የሪሶልቭ ጠለፋ፡ አንድ የተበላሸ ቁልፍ እንዴት $23ሚ እንደታተመ
አስተያየቶች
Mewayz Team
Editorial Team
The Resolv Hack፡ አንድ የተጠለፈ ቁልፍ እንዴት 23 ሚሊዮን ዶላር እንደታተመ
ያልተማከለ ፋይናንሺያል (DeFi) ዓለም በአስደናቂ ፍጥነት ይንቀሳቀሳል፣ አዳዲስ ፈጠራዎች ተስፋ ሰጭ ነገር ግን ከባድ አደጋዎችን ይይዛል። የኢንሹራንስ ይገባኛል ጥያቄዎችን ለማስተናገድ ከተነደፈው የDeFi ፕሮቶኮል 2023 Resolv ብዝበዛ በተሻለ ሁኔታ ይህንን ዲኮቶሚ የሚገልጹት ጥቂት አጋጣሚዎች ናቸው። በአስደናቂ ጥሰት፣ አንድ ነጠላ የተጠቃ የግል ቁልፍ ያልተፈቀደ ከ23 ሚሊዮን ዶላር በላይ ዋጋ ያለው የመድረክ የተረጋጋ ሳንቲም እንዲፈጠር አድርጓል፣ ይህም በ crypto ማህበረሰብ ውስጥ አስደንጋጭ ሞገዶችን ልኳል። ይህ ውስብስብ የስማርት ኮንትራት ስህተት አልነበረም፣ ነገር ግን በመዳረሻ ቁጥጥር ውስጥ መሰረታዊ ውድቀት—በዲጂታል ዘመን፣ አንድ የውድቀት ነጥብ ከፍተኛ ውድ ሊሆን እንደሚችል የሚያሳስብ ነው።አንድ ነጠላ የአስከፊ ውድቀት ነጥብ
የተጣመረ ኮድን ከሚጠቀሙ የተራቀቁ ጠለፋዎች በተለየ የResolv ጥቃት በአሰቃቂ ሁኔታ ቀላል ነበር። የፕሮቶኮሉ ንድፍ በውስጡ የተረጋጋ ሳንቲም (eUSD) እንዲፈጠር የሚያስችል በግል ምስጠራ ቁልፍ የሚቆጣጠረው ልዩ ተግባርን አካቷል። ይህ ቁልፍ በተሳሳተ እጆች ውስጥ ሲወድቅ, አጥቂው ከአየር ላይ ገንዘብን የማተም አምላካዊ ችሎታ አግኝቷል. 870 ሚሊዮን ኢዩኤስዲ በማመንጨት የተወሰነውን ክፍል ወደ ሌሎች ያልተማከለ የገንዘብ ልውውጦች በመቀየር። ብዝበዛው ወሳኝ ተጋላጭነትን አጉልቶ አሳይቷል፡ ያልተማከለ በሚባል ስርዓት ውስጥ በተማከለ ቁልፍ ላይ የተመሰረተ ቁጥጥር ከመጠን በላይ መታመን። ሙሉውን ካዝና የከፈተ ዋና ቁልፍ ነበር።
"የሪሶልቭ ብዝበዛ በDeFi ቦታ ላይ 'የመብት መጨመር' ጥቃት የተለመደ ክስተት ነው። የስርአቱ ደህንነት በአሰራር መዋቅሩ ውስጥ በጣም ደካማው ትስስር ብቻ ጠንካራ መሆኑን ያጎላል።
ከኮዱ ባሻገር፡ የክዋኔ ደህንነት ባዶነት
ጠለፋው ከቴክኒካል ጉድለት ተሻግሮ ጥልቅ የሆነ የአሰራር ደህንነት ክፍተትን አጋልጧል። ወዲያውኑ ጥያቄዎች ተነሱ፡ የግል ቁልፉ እንዴት ተከማችቷል? ማን ሊደርስበት ቻለ? ነጠላ ግለሰብ ነበር ወይንስ ባለብዙ ፊርማ እቅድ? ውሉን የሚቆጣጠሩት የአስተዳደር ቁልፎች በወታደራዊ-ደረጃ ፕሮቶኮሎች ካልተጠበቁ እንከን የለሽ ብልጥ የኮንትራት ኮድ ትርጉም የለሽ መሆኑን ክስተቱ አረጋግጧል። ባህላዊ የንግድ መሠረተ ልማት ዘመናዊ የዌብ3 ፕሮጄክቶችን ያልተሳካበት ቦታ ይህ ነው። እንደዚህ ያለ ጽንፍ መብትን ማስተዳደር ከይለፍ ቃል አቀናባሪ በላይ ይጠይቃል። የተዋቀረ፣ ኦዲት ሊደረግ የሚችል እና የትብብር የሥራ አካባቢ ይፈልጋል።ለሞዱላር የንግድ ዘመን ቁልፍ ትምህርቶች
የሪሶልቭ ጠለፋ፣ ለDeFi የተለየ ቢሆንም፣ በዲጂታል ግዛት ውስጥ ለሚሰሩ ማናቸውም የንግድ ሥራዎች፣ በተለይም በሞጁል፣ እርስ በርስ ሊሰሩ በሚችሉ ስርዓቶች ላይ ለተገነቡት ሁሉን አቀፍ ትምህርቶችን ይሰጣል። ደኅንነቱ ሁለንተናዊ መሆን እንዳለበት ያስተምራል፣ ሁለቱንም ዲጂታል ንብረቶች እና በዙሪያቸው ያሉትን ሰብዓዊ ሂደቶች የሚያካትት ነው። ዘመናዊ መድረኮች፣ ልክ እንደ ሞጁል ቢዝነስ ኦኤስ፣ ከመሠረቱ ጀምሮ በትንሹ ጥቅም እና ግልጽ አሠራር መርሆዎች መጋገር አለባቸው።
-
የ
- Privilege Management የበላይ ነው፡ ወሳኝ ተግባራት በጭራሽ በአንድ ቁልፍ ላይ መተማመን የለባቸውም። ባለብዙ ፊርማ እቅዶች እና በጊዜ የተቆለፉ እርምጃዎች ለድርድር የማይቀርቡ ናቸው።
- ግልጽነት ተጠያቂነትን ይፈጥራል፡ ቁልፍ ተግባራት በተለይም የፋይናንስ መለኪያዎችን የሚያካትቱ፣ ለተፈቀደላቸው ባለድርሻ አካላት በማይለወጥ መዝገብ መታየት አለባቸው።
- ሞዱላሪቲ መከፋፈል ማለት የለበትም፡ ብዙ ምርጥ መሳሪያዎችን መጠቀም የደህንነት ክፍተቶችን መፍጠር የለበትም። የተቀናጀ የክወና ንብርብር ውስጥ መካተት አለባቸው። የ
- ሂደቱ እንደ ቴክኖሎጂ አስፈላጊ ነው፡ ግልጽ፣ ሊደገም የሚችል እና ኦዲት ሊደረግ የሚችል አሰራር ተደራሽነትን ለማስተዳደር የጸጥታ መሰረት ነው።
በተቀናጀ ቁጥጥር መሠረት ላይ መገንባት
የተዋሃደ የተግባር መድረክ ወሳኝ የሚሆነው እዚህ ላይ ነው። አስቡት የሪሶልቭ ዋና አስተዳደራዊ ተግባራት በላፕቶፕ ላይ ቁልፍ ብቻ ሳይሆን እንደ Mewayz ባለው ስርዓት ውስጥ የሚተዳደር ሂደት ነው። ሞዱል የንግድ ስርዓተ ክወና እንደዚህ ያሉ ከፍተኛ ልዩ መብቶች የሚከማቹበት ብቻ ሳይሆን የሚተዳደሩበት የተዋቀረ አካባቢን ሊያቀርብ ይችላል። የመዳረሻ ቁጥጥርን፣ የተግባር ውክልና እና የኦዲት መግባትን ከእለት ተእለት የስራ ሂደት ጋር በማዋሃድ የንግድ ድርጅቶች አንድን የውድቀት ነጥብ የሚከላከሉ ቼኮች እና ሚዛኖችን መፍጠር ይችላሉ። Mewayz ቡድኖች በጣም ሚስጥራዊነት ያላቸው ተግባራቶቻቸውን ዙሪያ ደህንነታቸው የተጠበቀ፣ ግልጽ የስራ ፍሰቶችን እንዲገነቡ ያስችላቸዋል፣ ይህም ሞዱላር ቅልጥፍና ከደህንነት ወጪ እንደማይመጣ ያረጋግጣል። ከሪሶልቭ የ23 ሚሊዮን ዶላር ትምህርት ግልፅ ነው፡ በዛሬው እርስ በርስ በተገናኘው የንግድ ዓለም ውስጥ፣ የእርስዎ ተግባራዊ ታማኝነት በጣም ጠቃሚ ሃብትዎ ነው። እሱን ለመጠበቅ ከተበታተኑ መሳሪያዎች አልፈው ለአስተማማኝ፣ ለትብብር ቁጥጥር ወደተዘጋጀ ስርዓት መሄድን ይጠይቃል።
