور اس کی کمیونٹی کے درمیان ہم آہنگی پیدا کرتے ہیں۔ بدنیتی پر مبنی حملہ آوروں سے پہلے وائٹ ہیکرز کمزوریوں کی نشاندہی کرنے میں اہم کردار ادا کرتے ہیں۔ مثال کے طور پر، اسکائی ماوس کے پاس ہے۔ حال ہی میں $1 ملین بگ باؤنٹی پروگرام شروع کیا ہے۔ اپنے ماحولیاتی نظام کو مضبوط کرنے کے لیے۔ 

نتیجہ

Ethereum dapps کو چیلنج کرنے والے ہولیسٹک بلاکچین ماحولیاتی نظام کے طور پر L1 اور L2 حلوں کے اضافے نے نیٹ ورکس کے درمیان اثاثوں کو منتقل کرنے کے لیے کراس چین پلیٹ فارم کی ضرورت پیدا کر دی ہے۔ یہ انٹرآپریبلٹی کا جوہر ہے، Web3 کے ستونوں میں سے ایک۔ 

بہر حال، موجودہ انٹرآپریبل منظرنامہ ملٹی چین اپروچ کے بجائے کراس چین پروٹوکول پر انحصار کرتا ہے، ایک ایسا منظر نامہ جس کے بارے میں وٹالک نے احتیاط کے الفاظ میں نرمی کی۔ سال کے آغاز میں. خلا میں انٹرآپریبلٹی کی ضرورت واضح سے زیادہ ہے۔ بہر حال، اس قسم کے پلیٹ فارم میں مزید مضبوط حفاظتی اقدامات کی ضرورت ہے۔ 

بدقسمتی سے، چیلنج پر آسانی سے قابو نہیں پایا جائے گا۔ قابل بھروسہ اور بے اعتماد پلیٹ فارم دونوں اپنے ڈیزائن میں خامیاں پیش کرتے ہیں۔ یہ موروثی کراس چین خامیاں نمایاں ہو گئی ہیں۔ 80 میں ہیکس میں ضائع ہونے والے $1.2 بلین میں سے 2022% سے زیادہ استحصال شدہ پلوں کے ذریعے آئے ہیں۔ 

اس کے علاوہ، جیسے جیسے صنعت میں قدر بڑھ رہی ہے، ہیکرز بھی زیادہ نفیس ہوتے جا رہے ہیں۔ روایتی سائبر حملے جیسے سوشل انجینئرنگ اور فشنگ حملوں نے Web3 بیانیہ کے مطابق ڈھال لیا ہے۔ 

ملٹی چین اپروچ جہاں تمام ٹوکن ورژن ہر بلاکچین کے مقامی ہوتے ہیں ابھی بہت دور ہے۔ لہذا، کراس چین پلیٹ فارمز کو پچھلے واقعات سے سیکھنا چاہیے اور کامیاب حملوں کی تعداد کو کم کرنے کے لیے اپنے عمل کو مضبوط کرنا چاہیے۔

پر اصل پوسٹ پڑھیں ڈیفینٹ

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://thedefiant.io/hackers-target-blockchain-bridges/