کرپٹو خریدیں
ادا کریں بذریعہ
مارکیٹس
ٹریڈ کریں
ڈیریویٹوز
کمائیں
NFT
ادارہ جاتی
فیڈ

Curve Finance اور DNS کے حملوں کی روک تھام پر ایک نوٹ

2022-09-20

9 اگست کو، حملہ آوروں کے ایک گروپ نے، صارفین کے والیٹس سے Ethereum (ETH) کی صورت میں $570,000 چوری کرتے ہوئے، Curve Finance میں درپیش ایک کمزوری کاغلط فائدہ اٹھایا۔ 

مجرموں نے Curve Finance کے ہوم پیج، curve.fi کی طرح دکھنے والی ایک جعلی کاپی کا استعمال کرتے ہوئے، صارفی ناموں، پاس ورڈز، اور والیٹ ایڈریسز جیسی معلومات حاصل کیں۔ خوش قسمتی سے، Binance کی تفتیشی ٹیم نے چوری شدہ فنڈز کا 85% بازیاب کر لیا اور اب رقم ان کے اصل مالکان تک پہنچانے کے لیے قانون نافذ کرنے والے اداروں کے ساتھ کام کر رہی ہے۔

اس آرٹیکل میں، ہم غلط طریقے سے فائدہ اٹھانے جیسی کارروائیوں سمیت اس حوالے سے ایک جائزہ فراہم کررہ ہے ہیں، کہ پراجیکٹ کی ٹیمز اس واقعے سے کیا سبق حاصل کر سکتی ہیں۔ 

DNS سرور کیا ہے؟

اس حملے کو سمجھنے کے لیے، آپ کو پہلے یہ جاننا ہو گا کہ DNS سرور کیسے کام کرتا ہے۔ DNS، ڈومین نیم سسٹم کا مخفف، لوگوں کو باآسانی انٹرنیٹ براؤز کرنے کی اجازت دینے والے بنیادی ٹولز میں سے ایک ہے۔

جب بھی کوئی فرد، کسی ڈومین کا نام ٹائپ کرتا ہے، جیسا کہ "www.binance.com،" تو ان کی ڈیوائس IP ایڈریس کا مطالبہ کرتے ہوئے DNS سرور کو ایک تفتیش ارسال کرتی ہے۔ عام طور پر یہ تفتیش، متعلقہ ایڈریس پر پہنچنے سے پہلے متعدد DNS سرورز سے گزرے گی۔

ایک عام آدمی کی اصطلاحات میں، انٹرنیٹ کو ایک طویل، پیچیدہ ہائی وے سسٹم سمجھا جا سکتا ہے، جس کی ہر سڑک ایک مختلف ویب سائٹ پر لے کر جاتی ہے۔ ان سڑکوں پر، DNS سرورز ٹریفک افسران کے طور پر کام کرتے ہیں جو گاڑیوں کی درست سمت میں رہنمائی کرتے ہیں۔

انٹرنیٹ کو DNS سرورز کے بغیر نیویگیٹ کرنا کسی اجنبی ملک میں بنا نقشوں، GPS، یا اسٹریٹ سائنز کے ڈرائیونگ کرنے جیسا ہے — کوئی بھی صحیح منزل تک نہیں پہنچ پائے گا۔

Curve Finance کی خلاف ورزی

DNS سرورز اعتماد کی بنیاد پر قائم کیے جاتے ہیں۔ ہم بھروسہ رکھتے ہیں کہ سسٹم ہمیں درست ویب سائٹ پر لے کر جائے گا۔ ہم ان ویب سائٹس پر حساس معلومات درج کرتے ہیں، جیسا کہ بینک اکاؤنٹس یا ذاتی تفصیلات۔ 

اگر کوئی شخص کسی غلط ارادے سے کسی سرور پر سمجھوتہ کرتا ہے تو اس صورت میں کیا ہو گا؟ Curve Finance پر حملے کے معاملے میں، ہیکرز نے Curve کے اصل DNS سرور کی 1:1 نقل تیار کی اور صارفین کو اس غلط ویب سائٹ پر بھیج دیا جو کہ بالکل پراجیکٹ کے ہوم پیج کی طرح دکھائی دیتی ہے۔ 

ان کا استعمال کیا جانے والا طریقہ کار DNS کیش پوائزننگ کہلاتا ہے، اور اس کو DNS سرورز میں لوگوں کے اعتماد سے غلط فائدہ اٹھانے کے لیے ڈیزائن کیا جاتا ہے۔ چوںکہ صارف نے ایک درست URL درج کیا تھا، اس لیے انہیں اس بات کا شبہ نہیں ہوتا کہ ویب سائٹ ان کی اسناد چوری کر رہی ہے۔ اب، اس معاملے کو ایک بڑے پیمانے پر تصور کریں: ایک پوائزنڈ DNS سرور، جو ہزاروں صارفین کو متعدد نقصان دہ ویب سائٹس پر بھیج رہا ہے۔ 

DNS کیش پوائزننگ کے دوران کیسے محفوظ رہا جائے؟

پُرخطر DNS سرور سے اجتناب برتنا، بعد ازاں ہونے والے نقصان کا ازالہ کرنے سے کہیں زیادہ بہتر ہو گا۔ عام صارفین اپنے فنڈز کی حفاظت کے لیے یہ اقدامات کر سکتے ہیں:

  • مشکوک لنکس پر کلک نہ کریں۔

  • اپنے DNS کیش کو سلسلہ وار انداز میں صاف کریں۔

  • اپنی ڈیوائس کو باقاعدگی کے ساتھ نقصان دہ پروگرامز کے لیے اسکین کریں۔

تاہم، اس حوالے سے بھی کچھ حدود عائد ہوتی ہیں کہ اس صورت میں اپنی حفاظت کے لیے عام لوگ کیا کر سکتے ہیں۔ پُرخطر DNS سرورز، اکثر اوقات صارفین کو ایسے مماثل ہوم پیج پر بھیج دیں گے، جس کا صارفین کے مطلوبہ صفحے کے ساتھ فرق کرنا تقریباً ناممکن ہو گا۔ 

ذمہ داریوں کا بوجھ ان کرپٹو کمپنیز پر عائد ہوتا ہے جو دنیا بھر کے لاکھوں صارفین کو اپنی سروسز فراہم کرتی ہیں۔ پراجیکٹس کو یہ یقینی بنانا چاہیئے کہ وہ ڈومین کی نظم کاری کا ایک محفوظ، اور مقبول وینڈر استعمال کر رہے ہیں۔ کم قیمت والے DNS فراہم کنندہ کے چکر میں اخراجات کو کم کرنے کی کوشش نہ کریں۔ ایک قابل بھروسہ وینڈر، جیسا کہ MarkMonitor یا Cloudflare کو ان کسٹم پروٹوکولز کی معاونت کرنی چاہیئے جو ہیکرز کو ڈومین کے نام کی ترتیبات تبدیل کرنے سے روکتے ہیں۔

اپنے صارفین کی حفاظت کریں

اس طرح کے حملے، کرپٹو جیسی ابھرتی ہوئی انڈسٹری کی ایک تلخ حقیقت ہیں۔ اگر Curve کی خلاف ورزی مزید ایک دن بھی نظروں میں نہ آتی — تو ممکنہ طور پر صارفین کے فنڈز سے لاکھوں کی رقم کا نقصان — ناقبل بھرپائی ہوتا۔ کرپٹو کی پائیدار ترقی کے لیے، ہماری انڈسٹری کو سب سے پہلے ایک محفوظ ایکو سسٹم تخلیق کرنے کو ترجیح دینا ہو گی۔ ہم امید کرتے ہیں کہ دیگر پراجیکٹس اس آرٹیکل میں موجود معلومات سے فائدہ اٹھائیں اور صحیح چیز — یعنی اپنے صارفین کی حفاظت پر توجہ دیں۔