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →ብዙ ጊዜ የሚጠየቁ ጥያቄዎች
The Resolv Hack፡ አንድ የተጠለፈ ቁልፍ እንዴት 23 ሚሊዮን ዶላር እንደታተመ
ያልተማከለ ፋይናንሺያል (DeFi) ዓለም በአስደናቂ ፍጥነት ይንቀሳቀሳል፣ አዳዲስ ፈጠራዎች ተስፋ ሰጭ ነገር ግን ከባድ አደጋዎችን ይይዛል። የኢንሹራንስ ይገባኛል ጥያቄዎችን ለማስተናገድ ከተነደፈው የDeFi ፕሮቶኮል 2023 Resolv ብዝበዛ በተሻለ ሁኔታ ይህንን ዲኮቶሚ የሚገልጹት ጥቂት አጋጣሚዎች ናቸው። በአስደናቂ ጥሰት፣ አንድ ነጠላ የተጠቃ የግል ቁልፍ ያልተፈቀደ ከ23 ሚሊዮን ዶላር በላይ ዋጋ ያለው የመድረክ የተረጋጋ ሳንቲም እንዲፈጠር አድርጓል፣ ይህም በ crypto ማህበረሰብ ውስጥ አስደንጋጭ ሞገዶችን ልኳል። ይህ ውስብስብ የስማርት ኮንትራት ስህተት አልነበረም፣ ነገር ግን በመዳረሻ ቁጥጥር ውስጥ መሰረታዊ ውድቀት—በዲጂታል ዘመን፣ አንድ የውድቀት ነጥብ ከፍተኛ ውድ ሊሆን እንደሚችል የሚያሳስብ ነው።አንድ ነጠላ የአስከፊ ውድቀት ነጥብ
የተጣመረ ኮድን ከሚጠቀሙ የተራቀቁ ጠለፋዎች በተለየ የResolv ጥቃት በአሰቃቂ ሁኔታ ቀላል ነበር። የፕሮቶኮሉ ንድፍ በውስጡ የተረጋጋ ሳንቲም (eUSD) እንዲፈጠር የሚያስችል በግል ምስጠራ ቁልፍ የሚቆጣጠረው ልዩ ተግባርን አካቷል። ይህ ቁልፍ በተሳሳተ እጆች ውስጥ ሲወድቅ, አጥቂው ከአየር ላይ ገንዘብን የማተም አምላካዊ ችሎታ አግኝቷል. 870 ሚሊዮን ኢዩኤስዲ በማመንጨት የተወሰነውን ክፍል ወደ ሌሎች ያልተማከለ የገንዘብ ልውውጦች በመቀየር። ብዝበዛው ወሳኝ ተጋላጭነትን አጉልቶ አሳይቷል፡ ያልተማከለ በሚባል ስርዓት ውስጥ በተማከለ ቁልፍ ላይ የተመሰረተ ቁጥጥር ከመጠን በላይ መታመን። ሙሉውን ካዝና የከፈተ ዋና ቁልፍ ነበር።
ከኮዱ ባሻገር፡ የክዋኔ ደህንነት ባዶነት
ጠለፋው ከቴክኒካል ጉድለት ተሻግሮ ጥልቅ የሆነ የአሰራር ደህንነት ክፍተትን አጋልጧል። ወዲያውኑ ጥያቄዎች ተነሱ፡ የግል ቁልፉ እንዴት ተከማችቷል? ማን ሊደርስበት ቻለ? ነጠላ ግለሰብ ነበር ወይንስ ባለብዙ ፊርማ እቅድ? ውሉን የሚቆጣጠሩት የአስተዳደር ቁልፎች በወታደራዊ-ደረጃ ፕሮቶኮሎች ካልተጠበቁ እንከን የለሽ ብልጥ የኮንትራት ኮድ ትርጉም የለሽ መሆኑን ክስተቱ አረጋግጧል። ባህላዊ የንግድ መሠረተ ልማት ዘመናዊ የዌብ3 ፕሮጄክቶችን ያልተሳካበት ቦታ ይህ ነው። እንደዚህ ያለ ጽንፍ መብትን ማስተዳደር ከይለፍ ቃል አቀናባሪ በላይ ይጠይቃል። የተዋቀረ፣ ኦዲት ሊደረግ የሚችል እና የትብብር የሥራ አካባቢ ይፈልጋል።ለሞዱላር የንግድ ዘመን ቁልፍ ትምህርቶች
የሪሶልቭ ጠለፋ፣ ለDeFi የተለየ ቢሆንም፣ በዲጂታል ግዛት ውስጥ ለሚሰሩ ማናቸውም የንግድ ሥራዎች፣ በተለይም በሞጁል፣ እርስ በርስ ሊሰሩ በሚችሉ ስርዓቶች ላይ ለተገነቡት ሁሉን አቀፍ ትምህርቶችን ይሰጣል። ደኅንነቱ ሁለንተናዊ መሆን እንዳለበት ያስተምራል፣ ሁለቱንም ዲጂታል ንብረቶች እና በዙሪያቸው ያሉትን ሰብዓዊ ሂደቶች የሚያካትት ነው። ዘመናዊ መድረኮች፣ ልክ እንደ ሞጁል ቢዝነስ ኦኤስ፣ ከመሠረቱ ጀምሮ በትንሹ ጥቅም እና ግልጽ አሠራር መርሆዎች መጋገር አለባቸው።
በተቀናጀ ቁጥጥር መሠረት ላይ መገንባት
የተዋሃደ የተግባር መድረክ ወሳኝ የሚሆነው እዚህ ላይ ነው። አስቡት የሪሶልቭ ዋና አስተዳደራዊ ተግባራት በላፕቶፕ ላይ ቁልፍ ብቻ ሳይሆን እንደ Mewayz ባለው ስርዓት ውስጥ የሚተዳደር ሂደት ነው። ሞዱል የንግድ ስርዓተ ክወና እንደዚህ ያሉ ከፍተኛ ልዩ መብቶች የሚከማቹበት ብቻ ሳይሆን የሚተዳደሩበት የተዋቀረ አካባቢን ሊያቀርብ ይችላል። የመዳረሻ ቁጥጥርን፣ የተግባር ውክልና እና የኦዲት መግባትን ከእለት ተእለት የስራ ሂደት ጋር በማዋሃድ የንግድ ድርጅቶች አንድን የውድቀት ነጥብ የሚከላከሉ ቼኮች እና ሚዛኖችን መፍጠር ይችላሉ። Mewayz ቡድኖች በጣም ሚስጥራዊነት ያላቸው ተግባራቶቻቸውን ዙሪያ ደህንነታቸው የተጠበቀ፣ ግልጽ የስራ ፍሰቶችን እንዲገነቡ ያስችላቸዋል፣ ይህም ሞዱላር ቅልጥፍና ከደህንነት ወጪ እንደማይመጣ ያረጋግጣል። ከሪሶልቭ የ23 ሚሊዮን ዶላር ትምህርት ግልፅ ነው፡ በዛሬው እርስ በርስ በተገናኘው የንግድ ዓለም ውስጥ፣ የእርስዎ ተግባራዊ ታማኝነት በጣም ጠቃሚ ሃብትዎ ነው። እሱን ለመጠበቅ ከተበታተኑ መሳሪያዎች አልፈው ለአስተማማኝ፣ ለትብብር ቁጥጥር ወደተዘጋጀ ስርዓት መሄድን ይጠይቃል።
ንግድዎን በMewayz ያመቻቹ
Mewayz 208 የንግድ ሞጁሎችን ወደ አንድ መድረክ ያመጣል - CRM፣ ደረሰኝ፣ የፕሮጀክት አስተዳደር እና ሌሎችም። የስራ ፍሰታቸውን ቀላል ያደረጉ ከ138,000 በላይ ተጠቃሚዎችን ይቀላቀሉ።
ነጻ ዛሬ ጀምር →We use cookies to improve your experience and analyze site traffic. Cookie Policy