یہ ہے کہ ملٹی ملین بی این بی چین ہیک کیسے نیچے چلا گیا: پیراڈیم ریسرچر

بی این بی چین کو اس کے کراس چین برج پر ایک استحصال کے بعد عارضی طور پر روک دیا گیا تھا۔ موجودہ اثرات کا تخمینہ تقریباً $100 ملین اور $110 ملین cryptocurrency کے مساوی ہے۔

تازہ ترین اپ ڈیٹ کے مطابق، بی این بی چین نے معمول کے مطابق دوبارہ کام کرنا شروع کر دیا ہے، لیکن ایک مشہور محقق کے مطابق، آئیے دیکھتے ہیں کہ ہیک کیسے نیچے آیا۔

استحصال

پیراڈائم ریسرچر سیم سن نے کہا کہ حملہ آور نے کسی نہ کسی طرح بائنانس برج کو اس بات پر راضی کیا کہ وہ 1 ملین BNB ایک ایسے ایڈریس پر بھیجے جس پر ان کا کنٹرول ہے۔ انہوں نے یہ قدم دو بار دہرایا۔ حملہ آور کے لین دین کا جائز نکلوانے کے ساتھ موازنہ کرنے کے بعد، سن نے دیکھا کہ حملہ آور کی طرف سے استعمال کی جانے والی اونچائی ہمیشہ ایک جیسی ہوتی ہے - 110217401۔ تاہم، جائز نکالنے کے لیے استعمال ہونے والی اونچائیاں بہت بڑی تھیں، جیسے کہ 270822321، محقق نے نشاندہی کی۔

اس نے مزید نوٹ کیا کہ حملہ آور کا ثبوت قانونی دستبرداری کے ثبوت سے خاص طور پر چھوٹا تھا، اس کا مطلب ہے کہ انہوں نے اس مخصوص بلاک - 110217401 کے لیے "ثبوت بنانے" کا ایک طریقہ تلاش کر لیا تھا۔

بائننس کے پاس ایک خاص پری کمپائل معاہدہ ہے جو IAVL درختوں کی تصدیق کے لیے استعمال ہوتا ہے۔ جب کوئی صارف IAVL درخت کی توثیق کرتا ہے، تو اسے "آپریشنز" کی فہرست بتانے کی ضرورت ہوتی ہے۔ بائننس برج عام طور پر ان میں سے دو کی توقع کرتا ہے: ایک "iavl:v" آپریشن، اور ایک "ملٹی اسٹور" آپریشن، سن نے بتایا۔ حملہ آور بائننس برج میں موجود اس مسئلے سے فائدہ اٹھانے میں کامیاب ہو گیا جس نے ان ثبوتوں کی تصدیق کی جو حملہ آوروں کو من مانی پیغامات بنانے کی اجازت دیتے ہیں۔

جبکہ حملہ آور نے صرف دو پیغامات جعلی بنائے، محقق نے دعویٰ کیا کہ نقصان اس سے کہیں زیادہ ہو سکتا تھا۔

وہی مخمصہ

بیننس سی ای او چانگپینگ ظو اس بات کی تصدیق اس استحصال کے بعد جب توثیق کرنے والوں سے BSC کو عارضی طور پر معطل کرنے کو کہا گیا اور انکشاف کیا کہ مسئلہ موجود تھا۔

"BSC سے نکالے گئے فنڈز کے ابتدائی تخمینے $100M - $110M کے درمیان ہیں۔ تاہم، کمیونٹی اور ہمارے اندرونی اور بیرونی سیکورٹی پارٹنرز کی بدولت، ایک اندازے کے مطابق $7M پہلے ہی منجمد ہو چکے ہیں۔ ہم کمیونٹی کی جانب سے فنڈز کو منجمد کرنے کی رفتار اور تعاون سے عاجز ہیں۔

تازہ ترین BNB چین کے استحصال اور بائنانس کے بعد کے اقدامات نے نقصان پر قابو پالیا ہو گا، لیکن کمیونٹی کو ایک بار پھر وکندریقرت سے متعلق اسی مخمصے کا سامنا ہے۔ MakerDAO کے بلاکچین آرکیٹیکٹ بارٹیک کیپوزوسکی نے بھی اسی طرح کے جذبات کا اظہار کیا پیغامات اسی حوالے سے

"کیا ہم ایک سادہ پل چاہتے ہیں لیکن قابل اعتماد تصدیق کنندگان کے ساتھ جو فنڈز کو سنسر، منجمد یا ضبط کر سکیں یا کیا ہم بے اعتماد لیکن نمایاں طور پر زیادہ پیچیدہ انفراسٹرکچر چاہتے ہیں؟"