ರೆಸಾಲ್ವ್ ಹ್ಯಾಕ್: ಒಂದು ರಾಜಿ ಕೀಲಿಯು $23M ಅನ್ನು ಹೇಗೆ ಮುದ್ರಿಸಿತು
ಕಾಮೆಂಟ್ಗಳು
Mewayz Team
Editorial Team
The Resolv Hack: ಹೇಗೆ ಒಂದು ರಾಜಿ ಕೀಲಿಯನ್ನು $23 ಮಿಲಿಯನ್ ಮುದ್ರಿಸಲಾಯಿತು
ವಿಕೇಂದ್ರೀಕೃತ ಹಣಕಾಸು ಪ್ರಪಂಚವು (DeFi) ಉಸಿರುಕಟ್ಟುವ ವೇಗದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ, ಆವಿಷ್ಕಾರವನ್ನು ಭರವಸೆ ನೀಡುತ್ತದೆ ಆದರೆ ಆಳವಾದ ಅಪಾಯಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ. ವಿಮಾ ಕ್ಲೈಮ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಡಿಫೈ ಪ್ರೋಟೋಕಾಲ್ ರೆಸೊಲ್ವ್ನ 2023 ಶೋಷಣೆಗಿಂತ ಕೆಲವು ಘಟನೆಗಳು ಈ ದ್ವಿಗುಣವನ್ನು ಉತ್ತಮವಾಗಿ ವಿವರಿಸುತ್ತವೆ. ಒಂದು ಬೆರಗುಗೊಳಿಸುವ ಉಲ್ಲಂಘನೆಯಲ್ಲಿ, ಒಂದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಖಾಸಗಿ ಕೀಲಿಯು $23 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಮೌಲ್ಯದ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಸ್ಟೇಬಲ್ಕಾಯಿನ್ನ ಅನಧಿಕೃತವಾಗಿ ಟಂಕಿಸಲು ಕಾರಣವಾಯಿತು, ಇದು ಕ್ರಿಪ್ಟೋ ಸಮುದಾಯದ ಮೂಲಕ ಆಘಾತ ತರಂಗಗಳನ್ನು ಕಳುಹಿಸಿತು. ಇದು ಸಂಕೀರ್ಣವಾದ ಸ್ಮಾರ್ಟ್ ಒಪ್ಪಂದದ ದೋಷವಾಗಿರಲಿಲ್ಲ, ಆದರೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣದಲ್ಲಿನ ಮೂಲಭೂತ ವೈಫಲ್ಯವಾಗಿದೆ-ಡಿಜಿಟಲ್ ಯುಗದಲ್ಲಿ, ವೈಫಲ್ಯದ ಒಂದು ಹಂತವು ದುರಂತವಾಗಿ ದುಬಾರಿಯಾಗಬಹುದು ಎಂಬುದಕ್ಕೆ ಸ್ಪಷ್ಟವಾದ ಜ್ಞಾಪನೆಯಾಗಿದೆ.
