ការ hack Resolv: របៀបដែលកូនសោសម្របសម្រួលមួយបានបោះពុម្ព 23 លានដុល្លារ
មតិយោបល់
Mewayz Team
Editorial Team
The Resolv Hack: របៀបដែលកូនសោដែលសម្រុះសម្រួលមួយបានបោះពុម្ព $23 លាន
ពិភពនៃហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) ផ្លាស់ទីក្នុងល្បឿនដ៏គួរឱ្យភ្ញាក់ផ្អើល ដោយសន្យាថានឹងបង្កើតថ្មី ប៉ុន្តែក៏មានហានិភ័យយ៉ាងជ្រាលជ្រៅផងដែរ។ ឧប្បត្តិហេតុមួយចំនួនបង្ហាញពី dichotomy នេះប្រសើរជាងការកេងប្រវ័ញ្ចឆ្នាំ 2023 នៃ Resolv ដែលជាពិធីការ DeFi ដែលត្រូវបានរចនាឡើងដើម្បីដោះស្រាយការទាមទារធានារ៉ាប់រង។ នៅក្នុងការរំលោភដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយ សោឯកជនដែលត្រូវបានសម្របសម្រួលតែមួយបាននាំទៅដល់ការជីកយករ៉ែដែលគ្មានការអនុញ្ញាតជាង 23 លានដុល្លារនៃកាក់ស្ថិរភាពរបស់វេទិកា ដោយបញ្ជូនរលកឆក់តាមរយៈសហគមន៍គ្រីបតូ។ នេះមិនមែនជាកំហុសកិច្ចសន្យាឆ្លាតវៃដ៏ស្មុគស្មាញនោះទេ ប៉ុន្តែជាការបរាជ័យជាមូលដ្ឋានក្នុងការគ្រប់គ្រងការចូលប្រើ ដែលជាការរំលឹកយ៉ាងច្បាស់ថានៅក្នុងយុគសម័យឌីជីថល ការបរាជ័យតែមួយចំណុចអាចមានតម្លៃថ្លៃយ៉ាងមហន្តរាយ។
ចំណុចតែមួយនៃការបរាជ័យមហន្តរាយ
មិនដូចការលួចចូលស្មុគ្រស្មាញដែលកេងប្រវ័ញ្ចកូដច្របូកច្របល់ ការវាយប្រហារ Resolv គឺសាមញ្ញព្រៃផ្សៃ។ ការរចនានៃពិធីការរួមបញ្ចូលមុខងារដែលមានសិទ្ធិគ្រប់គ្រងដោយសោរគ្រីបឯកជន ដែលអនុញ្ញាតឱ្យបង្កើត (ការជីកយករ៉ែ) នៃកាក់ថេររបស់វា eUSD ។ នៅពេលដែលសោនេះធ្លាក់ចូលទៅក្នុងដៃខុស អ្នកវាយប្រហារទទួលបានសមត្ថភាពដូចព្រះក្នុងការបោះពុម្ពលុយចេញពីខ្យល់ស្តើង។ ពួកគេបានបន្តធ្វើការដកប្រាក់ចំនួន 870 លាន eUSD ដ៏គួរឱ្យភ្ញាក់ផ្អើល ដោយផ្លាស់ប្តូរផ្នែករបស់វាសម្រាប់រូបិយប័ណ្ណគ្រីបតូផ្សេងទៀតនៅទូទាំងការផ្លាស់ប្តូរវិមជ្ឈការផ្សេងៗ។ ការកេងប្រវ័ញ្ចបានគូសបញ្ជាក់ពីភាពងាយរងគ្រោះដ៏សំខាន់មួយ៖ ការពឹងផ្អែកខ្លាំងលើការគ្រប់គ្រងដោយផ្អែកទៅលើគន្លឹះកណ្តាលនៅក្នុងប្រព័ន្ធវិមជ្ឈការ។ វាជាសោមេដែលដោះសោតុដេកទាំងមូល។
