L2 بیٹ نے ملٹی چین کے لاکھوں یوزر فنڈز کے انتظام کے بارے میں سوالات اٹھائے ہیں۔

اس سال ہیکس سے گم ہونے والے کرپٹو کی اکثریت پلوں سے چرائی گئی تھی، یہ ٹیکنالوجی جو صارفین کو ڈیجیٹل اثاثوں کو بلاک چینز کے درمیان منتقل کرنے کی اجازت دیتی ہے۔

وجوہات واضح ہیں: پل پیچیدہ ہیں، جو حملہ آوروں کو فائدہ اٹھانے کے لیے مزید راستے فراہم کرتے ہیں۔ 

مزید برآں، وہ ناکامی کا ایک نقطہ فراہم کرتے ہیں: ایک سمارٹ کنٹریکٹ صارف کی رقم کو ایسکرو میں رکھتا ہے جبکہ "منتقل شدہ" ٹوکنز - بنیادی طور پر IOUs - منزل کے سلسلے میں استعمال ہوتے ہیں۔

غیر معمولی حرکت

لہٰذا L2 Beat کے محققین اس وقت حیران رہ گئے جب انہوں نے ملٹی چین میں کھود لیا، ایک پل بنانے والا پلیٹ فارم جس کی کل قیمت $1B تھی، اور انہیں اندر سے ایک واضح خطرہ ملا۔

ایک غیر معمولی اقدام میں، ملٹی چین نے اپنے نیٹ ورک میں کہیں اور لیکویڈیٹی فراہم کرنے کے لیے ایسکرو سے لاکھوں صارف کے فنڈز منتقل کیے، L2 بیٹ کے مطابق، ایک تحقیقی پروجیکٹ جو لیئر 2 بلاک چین کی جگہ کا تجزیہ کرتا ہے۔

"یہ صارفین کا پیسہ ہے، لہذا یا تو اس سلسلہ میں صارفین کے ساتھ اتفاق کیا گیا ہے، یا انہوں نے صارفین کے ساتھ سماجی معاہدہ توڑ دیا ہے،" L2 بیٹ کے ایک محقق بارٹیک کیپوزوسکی نے دی ڈیفینٹ کو بتایا۔

یہ صارفین کا پیسہ ہے، لہذا یا تو اس سلسلہ میں صارفین کے ساتھ اتفاق کیا گیا ہے، یا انہوں نے صارفین کے ساتھ سماجی معاہدہ توڑ دیا ہے۔

بارٹیک کیپوزیوسکی

جب کہ ایسکرو سے ٹوکن کی منتقلی کو آن چین دیکھا جا سکتا ہے، کیپوزوزکی کے مطابق، وہ ٹوکن آخر کہاں گئے، ایک معمہ ہے۔ 

ملٹی چین کا دعویٰ ہے کہ ٹوکن اس کے نیٹ ورک پر کہیں اور لیکویڈیٹی فراہم کرنے کے لیے استعمال کیے گئے تھے، لیکن اس نیٹ ورک کے سائز کا مطلب ہے کہ L2 بیٹ جیسی چھوٹی ٹیم کے لیے دعووں کی تصدیق کرنا بہت مشکل ہے۔

مائیکل لیولن، کرپٹو سیکیورٹی فرم اوپن زیپلین کے حل کے سربراہ نے کہا کہ یہ عمل درحقیقت پریشانی کا باعث ہے۔

لیولن نے دی ڈیفینٹ کو بتایا، "اگر اس بات کی نشاندہی کرنے کا کوئی واضح طریقہ نہیں ہے کہ پل کی جانب سے جو اثاثے واپس کرنے کا دعویٰ کرتے ہیں وہ کہیں موجود نہیں ہیں جو عوامی طور پر قابل تصدیق ہیں، تو میں یقینی طور پر یہ بتاؤں گا کہ پل کے لیے ایک خاص تشویش ہے۔" 

L2 کے الزامات صارف کے فنڈز میں $1B سے زیادہ کے لیے ذمہ دار تنظیم کے رویے اور حفاظتی طریقوں پر سوالیہ نشان لگاتے ہیں۔ ملٹی چین درجنوں بلاک چینز کو جوڑتا ہے اور ہزاروں ٹوکنز کو سپورٹ کرتا ہے۔ ملٹی چین کے پاس ابھی بھی وہ کرپٹو موجود ہے - کہ اسے چوری یا DeFi پروٹوکول میں جوا نہیں کھیلا گیا ہے - کی تصدیق کرنا ایک مشکل کام ہوگا۔

تازہ شک

مزید برآں، یہ الزامات برج ٹیکنالوجی میں تازہ شکوک پیدا کر سکتے ہیں، جسے اس سال ہیکرز کے ہاتھوں بہت زیادہ نقصان پہنچا ہے۔

کرپٹو کی تاریخ کے پانچ سب سے بڑے ہیکس میں سے تین اس سال ہوئے، اور ان میں سے ہر ایک برج ہیک تھا، ریکٹ کے کارنامے کے مطابق لیڈربورڈ. رونن نیٹ ورک سے $600M سے زیادہ لیا گیا۔ تقریباً $600M ایک Binance پل سے لیا گیا تھا۔ ورم ہول پل سے $300M سے زیادہ لیا گیا۔ 

ملٹی چین نے اپنی ویب سائٹ پر درج رابطہ ای میل ایڈریس کے ذریعے پیش کردہ تبصرے کے لیے متعدد درخواستوں کا جواب نہیں دیا۔

حفاظتی مفروضے۔

یہ ایپی سوڈ اس کردار کو نمایاں کرتا ہے جو L2 بلاکچین اسکیلنگ اسپیس کی جانچ پڑتال میں ادا کر رہا ہے۔ جب قرض دینے والا پروٹوکول میکر اس بات پر غور کر رہا تھا کہ آیا آپٹیمزم اور آربٹرم جیسی پرت 2 بلاکچینز کو بڑھانا ہے، تو اسے بہتر طور پر یہ سمجھنے کی ضرورت تھی کہ ان بلاکچینز نے کیسے کام کیا۔ 

آنے والا پروجیکٹ بالآخر میکر سے الگ ہو گیا اور L2 بیٹ بن گیا — ایک ایسی ویب سائٹ جس میں لاتعداد لیئر 2 بلاک چینز، ان کے پاس رکھی گئی رقم، اور ان کے حفاظتی مفروضوں کی فہرست دی گئی ہے۔

[سرایت مواد]

اس مہینے، پل پروٹوکول کے لیے ڈیش بورڈ کے آغاز کے ساتھ اس منصوبے میں توسیع ہوئی۔ ملٹی چین کے ساتھ، دنیا کا دوسرا سب سے بڑا برج پروٹوکول، L2 بیٹ ٹیم نے ایک چھوٹی سی پیلے رنگ کی شیلڈ کو شامل کیا جس میں ایک فجائیہ نشان تھا، جس سے صارفین کو مشتبہ نامناسب کے بارے میں خبردار کیا گیا۔

"ہر ایک پل کم و بیش ایک ہی طریقے سے کام کرتا ہے،" کیپوزوزکی نے وضاحت کی۔ "آپ ایک ایڈریس پر ٹوکن بھیجتے ہیں اور [نئے] ٹوکن کو منزل [بلاک چین] پر توثیق کرنے والوں کے ذریعہ تیار کیا جائے گا۔ اگر آپ واپس جانا چاہتے ہیں تو، الٹا ہوتا ہے، لہذا آپ منزل پر ٹوکن جلاتے ہیں اور توثیق کرنے والوں کو اس ایسکرو ایڈریس سے ٹوکن جاری کرنے چاہئیں جس پر آپ نے اصل میں ٹوکن بھیجے تھے۔"

لچکتا نیٹ ورک

برج پروٹوکول جو منزل کی زنجیر پر نئے ٹوکن نہیں لگا سکتے اس کے بجائے "لیکویڈیٹی نیٹ ورک" کا طریقہ استعمال کرتے ہیں۔ لیکویڈیٹی فراہم کنندگان منزل کی زنجیر پر لیکویڈیٹی پولز میں ٹوکن جمع کرتے ہیں۔ وہ ٹوکن ان صارفین کے لیے دستیاب ہوتے ہیں جو اس بلاک چین سے پلٹتے ہیں، اور جب پل استعمال کرنے والے اپنی اصل زنجیر میں واپس آجاتے ہیں تو انہیں پول میں واپس کردیا جاتا ہے۔

ملٹی چین، جس کے پاس درجنوں بلاک چینز ہیں، ایک ہائبرڈ ہے، L2 بیٹ کے مطابق۔ کچھ صورتوں میں یہ ٹکسال ٹوکن بناتا ہے۔ دوسروں میں، یہ لیکویڈیٹی پولز کا استعمال کرتا ہے۔

Kiepuszewski کی تحقیق کے مطابق، Multichain validators نے تقریباً $80M stablecoins اور 300 Bitcoin ایک ایسکرو کنٹریکٹ سے حاصل کیے، جس سے کنٹریکٹ میں باقی رہنے سے زیادہ کرپٹو کو منزل کی زنجیر پر چھوڑ دیا گیا۔

