برج سکیورٹی کی عمومی کمزوریاں کیا ہیں؟
ہوم
آرٹیکلز
برج سکیورٹی کی عمومی کمزوریاں کیا ہیں؟

برج سکیورٹی کی عمومی کمزوریاں کیا ہیں؟

درمیانہ
شائع کردہ Mar 22, 2023اپڈیٹ کردہ Apr 21, 2023
9m

یہ آرٹیکل کمیونٹی کی جانب سے جمع کروایا گیا ہے۔ اس کے مصنف CertiK کے آڈیٹر، Minzhi He ہیں۔

اس آرٹیکل میں دی گئی آراء تعاون کنندہ/مصنف کی ہیں اور ضروری نہیں کہ یہ Binance اکیڈمی کی آراء کی عکاسی کرتی ہوں۔

TL؛DR

بلاک چین برجز بلاک چین اسپیس کے اندر باہمی عمل پذیری حاصل کرنے کے لیے اہم ہیں۔ اس لیے، برج سکیورٹی انتہائی اہمیت کی حامل ہے۔ برج سکیورٹی کی کچھ عمومی کمزوریوں میں کمزور آن چین اور آف چین توثیق، مقامی ٹوکنز کو غیر مناسب طریقے سے ہینڈل کرنا، اور تشکیل کاری کے مسائل شامل ہیں۔ توثیق کی درست دلیل کو یقینی بنانے کے لیے تمام ممکنہ حملہ آور ویکٹرز کے خلاف برج کی جانچ کرنے کی تجویز دی جاتی ہے۔

تعارف 

بلاک چین برج دو بلاک چینز کے درمیان تعاملات کی اجازت دینے کے لیے انہیں مربوط کرنے والا پروٹوکول ہے۔ اگر آپ Bitcoin کے مالک ہیں لیکن Ethereum نیٹ ورک پر DeFi سرگرمی میں حصہ لینا چاہتے ہیں، تو بلاک چین برج آپ کو اپنے Bitcoin کو فروخت کیے بغیر ایسا کرنے کی صلاحیت فراہم کرتا ہے۔ 

بلاک چین برجز بلاک چین اسپیس کے اندر باہمی عمل پذیری حاصل کرنے کے لیے بنیادی اہمیت کے حامل ہیں۔ وہ مختلف آن چین اور آف چین توثیق کاریوں کا استعمال کرتے ہوئے کام کرتے ہیں اور اس لیے ان کی سکیورٹی کی کمزوریاں مختلف ہیں۔

برج سکیورٹی کیوں اہم ہے؟ 

برج عموماً ایسا ٹوکن ہولڈ کرتا ہے جسے صارف ایک چین سے کسی دوسری چین پر ٹرانسفر کرنا چاہتا ہے۔ برجز اکثر بطور اسمارٹ معاہدہ جات تعینات کیے جاتے ہیں، اور یہ کراس چین ٹرانسفرز کی جمع کاری کے دوران ٹوکنز کی خاطر خواہ مقدار ہولڈ کرتے ہیں، جو انہیں ہیکرز کے لیے نفع بخش ہدف بناتا ہے۔ 

اس کے علاوہ، بلاک چین برجز میں متعدد عناصر شامل ہونے کی وجہ سے، یہ حملے کی بڑی سطح کے حامل ہوتے ہیں۔ اس چیز کو ذہن میں رکھتے ہوئے، مجرمانہ عناصر کو کافی شہہ ملتی ہے کہ وہ بھاری مقدار میں فنڈز چرانے کے لیے کراس چین ایپلیکیشنز کو نشانہ بنائیں۔ 

CertiK کے اندازوں کے مطابق، برج کے حملے 2022 میں 1.3 بلین USD کے نقصانات کا باعث بنے، جو سال کے کل نقصانات کا 36% شمار کیا جاتا ہے۔ 