ಅಪಘಾತದ ವೈಫಲ್ಯದ ಒಂದು ಬಿಂದು
ಸುರುಳಿಯಾಕಾರದ ಕೋಡ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಅತ್ಯಾಧುನಿಕ ಹ್ಯಾಕ್ಗಳಂತಲ್ಲದೆ, Resolv ದಾಳಿಯು ಕ್ರೂರವಾಗಿ ಸರಳವಾಗಿತ್ತು. ಪ್ರೋಟೋಕಾಲ್ನ ವಿನ್ಯಾಸವು ಖಾಸಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಲಿಯಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ವಿಶೇಷ ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಅದು ಅದರ ಸ್ಟೇಬಲ್ಕಾಯಿನ್, eUSD ಯ ರಚನೆಗೆ (ಮಿಂಟಿಂಗ್) ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಈ ಕೀಲಿಯು ತಪ್ಪಾದ ಕೈಗೆ ಬಿದ್ದಾಗ, ದಾಳಿಕೋರನು ಗಾಳಿಯಿಂದ ಹಣವನ್ನು ಮುದ್ರಿಸುವ ದೇವರಂತಹ ಸಾಮರ್ಥ್ಯವನ್ನು ಪಡೆದುಕೊಂಡನು. ಅವರು ದಿಗ್ಭ್ರಮೆಗೊಳಿಸುವ 870 ಮಿಲಿಯನ್ eUSD ಅನ್ನು ಮುದ್ರಿಸಲು ಮುಂದಾದರು, ಅದರ ಭಾಗಗಳನ್ನು ವಿವಿಧ ವಿಕೇಂದ್ರೀಕೃತ ವಿನಿಮಯ ಕೇಂದ್ರಗಳಲ್ಲಿ ಇತರ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳಿಗೆ ವಿನಿಮಯ ಮಾಡಿಕೊಂಡರು. ಶೋಷಣೆಯು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ವಿಕೇಂದ್ರೀಕೃತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೇಂದ್ರೀಕೃತ ಕೀ-ಆಧಾರಿತ ನಿಯಂತ್ರಣದ ಮೇಲೆ ಅತಿಯಾದ ಅವಲಂಬನೆ. ಇದು ಸಂಪೂರ್ಣ ವಾಲ್ಟ್ ಅನ್ನು ಅನ್ಲಾಕ್ ಮಾಡುವ ಮಾಸ್ಟರ್ ಕೀ ಆಗಿತ್ತು.
"Resolv ಶೋಷಣೆಯು DeFi ಜಾಗದಲ್ಲಿ 'ಸವಲತ್ತು ಹೆಚ್ಚಳ' ದಾಳಿಯ ಒಂದು ಶ್ರೇಷ್ಠ ಪ್ರಕರಣವಾಗಿದೆ. ಇದು ಸಿಸ್ಟಂನ ಸುರಕ್ಷತೆಯು ಅದರ ಕಾರ್ಯಾಚರಣೆಯ ರಚನೆಯಲ್ಲಿ ದುರ್ಬಲ ಲಿಂಕ್ನಷ್ಟೇ ಪ್ರಬಲವಾಗಿದೆ ಎಂದು ಒತ್ತಿಹೇಳುತ್ತದೆ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಮಾನವ ಅಥವಾ ಕಾರ್ಯವಿಧಾನವಾಗಿ ಉಳಿಯುತ್ತದೆ."
ಕೋಡ್ನ ಆಚೆಗೆ: ಕಾರ್ಯಾಚರಣಾ ಭದ್ರತಾ ಶೂನ್ಯ
ಹ್ಯಾಕ್ ಕೇವಲ ತಾಂತ್ರಿಕ ದೋಷವನ್ನು ಮೀರಿದೆ, ಆಳವಾದ ಕಾರ್ಯಾಚರಣೆಯ ಭದ್ರತಾ ಶೂನ್ಯವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಪ್ರಶ್ನೆಗಳು ತಕ್ಷಣವೇ ಹುಟ್ಟಿಕೊಂಡವು: ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಹೇಗೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ? ಯಾರಿಗೆ ಪ್ರವೇಶವಿತ್ತು? ಇದು ಒಬ್ಬ ವ್ಯಕ್ತಿಯೇ ಅಥವಾ ಬಹು-ಸಹಿ ಯೋಜನೆಯೇ? ಆ ಒಪ್ಪಂದಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಆಡಳಿತಾತ್ಮಕ ಕೀಗಳನ್ನು ಮಿಲಿಟರಿ-ದರ್ಜೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಪ್ರೋಟೋಕಾಲ್ಗಳೊಂದಿಗೆ ರಕ್ಷಿಸದಿದ್ದರೆ ನಿಷ್ಪಾಪ ಸ್ಮಾರ್ಟ್ ಒಪ್ಪಂದದ ಕೋಡ್ ಅರ್ಥಹೀನವಾಗಿದೆ ಎಂದು ಘಟನೆಯು ಸಾಬೀತುಪಡಿಸಿತು. ಇಲ್ಲಿ ಸಾಂಪ್ರದಾಯಿಕ ವ್ಯಾಪಾರ ಮೂಲಸೌಕರ್ಯವು ಆಧುನಿಕ Web3 ಯೋಜನೆಗಳನ್ನು ವಿಫಲಗೊಳಿಸುತ್ತದೆ. ಅಂತಹ ವಿಪರೀತ ಸವಲತ್ತುಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಅಗತ್ಯವಿದೆ; ಇದು ರಚನಾತ್ಮಕ, ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಮತ್ತು ಸಹಯೋಗದ ಕಾರ್ಯಾಚರಣೆಯ ವಾತಾವರಣವನ್ನು ಬಯಸುತ್ತದೆ.