"ការកេងប្រវ័ញ្ច Resolv គឺជាករណីបុរាណនៃការវាយប្រហារ 'ការកើនឡើងសិទ្ធិ' នៅក្នុងលំហ DeFi ។ វាគូសបញ្ជាក់ថា សុវត្ថិភាពនៃប្រព័ន្ធគឺខ្លាំងដូចតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងរចនាសម្ព័ន្ធប្រតិបត្តិការរបស់វា ដែលជារឿយៗនៅតែជាមនុស្ស ឬនីតិវិធី។"
លើសពីកូដ៖ សុវត្ថិភាពប្រតិបត្តិការ ចាត់ទុកជាមោឃៈ
ការលួចចូលបានឆ្លងផុតកំហុសបច្ចេកទេសតែប៉ុណ្ណោះ ដោយលាតត្រដាងនូវចន្លោះប្រហោងសុវត្ថិភាពប្រតិបត្តិការយ៉ាងជ្រៅ។ សំណួរកើតឡើងភ្លាមៗ៖ តើសោឯកជនត្រូវបានរក្សាទុកយ៉ាងដូចម្តេច? តើអ្នកណាបានចូលប្រើវា? តើវាជាបុគ្គលតែមួយ ឬគ្រោងការណ៍ពហុហត្ថលេខា? ឧប្បត្តិហេតុនេះបានបង្ហាញថាលេខកូដកិច្ចសន្យាឆ្លាតវៃដែលគ្មានកំហុសគឺគ្មានន័យទេប្រសិនបើសោរដ្ឋបាលដែលគ្រប់គ្រងកិច្ចសន្យាទាំងនោះមិនត្រូវបានការពារជាមួយនឹងពិធីការប្រតិបត្តិការថ្នាក់យោធា។ នេះគឺជាកន្លែងដែលហេដ្ឋារចនាសម្ព័ន្ធធុរកិច្ចប្រពៃណីបរាជ័យគម្រោង Web3 ទំនើប។ ការគ្រប់គ្រងឯកសិទ្ធិខ្លាំងបែបនេះទាមទារច្រើនជាងអ្នកគ្រប់គ្រងពាក្យសម្ងាត់។ វាទាមទារបរិយាកាសប្រតិបត្តិការដែលមានរចនាសម្ព័ន្ធ សវនកម្ម និងសហការគ្នា។
មេរៀនសំខាន់ៗសម្រាប់សម័យអាជីវកម្មម៉ូឌុល
ការ hack Resolv ខណៈពេលដែលជាក់លាក់ចំពោះ DeFi ផ្តល់នូវមេរៀនជាសកលសម្រាប់អាជីវកម្មណាមួយដែលដំណើរការនៅក្នុងអាណាចក្រឌីជីថល ជាពិសេសអ្នកដែលបង្កើតឡើងនៅលើប្រព័ន្ធម៉ូឌុល និងអន្តរប្រតិបត្តិការ។ វាបង្រៀនថា សុវត្ថិភាពត្រូវតែមានលក្ខណៈរួម ដោយរួមបញ្ចូលទាំងទ្រព្យសម្បត្តិឌីជីថល និងដំណើរការរបស់មនុស្សនៅជុំវិញពួកគេ។ វេទិកាទំនើប ដូចជាប្រព័ន្ធប្រតិបត្តិការអាជីវកម្មម៉ូឌុល ត្រូវតែដំណើរការតាមគោលការណ៍នៃប្រតិបត្តិការដែលមានសិទ្ធិតិចតួចបំផុត និងតម្លាភាពតាំងពីមូលដ្ឋាន។
- ការគ្រប់គ្រងឯកសិទ្ធិគឺសំខាន់បំផុត៖ មុខងារសំខាន់មិនត្រូវពឹងផ្អែកលើសោតែមួយទេ។ គ្រោងការណ៍ពហុហត្ថលេខា និងសកម្មភាពចាក់សោពេលវេលាគឺមិនអាចចរចាបានទេ។
- តម្លាភាពបង្កើតគណនេយ្យភាព៖ សកម្មភាពសំខាន់ៗ ជាពិសេសសកម្មភាពដែលពាក់ព័ន្ធនឹងប៉ារ៉ាម៉ែត្រហិរញ្ញវត្ថុ គួរតែអាចមើលឃើញចំពោះភាគីពាក់ព័ន្ធដែលមានការអនុញ្ញាតនៅក្នុងកំណត់ហេតុដែលមិនអាចកែប្រែបាន។
- ម៉ូឌុលមិនគួរមានន័យថាការបែងចែក៖ ការប្រើឧបករណ៍ល្អបំផុតក្នុងថ្នាក់ច្រើនមិនគួរបង្កើតចន្លោះសុវត្ថិភាពទេ។ ពួកគេត្រូវតែបញ្ចូលទៅក្នុងស្រទាប់ប្រតិបត្តិការដែលស្អិតរមួត។
- ដំណើរការមានសារៈសំខាន់ដូចបច្ចេកវិទ្យា៖ នីតិវិធីច្បាស់លាស់ អាចធ្វើឡើងវិញបាន និងអាចសវនកម្មបានសម្រាប់ការគ្រប់គ្រងការចូលប្រើគឺជាមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាព។
ការកសាងនៅលើមូលដ្ឋាននៃការត្រួតពិនិត្យរួមបញ្ចូលគ្នា
នេះគឺជាកន្លែងដែលវេទិកាប្រតិបត្តិការបង្រួបបង្រួមមួយក្លាយជាកត្តាសំខាន់។ ស្រមៃមើលថាតើមុខងាររដ្ឋបាលស្នូលរបស់ Resolv មិនមែនគ្រាន់តែជាគន្លឹះនៅលើកុំព្យូទ័រយួរដៃប៉ុណ្ណោះទេ ប៉ុន្តែដំណើរការគ្រប់គ្រងនៅក្នុងប្រព័ន្ធដូចជា Mewayz ។ ប្រព័ន្ធប្រតិបត្តិការអាជីវកម្មម៉ូឌុលអាចផ្តល់នូវបរិយាកាសរចនាសម្ព័ន្ធដែលសិទ្ធិកំពូលបែបនេះមិនត្រឹមតែត្រូវបានរក្សាទុកប៉ុណ្ណោះទេ ប៉ុន្តែត្រូវបានគ្រប់គ្រង។ តាមរយៈការរួមបញ្ចូលការគ្រប់គ្រងការចូលដំណើរការ ប្រតិភូកិច្ចការ និងសវនកម្មចូលទៅក្នុងក្រណាត់ប្រតិបត្តិការប្រចាំថ្ងៃ អាជីវកម្មអាចបង្កើតការត្រួតពិនិត្យ និងសមតុល្យដែលការពារការបរាជ័យតែមួយចំណុច។ Mewayz អនុញ្ញាតឱ្យក្រុមបង្កើតលំហូរការងារប្រកបដោយសុវត្ថិភាព និងតម្លាភាពជុំវិញប្រតិបត្តិការដ៏រសើបបំផុតរបស់ពួកគេ ដោយធានាថាភាពរហ័សរហួននៃម៉ូឌុលមិនមកដោយតម្លៃសុវត្ថិភាពនោះទេ។ មេរៀន $23 លានដុល្លារពី Resolv គឺច្បាស់ណាស់៖ នៅក្នុងពិភពជំនួញដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ សុចរិតភាពនៃប្រតិបត្តិការរបស់អ្នកគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុតរបស់អ្នក។ ការការពារវាតម្រូវឱ្យមានការផ្លាស់ទីលើសពីឧបករណ៍ដែលបានបែកខ្ញែកទៅជាប្រព័ន្ធដែលបានរចនាឡើងសម្រាប់ការត្រួតពិនិត្យសហការគ្នាដោយសុវត្ថិភាព។
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →