تعریف
اٹیک ویکٹر ایک واضح راستہ یا ذریعہ ہوتا ہے جس کے ذریعے کوئی اٹیکر سسٹم کی سالمیت، دستیابی یا رازداری پر غیر مجاز اثر انداز ہو سکتا ہے۔ بلاک چین (blockchain) اور اسمارٹ کنٹریکٹ (smart contract) سکیورٹی میں اس سے مراد وہ ٹھوس میکانزم، اسٹیٹ یا انٹرایکشن پیٹرن ہوتا ہے جسے غلط رویّہ ٹرگر کرنے یا ویلیو نکالنے کے لیے ایکسپلائٹ کیا جا سکے۔ اٹیک ویکٹر پروٹوکول کے ڈیزائن میں خامیوں، امپلیمنٹیشن ایررز، یا بیرونی اجزاء (جیسے کسی Oracle) کے بارے میں غیر محفوظ مفروضوں سے پیدا ہو سکتے ہیں۔
ایک عام وَلنربلٹی کے برعکس، جو سسٹم میں کمزوری کو ظاہر کرتی ہے، اٹیک ویکٹر اس بات کی وضاحت کرتا ہے کہ حملہ آور عملی طور پر اس کمزوری تک کیسے پہنچتا ہے اور اسے کیسے استعمال کرتا ہے۔ مثال کے طور پر، کسی اسمارٹ کنٹریکٹ میں Reentrancy کی کنڈیشن ایک وَلنربلٹی ہے، جبکہ کالز اور اسٹیٹ چینجز کی وہ ترتیب جو اسے ایکسپلائٹ ایبل بناتی ہے، اٹیک ویکٹر کہلاتی ہے۔ سکیورٹی ریویوز، بگ باؤنٹی (Bug Bounty) پروگرامز اور وائٹ ہیٹ (White Hat) ریسرچ کا فوکس یہی ہوتا ہے کہ اٹیک ویکٹرز کو اس وقت سے پہلے شناخت اور بیان کیا جائے جب انہیں لائیو Exploit میں بدلا جا سکے۔
سیاق و سباق اور استعمال
ایڈوانسڈ کرپٹو سکیورٹی مباحث میں اٹیک ویکٹر کی اصطلاح اس لیے استعمال ہوتی ہے کہ پیچیدہ اور کمپوزایبل سسٹمز کے اندر ممکنہ کمپرومائز کے عین راستے کو کیٹیگرائز اور کمیونی کیٹ کیا جا سکے۔ یہ اسمارٹ کنٹریکٹ لاجک میں لو لیول مسائل، کراس کنٹریکٹ انٹرایکشنز، پروٹوکول لیول انسینٹو فیلیرز، یا آف چین ڈیٹا سورسز اور انفراسٹرکچر پر انحصار کو بیان کر سکتی ہے۔ اٹیک ویکٹرز کا میپ بنانا کسی پروٹوکول کے تھریٹ ماڈل کو فارملائز کرنے میں مدد دیتا ہے اور واضح کرتا ہے کہ کون سی مفروضات، مثلاً کسی Oracle کی قابلِ اعتماد ہونے کی شرط، سب سے زیادہ اہم ہیں۔
اٹیک ویکٹرز عموماً انسیڈنٹس کے پوسٹ مارٹمز میں دستاویزی شکل میں آتے ہیں، جہاں Exploit تک لے جانے والی تمام کنڈیشنز کی چین دوبارہ تعمیر کی جاتی ہے۔ یہ بگ باؤنٹی (Bug Bounty) ڈسکلوزرز میں بھی نظر آتے ہیں، جہاں وائٹ ہیٹ (White Hat) ریسرچرز اس مسئلے کو ٹرگر کرنے کے لیے درکار عین پری کنڈیشنز اور ٹرانزیکشن پیٹرنز کی وضاحت کرتے ہیں۔ وقت کے ساتھ ساتھ بار بار سامنے آنے والے اٹیک ویکٹرز، مثلاً Reentrancy یا غلط کنفیگرڈ ایکسس کنٹرولز سے متعلق ویکٹرز، سکیورٹی ٹیکسانومیز میں اسٹینڈرڈ کیٹیگریز بن جاتے ہیں اور پروٹوکول ڈیزائن اور آڈٹنگ کے لیے بیسٹ پریکٹسز کو شکل دیتے ہیں۔