ಮಾಡ್ಯುಲರ್ ವ್ಯಾಪಾರ ಯುಗದ ಪ್ರಮುಖ ಪಾಠಗಳು
Resolv ಹ್ಯಾಕ್, DeFi ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದ್ದರೂ, ಡಿಜಿಟಲ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಯಾವುದೇ ವ್ಯವಹಾರಕ್ಕೆ ಸಾರ್ವತ್ರಿಕ ಪಾಠಗಳನ್ನು ನೀಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಮಾಡ್ಯುಲರ್, ಇಂಟರ್ಆಪರೇಬಲ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಡಿಜಿಟಲ್ ಸ್ವತ್ತುಗಳು ಮತ್ತು ಅವುಗಳ ಸುತ್ತಲಿನ ಮಾನವ ಪ್ರಕ್ರಿಯೆಗಳೆರಡನ್ನೂ ಒಳಗೊಳ್ಳುವ ಭದ್ರತೆಯು ಸಮಗ್ರವಾಗಿರಬೇಕು ಎಂದು ಇದು ಕಲಿಸುತ್ತದೆ. ಆಧುನಿಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು, ಮಾಡ್ಯುಲರ್ ಬಿಸಿನೆಸ್ ಓಎಸ್ನಂತೆ, ಕನಿಷ್ಠ ಸವಲತ್ತು ಮತ್ತು ಪಾರದರ್ಶಕ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವಗಳಲ್ಲಿ ತಳಮಟ್ಟದಿಂದ ತಯಾರಿಸಬೇಕು.
- ಸವಲತ್ತು ನಿರ್ವಹಣೆ ಅತ್ಯುನ್ನತವಾಗಿದೆ: ನಿರ್ಣಾಯಕ ಕಾರ್ಯಗಳು ಎಂದಿಗೂ ಒಂದೇ ಕೀಲಿಯನ್ನು ಅವಲಂಬಿಸಬಾರದು. ಬಹು-ಸಹಿ ಯೋಜನೆಗಳು ಮತ್ತು ಸಮಯ-ಲಾಕ್ ಮಾಡಲಾದ ಕ್ರಮಗಳು ನೆಗೋಶಬಲ್ ಅಲ್ಲ.
- ಪಾರದರ್ಶಕತೆಯು ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ: ಪ್ರಮುಖ ಕ್ರಮಗಳು, ವಿಶೇಷವಾಗಿ ಹಣಕಾಸಿನ ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿರುವವು, ಬದಲಾಗದ ಲಾಗ್ನಲ್ಲಿ ಅಧಿಕೃತ ಮಧ್ಯಸ್ಥಗಾರರಿಗೆ ಗೋಚರಿಸಬೇಕು.
- ಮಾಡ್ಯುಲಾರಿಟಿ ಎಂದರೆ ವಿಘಟನೆ ಎಂದರ್ಥವಾಗಬಾರದು: ಬಹು ಅತ್ಯುತ್ತಮವಾದ ಪರಿಕರಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಭದ್ರತಾ ಅಂತರವನ್ನು ಸೃಷ್ಟಿಸಬಾರದು. ಅವುಗಳನ್ನು ಒಂದು ಸಂಯೋಜಿತ ಕಾರ್ಯಾಚರಣೆಯ ಪದರಕ್ಕೆ ಸಂಯೋಜಿಸಬೇಕು.
- ತಂತ್ರಜ್ಞಾನದಂತೆಯೇ ಪ್ರಕ್ರಿಯೆಯು ಮುಖ್ಯವಾಗಿದೆ: ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸುವುದಕ್ಕಾಗಿ ಸ್ಪಷ್ಟ, ಪುನರಾವರ್ತಿತ ಮತ್ತು ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಕಾರ್ಯವಿಧಾನಗಳು ಭದ್ರತೆಯ ತಳಹದಿಯಾಗಿದೆ.
ಇಂಟಿಗ್ರೇಟೆಡ್ ಕಂಟ್ರೋಲ್ನ ಅಡಿಪಾಯದ ಮೇಲೆ ನಿರ್ಮಿಸುವುದು
ಇಲ್ಲಿಯೇ ಏಕೀಕೃತ ಕಾರ್ಯಾಚರಣಾ ವೇದಿಕೆಯು ನಿರ್ಣಾಯಕವಾಗುತ್ತದೆ. Resolv ನ ಮುಖ್ಯ ಆಡಳಿತಾತ್ಮಕ ಕಾರ್ಯಗಳು ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ಕೇವಲ ಕೀಲಿಯಾಗಿರದೆ, Mewayz ನಂತಹ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ ಎಂದು ಊಹಿಸಿ. ಮಾಡ್ಯುಲರ್ ವ್ಯಾಪಾರ OS ರಚನಾತ್ಮಕ ವಾತಾವರಣವನ್ನು ಒದಗಿಸಬಹುದು, ಅಲ್ಲಿ ಅಂತಹ ಸರ್ವೋಚ್ಚ ಸವಲತ್ತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಆಡಳಿತ ಮಾಡಲಾಗುತ್ತದೆ. ದೈನಂದಿನ ಕಾರ್ಯಾಚರಣೆಯ ಫ್ಯಾಬ್ರಿಕ್ಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ, ಕಾರ್ಯ ನಿಯೋಗ ಮತ್ತು ಆಡಿಟ್ ಲಾಗಿಂಗ್ ಅನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ವ್ಯವಹಾರಗಳು ವೈಫಲ್ಯದ ಒಂದು ಬಿಂದುವನ್ನು ತಡೆಯುವ ತಪಾಸಣೆ ಮತ್ತು ಸಮತೋಲನಗಳನ್ನು ರಚಿಸಬಹುದು. Mewayz ತಂಡಗಳು ತಮ್ಮ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಕಾರ್ಯಾಚರಣೆಗಳ ಸುತ್ತಲೂ ಸುರಕ್ಷಿತ, ಪಾರದರ್ಶಕ ಕೆಲಸದ ಹರಿವನ್ನು ನಿರ್ಮಿಸಲು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ, ಮಾಡ್ಯುಲರ್ ಚುರುಕುತನವು ಭದ್ರತೆಯ ವೆಚ್ಚದಲ್ಲಿ ಬರುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. Resolv ನಿಂದ $23 ಮಿಲಿಯನ್ ಪಾಠವು ಸ್ಪಷ್ಟವಾಗಿದೆ: ಇಂದಿನ ಅಂತರ್ಸಂಪರ್ಕಿತ ವ್ಯಾಪಾರ ಜಗತ್ತಿನಲ್ಲಿ, ನಿಮ್ಮ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಗ್ರತೆಯು ನಿಮ್ಮ ಅತ್ಯಮೂಲ್ಯ ಆಸ್ತಿಯಾಗಿದೆ. ಅದನ್ನು ರಕ್ಷಿಸಲು ವಿಘಟಿತ ಪರಿಕರಗಳನ್ನು ಮೀರಿ ಸುರಕ್ಷಿತ, ಸಹಕಾರಿ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವ್ಯವಸ್ಥೆಗೆ ಚಲಿಸುವ ಅಗತ್ಯವಿದೆ.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →