ৰিজ'লভ হেক: কেনেকৈ এটা আপোচ কৰা চাবিয়ে $23M প্ৰিন্ট কৰিলে
মন্তব্য
Mewayz Team
Editorial Team
The Resolv Hack: কেনেকৈ এটা আপোচ কৰা কী প্ৰিন্ট $23 মিলিয়ন
বিকেন্দ্ৰীকৃত বিত্তৰ জগতখনে (DeFi) উশাহ লোৱাৰ দৰে গতিৰে আগবাঢ়িছে, উদ্ভাৱনৰ প্ৰতিশ্ৰুতি দিছে যদিও গভীৰ বিপদকো আশ্ৰয় দিছে। ২০২৩ চনত বীমা দাবী চম্ভালিবলৈ ডিজাইন কৰা ডিফাই প্ৰট’কল ৰিজ’লভৰ শোষণতকৈ এই দ্বৈততাক ভালকৈ দেখুৱাইছে কম সংখ্যক কাণ্ডই। এটা আচৰিত ভংগত, এটা আপোচ কৰা ব্যক্তিগত কি'ৰ ফলত প্লেটফৰ্মৰ ষ্টেবলকইনৰ ২৩ মিলিয়ন ডলাৰতকৈ অধিক মূল্যৰ অকৰ্তৃত্বশীল মিন্টিং হয়, যাৰ ফলত ক্ৰিপ্টো সম্প্ৰদায়ৰ জৰিয়তে শ্বকৱেভ প্ৰেৰণ হয়। এইটো এটা জটিল স্মাৰ্ট চুক্তি বাগ নাছিল, কিন্তু অভিগম নিয়ন্ত্ৰণৰ এটা মৌলিক বিফলতা আছিল—এটা তীব্ৰ সোঁৱৰণী যে ডিজিটেল যুগত, বিফলতাৰ এটা বিন্দু বিপৰ্যয়জনকভাৱে ব্যয়বহুল হ'ব পাৰে।
বিপৰ্যয়জনক বিফলতাৰ এটা বিন্দু
অত্যাধুনিক হেকসমূহৰ দৰে যিয়ে জটিল ক'ড শোষণ কৰে, Resolv আক্ৰমণ নিৰ্মমভাৱে সহজ আছিল। প্ৰট'কলৰ ডিজাইনত এটা বিশেষ সুবিধাপ্ৰাপ্ত কাৰ্য্য অন্তৰ্ভুক্ত কৰা হৈছিল, যিটো এটা ব্যক্তিগত ক্ৰিপ্টোগ্ৰাফিক কি'ৰ দ্বাৰা নিয়ন্ত্ৰিত হৈছিল, যিয়ে ইয়াৰ ষ্টেবলকইন, eUSD সৃষ্টি (মিন্টিং)ৰ অনুমতি দিছিল। যেতিয়া এই চাবিটো ভুল হাতত পৰিল, আক্ৰমণকাৰীয়ে পাতল বতাহৰ পৰা ধন ছপা কৰাৰ দেৱতাৰ দৰে ক্ষমতা লাভ কৰিলে। তেওঁলোকে বিভিন্ন বিকেন্দ্ৰীকৃত বিনিময়ত ইয়াৰ কিছু অংশ অন্য ক্ৰিপ্টোকাৰেন্সীৰ সৈতে বিনিময় কৰি ৮৭ কোটি ই ইউ এছ ডিৰ আচৰিত ধৰণৰ মিন্ট কৰিবলৈ আগবাঢ়িল। শোষণে এটা জটিল দুৰ্বলতাক উজ্জ্বল কৰি তুলিছিল: এটা কথিত বিকেন্দ্ৰীকৃত ব্যৱস্থাৰ ভিতৰত কেন্দ্ৰীভূত চাবি-ভিত্তিক নিয়ন্ত্ৰণৰ ওপৰত অতিৰিক্ত নিৰ্ভৰশীলতা। ই এটা মাষ্টাৰ কী আছিল যিয়ে সমগ্ৰ ভল্টটোৰ লক খুলি দিছিল।
<ব্লককোট> "ৰিজ'লভ শোষণ হৈছে ডিফাই স্থানত 'বিশেষাধিকাৰ বৃদ্ধি' আক্ৰমণৰ এটা ক্লাছিক ক্ষেত্ৰ। ই আঙুলিয়াই দিয়ে যে এটা ব্যৱস্থাৰ সুৰক্ষা কেৱল ইয়াৰ কাৰ্য্যকৰী গাঁথনিৰ আটাইতকৈ দুৰ্বল লিংকটোৰ দৰেই শক্তিশালী, যিটো প্ৰায়ে মানৱীয় বা পদ্ধতিগত হৈয়েই থাকে।" ৰ দ্বাৰাকোডৰ বাহিৰত: কাৰ্য্যকৰী সুৰক্ষা বাতিল
হেকে এটা কেৱল কাৰিকৰী ত্ৰুটি অতিক্ৰম কৰিলে, এটা গভীৰ কাৰ্য্যকৰী সুৰক্ষা শূন্যতা উন্মোচন কৰিলে। লগে লগে প্ৰশ্ন উত্থাপন হ’ল: ব্যক্তিগত চাবিটো কেনেকৈ সংৰক্ষণ কৰা হৈছিল? কাৰ হাতত আছিল ইয়াৰ সুবিধা? একক ব্যক্তি আছিল নে বহু স্বাক্ষৰযুক্ত আঁচনি? এই কাণ্ডই প্ৰমাণ কৰিলে যে যদিহে সেই চুক্তিসমূহ নিয়ন্ত্ৰণ কৰা প্ৰশাসনিক চাবিসমূহ সামৰিক গ্ৰেডৰ অপাৰেচনেল প্ৰট’কলৰ দ্বাৰা সুৰক্ষিত নহয় তেন্তে নিৰ্দোষ স্মাৰ্ট কন্ট্ৰেক্ট ক’ড অৰ্থহীন। এইখিনিতে পৰম্পৰাগত ব্যৱসায়িক আন্তঃগাঁথনিয়ে আধুনিক ৱেব৩ প্ৰকল্পসমূহ বিফল কৰে। এনে চৰম বিশেষাধিকাৰ ব্যৱস্থাপনা কৰিবলৈ এটা পাছৱৰ্ড ব্যৱস্থাপকতকৈ অধিক প্ৰয়োজন; ই এটা গঠনমূলক, অডিটেবল, আৰু সহযোগিতামূলক কাৰ্য্যকৰী পৰিৱেশৰ দাবী কৰে।
মডুলাৰ ব্যৱসায়িক যুগৰ বাবে মূল পাঠ
Resolv হেক, DeFi ৰ বাবে নিৰ্দিষ্ট হ'লেও, ডিজিটেল ক্ষেত্ৰত চলি থকা যিকোনো ব্যৱসায়ৰ বাবে সাৰ্বজনীন পাঠ প্ৰদান কৰে, বিশেষকৈ মডিউলাৰ, আন্তঃকাৰ্য্যকৰী ব্যৱস্থাপ্ৰণালীত নিৰ্মিত। ইয়াত শিকোৱা হৈছে যে নিৰাপত্তা সামগ্ৰিক হ’ব লাগিব, ইয়াত ডিজিটেল সম্পত্তি আৰু ইয়াৰ চাৰিওফালে থকা মানৱীয় প্ৰক্ৰিয়া দুয়োটাকে সামৰি লোৱা হ’ব লাগিব। আধুনিক প্লেটফৰ্মসমূহে, এটা মডিউলাৰ ব্যৱসায়িক অপাৰেটিং চিষ্টেমৰ দৰে, ভূমিৰ পৰা কম বিশেষাধিকাৰ আৰু স্বচ্ছ কাৰ্য্যকলাপৰ নীতিত বেক কৰিব লাগিব।
- বিশেষাধিকাৰ ব্যৱস্থাপনা সৰ্বোচ্চ: জটিল কাৰ্য্যসমূহে কেতিয়াও এটা কি'ৰ ওপৰত নিৰ্ভৰ কৰিব নালাগে। বহু-চহী আঁচনি আৰু সময়-লক কৰা কাৰ্য্যসমূহ আলোচনাযোগ্য নহয়।
- স্বচ্ছতাই জবাবদিহিতা সৃষ্টি কৰে: মূল কাৰ্য্যসমূহ, বিশেষকৈ বিত্তীয় পৰিমাপসমূহৰ সৈতে জড়িত, এটা অপৰিৱৰ্তনীয় লগত অনুমোদিত অংশীদাৰসকলৰ বাবে দৃশ্যমান হ'ব লাগে।
- মডুলাৰিটিৰ অৰ্থ খণ্ডিতকৰণ হ'ব নালাগে: একাধিক শ্ৰেষ্ঠ-শ্ৰেণী সঁজুলি ব্যৱহাৰ কৰিলে সুৰক্ষাৰ ব্যৱধান সৃষ্টি হ'ব নালাগে। ইহঁতক এটা সংহত কাৰ্য্যকৰী স্তৰত একত্ৰিত কৰিব লাগিব।
- প্ৰক্ৰিয়া প্ৰযুক্তিৰ দৰেই গুৰুত্বপূৰ্ণ: অভিগম পৰিচালনাৰ বাবে স্পষ্ট, পুনৰাবৃত্তিযোগ্য, আৰু নিৰীক্ষণযোগ্য পদ্ধতিসমূহ হৈছে সুৰক্ষাৰ মূল শিলা।
সংহত নিয়ন্ত্ৰণৰ এটা ভেটিৰ ওপৰত নিৰ্মাণ কৰা
এইখিনিতে এটা ঐক্যবদ্ধ কাৰ্য্যকৰী মঞ্চ জটিল হৈ পৰে। কল্পনা কৰক যদি Resolv ৰ মূল প্ৰশাসনিক কাৰ্য্যসমূহ কেৱল এটা লেপটপৰ এটা চাবি নহয়, কিন্তু Mewayz ৰ দৰে এটা চিস্টেমৰ ভিতৰত এটা পৰিচালিত প্ৰক্ৰিয়া আছিল। এটা মডিউলাৰ ব্যৱসায়িক অপাৰেটিং চিষ্টেমে গঠনমূলক পৰিৱেশ প্ৰদান কৰিব পাৰে য'ত এনে সৰ্বোচ্চ বিশেষাধিকাৰসমূহ কেৱল সংৰক্ষণ কৰা নহয়, কিন্তু পৰিচালিত হয়। দৈনিক কাৰ্য্যকৰী ফেব্ৰিকত অভিগম নিয়ন্ত্ৰণ, কাৰ্য্য প্ৰতিনিধিত্ব, আৰু অডিট লগিং সংহতি কৰি, ব্যৱসায়সমূহে এটা বিফলতাৰ বিন্দু প্ৰতিৰোধ কৰা পৰীক্ষা আৰু ভাৰসাম্য সৃষ্টি কৰিব পাৰে। Mewayz এ দলসমূহক তেওঁলোকৰ অতি স্পৰ্শকাতৰ কাৰ্য্যসমূহৰ চাৰিওফালে সুৰক্ষিত, স্বচ্ছ কাৰ্য্যপ্ৰবাহ নিৰ্মাণ কৰিবলৈ সক্ষম কৰে, নিশ্চিত কৰে যে মডিউলাৰ চঞ্চলতা সুৰক্ষাৰ মূল্যত নাহে। ৰিজ’লভৰ পৰা ২৩ মিলিয়ন ডলাৰৰ শিক্ষা স্পষ্ট: আজিৰ আন্তঃসংযোগী ব্যৱসায়িক জগতখনত আপোনাৰ কাৰ্য্যকৰী অখণ্ডতাই আপোনাৰ আটাইতকৈ মূল্যৱান সম্পদ। ইয়াক সুৰক্ষিত কৰিবলৈ খণ্ডিত সঁজুলিসমূহৰ বাহিৰলৈ গৈ সুৰক্ষিত, সহযোগিতামূলক নিয়ন্ত্ৰণৰ বাবে ডিজাইন কৰা ব্যৱস্থাপ্ৰণালীলৈ যোৱাৰ প্ৰয়োজন।
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →