واقعے کا جائزہ ڈی سینٹرلائزڈ ایکسچینج Ostium نے 21 نومبر 2024 کو اپنی ٹریڈنگ سرگرمیاں اس وقت معطل کر دیں جب پلیٹ فارم کو تقریباً 18 سے 22 ملین ڈالر کے سیکیورٹی بریچ کا سامنا کرنا پڑا۔ بلاک چین سیکیورٹی فرموں نے اس غیر معمولی سرگرمی کی نشاندہی کی، جس کا تعلق پلیٹ فارم کے OLP لیکویڈیٹی والٹ میں موجود اوریکل سے متعلق کمزوری سے بتایا جا رہا ہے۔

Cointelegraph کی رپورٹس کے مطابق، پلیٹ فارم نے فوری طور پر اپنے صارفین کو ہدایت کی ہے کہ وہ مزید غیر مجاز رسائی کو روکنے کے لیے تمام موجودہ کانٹریکٹ اپروولز کو منسوخ کر دیں۔ The Block کی جانب سے آن چین ڈیٹا کے تجزیے سے پتہ چلتا ہے کہ حملہ آور نے تیزی سے کام کرتے ہوئے چوری شدہ USDC کو ETH میں تبدیل کیا اور فنڈز کو متعدد والٹ پتوں میں منتقل کر دیا۔

تکنیکی اثرات سیکیورٹی تجزیہ کاروں کا کہنا ہے کہ اس حملے کا ہدف وہ میکانزم تھا جسے Ostium بیرونی قیمتوں کا ڈیٹا حاصل کرنے کے لیے استعمال کرتا ہے۔ اوریکل فیڈ میں ردوبدل کر کے، حملہ آور نے والٹ سے لیکویڈیٹی نکالنے میں کامیابی حاصل کی اور معیاری سیکیورٹی پروٹوکولز کو بائی پاس کر دیا۔ یہ واقعہ ڈی سینٹرلائزڈ فنانس (DeFi) پروٹوکولز سے وابستہ خطرات کو اجاگر کرتا ہے جو تجارتی عمل کے لیے بیرونی ڈیٹا فیڈز پر انحصار کرتے ہیں۔

Ostium کے ڈویلپرز نے کہا ہے کہ وہ فی الحال بریچ کی بنیادی وجہ کی تحقیقات کر رہے ہیں۔ ٹیم نے ابھی تک پلیٹ فارم کی بحالی کے لیے کوئی ٹائم لائن فراہم نہیں کی ہے، اور ان کی توجہ باقی اثاثوں کو محفوظ بنانے اور لیکویڈیٹی فراہم کرنے والوں کو ہونے والے ممکنہ نقصان کو کم کرنے پر مرکوز ہے۔

پاکستانی کرپٹو ہولڈرز پر اثرات پاکستان میں کرپٹو صارفین کے لیے یہ واقعہ تجرباتی ڈی سینٹرلائزڈ فنانس پروٹوکولز کے ساتھ کام کرنے میں شامل خطرات کی ایک سخت یاد دہانی ہے۔ اگرچہ Ostium کوئی مقامی طور پر ریگولیٹڈ ادارہ نہیں ہے، لیکن بہت سے پاکستانی صارفین متنوع ٹریڈنگ پیئرز تک رسائی کے لیے عالمی ڈی سینٹرلائزڈ ایکسچینجز کا استعمال کرتے ہیں۔

پاکستانی روپے یا مقامی بینکنگ چینلز پر اس کا کوئی براہ راست اثر نہیں ہے، کیونکہ یہ پلیٹ فارمز ملکی مالیاتی نظام سے آزادانہ طور پر کام کرتے ہیں۔ تاہم، صارفین کو پاکستان کے ریگولیٹری ماحول سے محتاط رہنا چاہیے، جہاں فیڈرل بورڈ آف ریونیو (FBR) اور اسٹیٹ بینک آف پاکستان ڈیجیٹل اثاثوں کی سرگرمیوں پر سخت نگرانی رکھتے ہیں۔ سرمایہ کاروں کو مشورہ دیا جاتا ہے کہ وہ نامعلوم پروٹوکولز سے گریز کریں اور طویل مدتی اسٹوریج کے لیے ہارڈویئر والٹس کا استعمال کریں۔

آگے کا راستہ یہ واقعہ ڈی سینٹرلائزڈ فنانس کے شعبے میں اسمارٹ کانٹریکٹ آڈٹ اور مضبوط اوریکل سیکیورٹی کی ضرورت کو واضح کرتا ہے۔ جیسے جیسے تحقیقات جاری ہیں، کمیونٹی کی نظریں اس بات پر ہیں کہ آیا چوری شدہ فنڈز کا سراغ لگایا جا سکتا ہے یا مرکزی ایکسچینجز کے ساتھ تعاون کے ذریعے انہیں واپس لایا جا سکتا ہے۔ پاکستانی سرمایہ کاروں کو اسے مخصوص ڈی سینٹرلائزڈ پلیٹ فارمز میں موجود سیکیورٹی خطرات کے حوالے سے ایک انتباہی کہانی کے طور پر دیکھنا چاہیے۔