برج سکیورٹی کی عمومی کمزوریاں

برجز کی سکیورٹی کو بہتر بنانے کے لیے، برج سکیورٹی کی عمومی کمزوریوں کو سمجھنا اور آغاز سے قبل ان کے لیے برجز کی پڑتال کرنا مفید ہے۔ ان کمزوریوں کو درجہ ذیل چار شعبوں میں زمرہ بند کیا جا سکتا ہے۔ 

کمزور آن چین توثیق

سادہ برجز کے لیے، خصوصاً جو مخصوص DApps کے لیے ڈیزائن کیے جاتے ہیں، آن چین توثیق کم سے کم رکھی جاتی ہے۔ یہ برجز منٹ کرنے، ضائع کرنے، اور ٹوکن ٹرانسفرز جیسے بنیادی آپریشنز پر عمل درآمد کرنے کے لیے مرکزی بیک اینڈ پر انحصار کرتے ہیں جبکہ تمام توثیق کاریاں آف چین سرانجام دی جاتی ہیں۔

اس کے برعکس، برجز کی دیگر اقسام پیغامات کی توثیق کرنے اور آن چین تصدیق سرانجام دینے کے لیے اسمارٹ معاہدہ جات کا استعمال کرتی ہیں۔ اس منظرنامے میں، صارف جب ایک چین میں فنڈز ڈپازٹ کرتا ہے، تو اسمارٹ معاہدہ ایک دستںط شدہ پیغام تخلیق کرتا ہے اور ٹرانزیکشن میں دستخط واپس کر دیتا ہے۔ یہ دستخط ڈپاذٹ کے ثبوت کے طور پر کام کرتا ہے اور دوسری چین پر صارف کی رقم نکلوانے کی درخواست کی توثیق کرنے کے لیے استعمال کیا جاتا ہے۔ یہ عمل سکیورٹی کے متععد حملوں، بشمول دوبارہ کیے جانے والے حملوں اور تخلیق کردہ ڈپازٹ ریکارڈز کو روکنے کی صلاحیت ہونی چاہیئے۔ 

تاہم، اگر آن چین توثیق کے عمل کے دوران کوئی کمزوری موجود ہو، تو حملہ آور شدید نقصان کا باعث بن سکتا ہے۔ مثال کے طور ہر، اگر کوئی برج ٹرانزیکشن ریکارڈ کی توثیق کرنے کے لیے Merkle ٹری کا استعمال کرتا ہے، تو حملہ آور جعلی ثبوت تخلیق کر سکتا ہے۔ اس کا مطلب ہے کہ وہ ثبوت کی توثیق کو نظرانداز کر سکتے ہیں اور توثیق کا عمل کمزور ہونے کی صورت میں اپنے اکاؤنٹ میں نئے ٹوکنز منٹ کر سکتے ہیں۔

مختلف برجز "نمائندہ ٹوکنز" کے تصور کا اطلاق کرتے ہیں۔ مثال کے طور پرِ، جب ایک صارف Ethereum سے BNB چین پر DAI ٹرانسفر کرتا ہے، تو ان کا DAI Ethereum کے معاہدے سے لیا جاتا ہے، اور BNB چین پر نمائندہ DAI کی مساوی مقدار جاری کی جاتی ہے۔ 

تاہم، اگر ٹرانزیکشن کی مناسب طور پر توثیق نہیں کی جاتی، تو حملہ آور فنکشن میں ہیرا پھیری کر کے نمائندہ ٹوکنز کو برج سے کسی غلط ایڈریس پر بھیجنے کے لیے دھوکہ دہی پر مبنی معاہدے کی تعیناتی کر سکتا ہے۔ 

حملہ آوروں کو اس بات کی ضرورت بھی ہوتی ہے کہ متاثرہ افراد برج معاہدے کی منظوری دیں، تاکہ وہ "transferFrom" نامی فنکشن کو استعمال کرتے ہوئے ٹوکنز کو ٹرانسفر کر سکیں اور برج معاہدے سے اثاثے چوری کر سکیں۔ 

بدقسمتی سے، یہ مزید بدتر ہو گیا ہے کیونکہ کئی برجز DApp صارف کی جانب سے لامحدود ٹوکن کی منظوری کی درخواست کرتے ہیں۔ یہ ایک عمومی عمل ہے جو گیس کی فیس کو کم کرتا ہے لیکن اسمارٹ معاہدے کو صارف کے والیٹ سے ٹوکنز کی لامحدود تعداد تک رسائی کی اجازت دے کر اضافی خطرات تخلیق کرتا ہے۔ حملہ آور افراد کو یہ صلاحیت حاصل ہوتی ہے کہ وہ توثیق کے فقدان اور زائد منظوری سے ناجائز فائدہ اٹھائیں اور اس طرح خود کو دوسرے صارفین کے ٹوکنز ٹرانسفر کر دیں۔

کمزور آف چین توثیق

کچھ برج سسٹمز میں، آف چین بیک اینڈ سرور بلاک چین سے بھیجے گئے پیغامات کی قانونی حثیت کی توثیق کرنے کے لیے اہم کردار ادا کرتا ہے۔ اس مثال میں، ہم ڈپازٹ ٹرانزیکشن کی تصدیق پر توجہ مرکوز کر رہے ہیں۔ 

آف چین توثیق کے ساتھ بلاک چین برج درج ذیل طریقے سے کام کرتا ہے: 

  1. صارفین سورس چین پر موجود اسمارٹ معاہدے میں ٹوکنز ڈپازٹ کرنے کے لیے DApp کے ساتھ تعامل کرتے ہیں۔

  2. DApp پھر ایک API کے ذریعے ڈپازٹ ٹرانزیکشن ہیش بیک اینڈ سرور کو بھیجتا ہے۔

  3. ٹرانزیکشن ہیش سرور کی جانب سے متعدد توثیق کاریوں سے مشروط ہے۔ اگر قانونی سمجھا جائے، تو دستخط کنندہ ایک پیغام پر دستخط کرتا ہے اور API کے ذریعے دستخط دوبارہ صارفی انٹرفیس پر بھیجتا ہے۔

  4. دستخط موصول ہونے پر، DApp اس کی توثیق کرتا ہے اور ٹارگٹ چین سے ان کے ٹوکن نکلوانے کے لیے صارف کو اجازت دیتا ہے۔

بیک اینڈ سرور کو اس امر کو یقینی بنانا چاہیئے کہ جس ڈپازٹ ٹرانزیکشن پر اس نے عمل کیا ہے وہ واقعی وقوع پذیر ہوئی ہے اور تخلیق نہیں کی گئی۔ یہ بیک اینڈ سرور تعین کرتا ہے کہ آیا صارف ٹارگٹ چین سے ٹوکن نکلوا سکتا ہے اور اس لیے، یہ حملہ آوروں کے لیے بہترین ہدف ہے۔

بیک اینڈ سرور کو ٹرانزیکشن کے تخلیق کردہ ایونٹ کے اسٹرکچر اور اس کے ساتھ ایسے رابطہ ایڈریس کی توثیق کرنے کی ضرورت ہوتی ہے، جس نے ایونٹ تخلیق کیا ہے۔ اگر مؤخر الذکر کو نظر انداز کیا جائے، تو حملہ آور ڈپازٹ ایونٹ کے ساتھ جعل سازی کرنے کے لیے قانونی ڈپازٹ ایونٹ سے ملتے جلتے دھوکہ دہی پر مبنی معاہدے کی تعیناتی کر سکتا ہے۔ 

اگر بیک اینڈ سرور توثیق نہیں کرتا کہ کس ایڈریس نے ایونٹ تخلیق کیا ہے، تو یہ سمجھا جائے گا کہ یہ ایک درست ٹرانزیکشن ہے اور پیغام پر دستخط کر دے گا۔ حملہ آور پھر توثیق کو نظرانداز کرتے ہوئے ٹرانزیکشن ہیش بیک اینڈ کو بھیج سکتا ہے اور انہیں ٹارگٹ چین سے ٹوکنز نکلوانے کی اجازت دے سکتا ہے۔

مقامی ٹوکنز کی غیر مناسب ہینڈلنگ

برجز مقامی ٹوکنز اور سہولتی ٹوکنز کو ہینڈل کرنے کے لیے مختلف حکمت عملیاں اختیار کرتے ہیں۔ مثال کے طور پر، Ethereum نیٹ ورک پر، مقامی ٹوکن ETH ہے اور زیادہ تر سہولتی ٹوکنز ERC-20 معیار کے پابند ہوتے ہیں۔ 

جب کوئی صارف اپنا ETH کسی اور چین پر ٹرانسفر کرنا چاہتا ہے، تو پہلے انہیں برج معاہدے میں لازمی ڈپازٹ کرنا چاہیئے۔ اس کے حصول کے لیے، صارف بس ETH کو ٹرانزیکشن سے منسلک کرتا ہے اور ETH کی رقم ٹرانزیکشن کی "msg.value" کی فیلڈ کو پڑھ کر بازیافت کی جا سکتی ہے۔

ERC-20 ٹوکنز ڈپازٹ کرنا ETH ڈپازٹ کرنے سے نمایاں طور پر مختلف ہے۔ ERC-20 ٹوکن ڈپازٹ کرنے کے لیے، صارف کو ان کے ٹوکنز خرچ کرنے کے لیے پہلے برج معاہدے کو لازماً اجازت دینی ہو گی۔ ان کے اس کی منظوری دینے اور برج معاہدے میں ٹوکنز ڈپازٹ کرنے کے بعد، معاہدہ یا تو "burnFrom()" فنکشن استعمال کرتے ہوئے صارف کے ٹوکنز ضائع کرے گا یا "transferFrom()" فنکشن استعمال کرتے ہوئے صارف کے ٹوکن کو معاہدے پر ٹرانسفر کرے گا۔ 

اس میں فرق کرنے کی ایک حکمت عملی اسی فنکشن میں if-else اسٹیٹمنٹ کا استعمال ہے۔ ایک اور حکمت عملی ہر منظرنامے کا نظم و نسق کرنے کے لیے دو علیحدہ فنکشنز تخلیق کرنا ہے۔ ERC-20 ڈپازٹ فنکشن کو استعمال کرتے ہوئے ETH ڈپازٹ کرنے کی کوشش کرنے کے نتیجے میں ان فنڈز کا نقصان ہو سکتا ہے۔

ERC-20 کے ڈپازٹ کی درخواستوں کو حل کرتے ہوئے، صارفین ڈپازٹ فنکشن میں ٹوکن ایڈریس کو بطور ان پٹ فراہم کرتے ہیں۔ یہ خاطر خواہ خطرے کی وجہ بن سکتا ہے کیونکہ ٹرانزیکشن کے دوران غیر اعتماد یافتہ بیرونی کالز واقع ہو سکتی ہیں۔ خطرے کو کم کرنے کے لیے ایسی وائٹ لسٹ کا اطلاق کرنا عمومی عمل ہے جس میں صرف برج کی جانب سے معاونت یافتہ ٹوکنز شامل ہوں۔ صرف وائٹ لسٹ کردہ ایڈریسز کو بطور دلائل پیش کرنے کی اجازت ہے۔ یہ بیرونی کالز کو روکتا ہے کیونکہ پراجیکٹ کی ٹیم نے ٹوکن ایڈریس کو پہلے ہی فلٹر کر دیا ہے۔

تاہم، مسائل اس صورت میں بھی پیدا ہو سکتے ہیں جب برجز کے مقامی ٹوکن کراس چین ٹرانسفر کا نظم و نسق کرتے ہیں، کیونکہ مقامی ٹوکن کا کوئی ایڈریس نہیں ہوتا۔ زیرو ایڈریس (0x000...0) مقامی ٹوکن کا نمائندہ ہوتا ہے۔ یہ پریشان کن ہو سکتا ہے کیونکہ فنکشن پر زیرو ایڈریس پاس کرنا وائٹ لسٹ کی توثیق کو نظرانداز کر سکتا ہے اگرچہ اس کا اطلاق غلط طریقے سے کیا گیا ہو۔ 

جب برج معاہدہ صارف کے اثاثہ جات کو معاہدے پر ٹرانسفر کرنے کے لیے "transferFrom" کو کال کرتا ہے، تو زیرو ایڈریس پر کی گئی بیرونی کال ناکام ہو جاتی ہے کیونکہ زیرو ایڈریس میں کسی بھی "transferFrom" فنکشن کا نفاذ موجود نہیں ہوتا۔ تاہم، اگر معاہدہ ریٹرن کی مالیت کا مناسب طور پر نظم نہ کرے تو ٹرانزیکشن پھر بھی واقع ہو سکتی ہے۔ یہ معاہدے میں کوئی بھی ٹوکنز ٹرانسفر کیے بغیر حملہ آوروں کے لیے ٹرانزیکشن پر عمل درآمد کرنے کا موقع تخلیق کرتا ہے۔

تشکیل کاری کے مسائل

زیادہ تر بلاک چین برجز میں، ایک مراعات یافتہ کردار ٹوکنز اور ایڈریسز کو بلیک لسٹ یا وائٹ لسٹ کرنے، دستخط کنندگان کو تفویض کرنے یا تبدیل کرنے، اور دیگر اہم تشکیل کاریوں کے لیے ذمہ دار ہوتا ہے۔ اس امر کو یقینی بنانا اہم ہے کہ تمام تشکیل کاریاں درست ہیں، حتیٰ کہ معمولی دکھائی دینے والی نگرانیاں خاطر خواہ نقصانات کا باعث بن سکتی ہیں۔

دراصل، ایک ایسا واقعہ ہوا جہاں حملہ آور نے تشکیل کاری کے مسئلے کے باعث کامیابی سے ٹرانسفر ریکارڈ کی توثیق کو نظر انداز کیا۔ پراجیکٹ ٹیم نے ہیک سے چند دن قبل ایک پروٹوکول اپگریڈ کا اطلاق کیا، جس میں ایک متغیر کی تبدیلی شامل تھی۔ متغیر کو اعتماد یافتہ پیغام کی ڈیفالٹ مالیت کی نمائندگی کرنے کے لیے استعمال کیا گیا تھا۔ اس تبدیلی کے نتیجے میں تمام پیغامات خودکار طور پر ثابت شدہ سمجھے گئے، اس لیے حملہ آور کو ایک خود ساختہ پیغام جمع کروانے اور توثیق کے عمل کو پاس کرنے کی اجازت مل گئی۔

برج سکیورٹی کیسے بہتر کریں

اوپر وضاحت کردہ چار عمومی برج کمزوریاں باہم مربوط کردہ بلاک چین ایکو سسٹم میں سکیورٹی کو یقینی بنانے کے لیے چیلنجز کو بیان کرتی ہیں۔ ان کمزوریوں میں سے ہر ایک کا نظم کرنے کے لیے غور و فکر کے خاطر خواہ پہلو موجود ہیں، اور ان سب پر کسی بھی واحد طریقہ کار کا اطلاق نہیں ہوتا۔ 

مثال کے طور پر، نقص سے پاک توثیق کے عمل کو یقینی بنانے کے لیے عمومی ہدایات فراہم کرنا کٹھن ہے کیونکہ ہر برج توثیق کے منفرد تقاضوں کا حامل ہوتا ہے۔ توثیق کے بائی پاس کو روکنے کے لیے مؤثر ترین حکمت عملی تمام ممکنہ حملہ آور ویکٹرز کے خلاف برج کی اچھی طرح پڑتال کرنا اور اس امر کو یقینی بنانا ہے کہ توثیق کی دلیل درست ہے۔ 

مختصراً، ممکنہ حملوں کے خلاف سخت پڑتال سرانجام دینا اور برجز میں موجود عام ترین سکیورٹی کی کمزوریوں پر خصوصی توجہ مرکوز کرنا ضروری ہے۔  

اختتامی خیالات 

کراس چین برجز اپنی زیادہ مالیت کے باعث، حملہ آوروں کے لیے طویل عرصے سے ایک ہدف رہے ہیں۔ بِلڈرز پہلے سے تعینات شدہ مکمل پڑتال کر کے اور فریق ثالث کے آڈٹس میں مشغول ہو کر اپنے برجز کی سکیورٹی کو مضبوط بنا سکتے ہیں، جس کے نتیجے میں ایسے تباہ کن ہیکس کا خطرہ کم ہو جائے گا جنہوں نے کزشتہ چند سالوں میں برجز کو متاثر کیا ہے۔ برجز ملٹی چین کی دنیا میں اہم ہیں، لیکن مؤثر Web3 انفراسٹرکچر ڈیزائن کرتے اور بناتے ہوئے سکیورٹی کو لازماً اولین ترجیح دینی چاہیئے۔

مزید مطالعہ

بلاک چین برج کیا ہوتا ہے؟

کراس چین باہمی عمل کی صلاحیت کیا ہے؟

تین مقبول کرپٹو برجز اور ان کے کام کرنے کا طریقہ کار

نمائندہ ٹوکنز کیا ہوتے ہیں؟

اعلامیہ اور خطرے کا انتباہ: یہ مواد آپ کو کسی قسم کی نمائندگی اور ضمانت کے بغیر، صرف عام معلومات اور تعلیمی مقاصد کے لیے "جوں کا توں" کی بنیاد پر پیش کیا گیا ہے۔ اس کو مالی، قانونی یا دیگر پیشہ ورانہ مشورہ نہ سمجھا جائے، اور نہ ہی اس کا مقصد کسی خاص پراڈکٹ یا سروس کی خریداری کی تجویز دینا ہے۔ آپ کو موزوں پیشہ وران مشاورت کاران سے اپنا ذاتی مشورہ حاصل کرنا چاہیئے۔ براہ کرم نوٹ کریں کہ جب یہ آرٹیکل فریق ثالث کے تعاون کنندہ کی جانب سے جمع کروایا گیا ہو، تو جن خیالات کا اظہار کیا گیا ہے وہ فریق ثالث سے تعلق رکھتے ہیں اور ضروری نہیں کہ وہ Binance اکیڈمی کے نطریات کی عکاسی کریں۔ براہِ کرم مزید تفصیلات کے لیے یہاں سے ہمارا مکمل اعلامیہ پڑھیں۔ ڈیجیٹل اثاثے کی قیمتیں تغیر پذیر ہو سکتی ہیں۔ آپ کی سرمایہ کاری کی قدر میں نفع یا نقصان ہو سکتا ہے، اور ہو سکتا ہے کہ آپ کو وہ رقم واپس نہ ملے جو آپ نے سرمایہ کاری میں لگائی تھی۔ آپ اپنی سرمایہ کاری کے فیصلوں کے از خود ذمہ دار ہیں اور Binance اکیڈیمی آپ کو ہونے والے کسی بھی قسم کے نقصانات کے لیے جوابدہ نہیں ہے۔ اس مواد کو مالی، قانونی، یا دیگر پیشہ ورانہ مشورے کے طور پر نہیں گردانا جانا چاہیئے۔ مزید معلومات کے لیے، ہماری استعمال کی شرائط اور خطرے کا انتباہ ملاحظہ کریں۔