Kiepuszewski نے کہا کہ وہ ملٹی چین تک پہنچا اور نمائندوں نے اسے بتایا کہ کرپٹو کو مختلف زنجیروں میں لیکویڈیٹی پولس کی فراہمی کے لیے استعمال کیا گیا ہے۔

"وہ دعوی کرتے ہیں کہ یہ ان کی رائے میں مسئلہ نہیں ہے، کیونکہ پیسہ اب بھی ملٹی چین ماحولیاتی نظام میں رہتا ہے، اور صارفین کو، ان کی رائے میں، ہمیشہ اپنی ضرورت کی رقم نکالنے کے قابل ہونا چاہیے،" Kiepuszewski نے کہا۔ لیکن آڈٹ کرنا "اب انتہائی پیچیدہ ہو گیا ہے، کیونکہ آپ کو پورے ملٹی چین ایکو سسٹم کا تجزیہ کرنا ہے، ٹھیک ہے؟"

اوپن Zeppelin's Lewellen نے اتفاق کیا۔ "یہاں تک کہ لیکویڈیٹی نیٹ ورکس کے لیے بھی،" انہوں نے کہا۔ "مختلف [لیکویڈیٹی فراہم کنندہ] کے تالابوں اور مختلف زنجیروں کو دیکھنے اور اس بات کی نشاندہی کرنے کا کم از کم ایک طریقہ ہے کہ ایک پل کے ذریعہ جاری کردہ مجموعی اثاثے کسی اور جگہ پر لیکویڈیٹی پول کے ساتھ ملتے ہیں۔"

Lewellen اور Kiepszewski دونوں نے کہا کہ ایک ڈیش بورڈ جس راستے کو ان کے فنڈز لے رہا ہے دکھاتا ہے صارفین کے کرپٹو کی نقل و حرکت کے بارے میں خدشات کو دور کرنے کی طرف بہت آگے جائے گا۔

سافٹ ویئر کی کمزوریاں

اس میں ایک نئی شکن بھی شامل ہوتی ہے جب یہ اندازہ لگایا جاتا ہے کہ آیا ملٹی چین کسی کے پیسے کو پارک کرنے کے لیے ایک محفوظ جگہ ہے۔ عام طور پر، ایک آڈٹ اس بات کی تصدیق کرے گا کہ آیا سافٹ ویئر کی کوئی کمزوریاں موجود ہیں۔ اب، صارفین کو یہ بھی سوچنا چاہیے کہ کیا ملٹی چین پر خود ان کے پیسوں سے بھروسہ کیا جا سکتا ہے، کیپوزوزکی نے کہا۔

یہاں تک کہ اگر فنڈز محفوظ ہیں، ان تک بروقت رسائی مشکل ہو سکتی ہے۔ اور یہ اس کے اپنے مسائل پیش کرتا ہے، لیولین کے مطابق، جس نے اس حقیقت کی طرف اشارہ کیا کہ ملٹی چین کے فینٹم برج میں فینٹم پر ملٹی چین مائنٹڈ ڈائی ٹوکنز کی نسبت کم ڈائی موجود ہے۔ 

کوئی وضاحت نہیں۔

L52 بیٹ کے مطابق، فینٹم، ایک پرت 1 بلاکچین پر $2M سے زیادہ ڈائی کو ملایا گیا تھا، جسے مبینہ طور پر ملٹی چین ویلیڈیٹرز نے ایسکرو سے ہٹا دیا تھا۔ 

اگر ڈائی امریکی ڈالر کے مقابلے میں اپنا پیگ کھو دیتا ہے، اور فینٹم پر Dai والے لوگ اس Dai کو USD میں چھڑانا چاہتے ہیں، تو وہ Dai کو تلاش کرنے اور منتقل کرنے میں لگنے والے وقت میں کافی رقم کھو سکتے ہیں جو کہ اس میں ہونا چاہیے تھا۔ لیولین کے مطابق ایسکرو۔ 

"ایسا نہیں ہے کہ یہ آج ہونے جا رہا ہے، لیکن ایسا ہو سکتا ہے اگر یہ عوامل ملٹی چین کے لیے بہت زیادہ سازگار نہ ہوں،" انہوں نے کہا، "اور میں سوچتا ہوں کہ آخر کار یہ تشویش کہاں سے آتی ہے۔ اس میں صرف اس بات کی وضاحت نہیں ہے کہ ملٹی چین اس خطرے کو کس طرح سنبھال رہا ہے۔