Resolv հաքեր. Ինչպես մեկ վտանգված բանալին տպեց $23 մլն | Mewayz Blog Skip to main content
Hacker News

Resolv հաքեր. Ինչպես մեկ վտանգված բանալին տպեց $23 մլն

Մեկնաբանություններ

1 min read Via www.chainalysis.com

Mewayz Team

Editorial Team

Hacker News
<մարմին>

Resolv Hack. Ինչպես է մեկ վտանգված բանալին տպել 23 միլիոն դոլար

Ապակենտրոնացված ֆինանսների աշխարհը (DeFi) շարժվում է ցնցող տեմպերով` խոստանալով նորարարություն, բայց նաև խորը ռիսկեր է պարունակում: Քիչ միջադեպեր ավելի լավ են ցույց տալիս այս երկատվածությունը, քան Resolv-ի 2023 թվականի շահագործումը, DeFi արձանագրություն, որը նախատեսված է ապահովագրական պահանջները լուծելու համար: Զարմանալի խախտման դեպքում մեկ վտանգված մասնավոր բանալին հանգեցրեց պլատֆորմի ավելի քան 23 միլիոն դոլար արժողությամբ ստաբիլքոյնի չարտոնված հատմանը, ինչը ցնցող ալիքներ է ուղարկել կրիպտո համայնքում: Սա բարդ խելացի պայմանագրային վրիպակ չէր, այլ մուտքի վերահսկման հիմնարար ձախողում. կոշտ հիշեցում, որ թվային դարաշրջանում ձախողման մեկ կետը կարող է աղետալիորեն թանկ լինել:

Աղետալի ձախողման մեկ կետ

Ի տարբերություն բարդ հակերների, որոնք օգտագործում են խճճված կոդը, Resolv-ի հարձակումը դաժանորեն պարզ էր: Արձանագրության ձևավորումը ներառում էր արտոնյալ գործառույթ, որը վերահսկվում է մասնավոր գաղտնագրման բանալիով, որը թույլ էր տալիս ստեղծել (հատում) իր stablecoin՝ eUSD: Երբ այս բանալին ընկավ սխալ ձեռքերում, հարձակվողը ձեռք բերեց օդից փող տպելու աստվածանման կարողություն: Նրանք սկսեցին հատել ապշեցուցիչ 870 միլիոն եվրո՝ փոխանակելով դրա մի մասը այլ կրիպտոարժույթներով տարբեր ապակենտրոնացված բորսաներում: Շահագործումը ընդգծեց մի կարևոր խոցելիություն՝ ենթադրաբար ապակենտրոնացված համակարգի շրջանակներում կենտրոնացված բանալիների վրա հիմնված վերահսկողության չափից ավելի վստահություն: Դա հիմնական բանալի էր, որը բացում էր ամբողջ պահոցը:

«Resolv-ի շահագործումը DeFi տարածքում «արտոնությունների սրման» հարձակման դասական դեպք է: Այն ընդգծում է, որ համակարգի անվտանգությունը նույնքան ուժեղ է, որքան նրա գործառնական կառուցվածքի ամենաթույլ օղակը, որը հաճախ մնում է մարդկային կամ ընթացակարգային»:

Կոդից այն կողմ. Գործառնական անվտանգության դատարկություն

Հակահակումը գերազանցեց զուտ տեխնիկական թերությունը՝ բացահայտելով գործառնական անվտանգության խորը դատարկություն: Անմիջապես հարցեր ծագեցին. Ինչպե՞ս էր պահվում մասնավոր բանալին: Ո՞վ է մուտք գործել դրան: Արդյո՞ք դա առանձին անհատ էր, թե՞ բազմաստորագրված սխեմա: Միջադեպը ապացուցեց, որ անբասիր խելացի պայմանագրային ծածկագիրը անիմաստ է, եթե այդ պայմանագրերը կարգավորող վարչական բանալիները պաշտպանված չեն ռազմական կարգի գործառնական արձանագրություններով: Այստեղ է, որ ավանդական բիզնես ենթակառուցվածքը ձախողում է ժամանակակից Web3 նախագծերը: Նման ծայրահեղ արտոնությունների կառավարումը պահանջում է ավելին, քան գաղտնաբառերի կառավարիչ; այն պահանջում է կառուցվածքային, աուդիտի ենթակա և համագործակցային գործառնական միջավայր:

Հիմնական դասեր մոդուլային բիզնեսի դարաշրջանի համար

Resolv հաքը, թեև հատուկ է DeFi-ին, առաջարկում է ունիվերսալ դասեր թվային ոլորտում գործող ցանկացած բիզնեսի համար, հատկապես մոդուլային, փոխգործունակ համակարգերի վրա կառուցվածների համար: Այն սովորեցնում է, որ անվտանգությունը պետք է լինի ամբողջական՝ ներառելով ինչպես թվային ակտիվները, այնպես էլ դրանց շուրջ մարդկային գործընթացները: Ժամանակակից հարթակները, ինչպես մոդուլային բիզնես OS-ն, պետք է հիմնված լինեն նվազագույն արտոնությունների և թափանցիկ աշխատանքի սկզբունքների վրա:

  • Արտոնությունների կառավարումը առաջնային է. Կարևորագույն գործառույթները երբեք չպետք է հիմնվեն մեկ բանալի վրա: Բազմ ստորագրությունների սխեմաները և ժամանակի կողպված գործողությունները ենթակա չեն սակարկության:
  • Թափանցիկությունը ստեղծում է հաշվետվողականություն. Հիմնական գործողությունները, հատկապես ֆինանսական պարամետրերի հետ կապված, պետք է տեսանելի լինեն լիազորված շահագրգիռ կողմերին անփոփոխ մատյանում:
  • Մոդուլյարությունը չպետք է նշանակի մասնատում. Դասում լավագույն գործիքների օգտագործումը չպետք է անվտանգության բացեր ստեղծի: Նրանք պետք է ինտեգրվեն միահյուսված գործառնական շերտի մեջ:
  • Գործընթացը նույնքան կարևոր է, որքան տեխնոլոգիան. Մուտքի կառավարման հստակ, կրկնվող և ստուգվող ընթացակարգերը անվտանգության հիմքն են:

Ինտեգրված վերահսկողության հիմքի վրա հիմնվելը

Հենց այստեղ է, որ միասնական գործառնական հարթակը դառնում է կարևոր: Պատկերացրեք, եթե Resolv-ի հիմնական վարչական գործառույթները լինեին ոչ միայն նոութբուքի բանալին, այլ կառավարվող գործընթաց Mewayz-ի նման համակարգում: Մոդուլային բիզնես ՕՀ-ն կարող է ապահովել կառուցվածքային միջավայր, որտեղ նման բարձրագույն արտոնությունները ոչ միայն պահվում են, այլև կառավարվում: Ինտեգրելով մուտքի հսկողությունը, առաջադրանքների պատվիրակումը և աուդիտի մուտքագրումը ամենօրյա գործառնական կառուցվածքում՝ ձեռնարկությունները կարող են ստեղծել ստուգումներ և հավասարակշռություններ, որոնք կանխում են ձախողման մեկ կետը: Mewayz-ը թիմերին հնարավորություն է տալիս ստեղծել անվտանգ, թափանցիկ աշխատանքային հոսքեր իրենց ամենազգայուն գործողությունների շուրջ՝ ապահովելով, որ մոդուլային շարժունությունը չի ապահովվում անվտանգության գնով: Resolv-ից ստացված $23 միլիոն դասը պարզ է. այսօրվա փոխկապակցված բիզնես աշխարհում ձեր գործառնական ամբողջականությունը ձեր ամենաարժեքավոր ակտիվն է: Դրա պաշտպանությունը պահանջում է մասնատված գործիքներից այն կողմ անցնել մի համակարգ, որը նախատեսված է անվտանգ, համատեղ վերահսկողության համար:

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Հաճախակի տրվող հարցեր

Resolv Hack. Ինչպես է մեկ վտանգված բանալին տպել $23 միլիոն

Ապակենտրոնացված ֆինանսների աշխարհը (DeFi) շարժվում է ցնցող տեմպերով` խոստանալով նորարարություն, բայց նաև խորը ռիսկեր է պարունակում: Քիչ միջադեպեր ավելի լավ են ցույց տալիս այս երկատվածությունը, քան Resolv-ի 2023 թվականի շահագործումը, DeFi արձանագրություն, որը նախատեսված է ապահովագրական պահանջները լուծելու համար: Զարմանալի խախտման դեպքում մեկ վտանգված մասնավոր բանալին հանգեցրեց պլատֆորմի ավելի քան 23 միլիոն դոլար արժողությամբ ստաբիլքոյնի չարտոնված հատմանը, ինչը ցնցող ալիքներ է ուղարկել կրիպտո համայնքում: Սա բարդ խելացի պայմանագրային վրիպակ չէր, այլ մուտքի վերահսկման հիմնարար ձախողում. կոշտ հիշեցում, որ թվային դարաշրջանում ձախողման մեկ կետը կարող է աղետալիորեն թանկ լինել:

Աղետալի ձախողման մեկ կետ

Ի տարբերություն բարդ հակերների, որոնք օգտագործում են խճճված կոդը, Resolv-ի հարձակումը դաժանորեն պարզ էր: Արձանագրության ձևավորումը ներառում էր արտոնյալ գործառույթ, որը վերահսկվում է մասնավոր գաղտնագրման բանալիով, որը թույլ էր տալիս ստեղծել (հատում) իր stablecoin՝ eUSD: Երբ այս բանալին ընկավ սխալ ձեռքերում, հարձակվողը ձեռք բերեց օդից փող տպելու աստվածանման կարողություն: Նրանք սկսեցին հատել ապշեցուցիչ 870 միլիոն եվրո՝ փոխանակելով դրա մի մասը այլ կրիպտոարժույթներով տարբեր ապակենտրոնացված բորսաներում: Շահագործումը ընդգծեց մի կարևոր խոցելիություն՝ ենթադրաբար ապակենտրոնացված համակարգի շրջանակներում կենտրոնացված բանալիների վրա հիմնված վերահսկողության չափից ավելի վստահություն: Դա հիմնական բանալի էր, որը բացում էր ամբողջ պահոցը:

Կոդից այն կողմ. Գործառնական անվտանգության դատարկություն

Հակահակումը գերազանցեց զուտ տեխնիկական թերությունը՝ բացահայտելով գործառնական անվտանգության խորը դատարկություն: Անմիջապես հարցեր ծագեցին. Ինչպե՞ս էր պահվում մասնավոր բանալին: Ո՞վ է մուտք գործել դրան: Արդյո՞ք դա առանձին անհատ էր, թե՞ բազմաստորագրված սխեմա: Միջադեպը ապացուցեց, որ անբասիր խելացի պայմանագրային ծածկագիրը անիմաստ է, եթե այդ պայմանագրերը կարգավորող վարչական բանալիները պաշտպանված չեն ռազմական կարգի գործառնական արձանագրություններով: Այստեղ է, որ ավանդական բիզնես ենթակառուցվածքը ձախողում է ժամանակակից Web3 նախագծերը: Նման ծայրահեղ արտոնությունների կառավարումը պահանջում է ավելին, քան գաղտնաբառերի կառավարիչ; այն պահանջում է կառուցվածքային, աուդիտի ենթակա և համագործակցային գործառնական միջավայր:

Հիմնական դասեր մոդուլային բիզնեսի դարաշրջանի համար

Resolv հաքը, թեև հատուկ է DeFi-ին, առաջարկում է ունիվերսալ դասեր թվային ոլորտում գործող ցանկացած բիզնեսի համար, հատկապես մոդուլային, փոխգործունակ համակարգերի վրա կառուցվածների համար: Այն սովորեցնում է, որ անվտանգությունը պետք է լինի ամբողջական՝ ներառելով ինչպես թվային ակտիվները, այնպես էլ դրանց շուրջ մարդկային գործընթացները: Ժամանակակից հարթակները, ինչպես մոդուլային բիզնես OS-ն, պետք է հիմնված լինեն նվազագույն արտոնությունների և թափանցիկ աշխատանքի սկզբունքների վրա:

Ինտեգրված վերահսկողության հիմքի վրա հիմնվելը

Հենց այստեղ է, որ միասնական գործառնական հարթակը դառնում է կարևոր: Պատկերացրեք, եթե Resolv-ի հիմնական վարչական գործառույթները լինեին ոչ միայն նոութբուքի բանալին, այլ կառավարվող գործընթաց Mewayz-ի նման համակարգում: Մոդուլային բիզնես ՕՀ-ն կարող է ապահովել կառուցվածքային միջավայր, որտեղ նման բարձրագույն արտոնությունները ոչ միայն պահվում են, այլև կառավարվում: Ինտեգրելով մուտքի հսկողությունը, առաջադրանքների պատվիրակումը և աուդիտի մուտքագրումը ամենօրյա գործառնական կառուցվածքում՝ ձեռնարկությունները կարող են ստեղծել ստուգումներ և հավասարակշռություններ, որոնք կանխում են ձախողման մեկ կետը: Mewayz-ը թիմերին հնարավորություն է տալիս ստեղծել անվտանգ, թափանցիկ աշխատանքային հոսքեր իրենց ամենազգայուն գործողությունների շուրջ՝ ապահովելով, որ մոդուլային շարժունությունը չի ապահովվում անվտանգության գնով: Resolv-ից ստացված $23 միլիոն դասը պարզ է. այսօրվա փոխկապակցված բիզնես աշխարհում ձեր գործառնական ամբողջականությունը ձեր ամենաարժեքավոր ակտիվն է: Դրա պաշտպանությունը պահանջում է մասնատված գործիքներից այն կողմ անցնել մի համակարգ, որը նախատեսված է անվտանգ, համատեղ վերահսկողության համար:

Հեշտացրեք ձեր բիզնեսը Mewayz-ի հետ

Mewayz-ը մեկ հարթակի մեջ է բերում 208 բիզնես մոդուլներ՝ CRM, հաշիվ-ապրանքագրեր, նախագծերի կառավարում և այլն: Միացե՛ք 138000+ օգտատերերի, ովքեր պարզեցրել են իրենց աշխատանքային հոսքը:

Անվճար այսօր
>