The Resolv хакер: Нэг нууцлагдсан түлхүүр хэрхэн 23 сая доллар хэвлэсэн

The Resolv Hack: Нэг эвдэрсэн түлхүүр хэрхэн 23 сая доллар хэвлэсэн бэ

Төвлөрсөн бус санхүүгийн ертөнц (DeFi) гайхалтай хурдацтай хөгжиж, инновацийг амлаж байгаа боловч гүн гүнзгий эрсдэлийг өөртөө агуулж байна. Даатгалын нэхэмжлэлийг шийдвэрлэхэд зориулагдсан DeFi протокол болох Resolv-ийн 2023 оны ашиглалтаас илүү цөөн тохиолдлууд энэ хоёрдмол байдлыг илүү сайн харуулж байна. Гайхалтай зөрчлийн улмаас ганц эвдэрсэн хувийн түлхүүр нь платформын 23 сая гаруй долларын үнэ бүхий тогтвортой коиныг зөвшөөрөлгүй цутгахад хүргэж, крипто нийгэмлэгийг цочирдуулсан. Энэ бол ухаалаг гэрээний нарийн төвөгтэй алдаа биш, харин хандалтын хяналтын үндсэн алдаа байсан бөгөөд энэ нь дижитал эрин зуунд нэг цэгийн бүтэлгүйтэл нь сүйрлийн үнэтэй байж болохыг хатуу сануулсан юм.

Гамшгийн эвдрэлийн нэг цэг

Эвдэрсэн кодыг ашигладаг боловсронгуй хакеруудаас ялгаатай нь Resolv халдлага нь маш энгийн байсан. Протоколын загвар нь хувийн криптографийн түлхүүрээр хянагддаг давуу эрхтэй функцийг багтаасан бөгөөд энэ нь түүний тогтвортой коин болох eUSD-ийг бий болгох (хэрэглэх) боломжийг олгосон. Энэ түлхүүр буруу гарт унаснаар халдлага үйлдэгч агаараас мөнгө хэвлэх бурхан шиг чадвартай болжээ. Тэд янз бүрийн төвлөрсөн бус биржүүдээр дамжуулан 870 сая e-долларын гүйлгээг хийж, зарим хэсгийг нь бусад криптовалютаар сольсон. Энэхүү мөлжлөг нь төвлөрсөн бус систем дэх төвлөрсөн түлхүүрт суурилсан хяналтад хэт найдах гэсэн чухал эмзэг байдлыг онцолсон. Энэ нь агуулахын түгжээг бүхэлд нь тайлсан үндсэн түлхүүр байсан.

"Resolv exploit нь DeFi орон зай дахь "эрх чөлөөг нэмэгдүүлэх" халдлагын сонгодог тохиолдол юм. Энэ нь системийн аюулгүй байдал нь түүний үйл ажиллагааны бүтцийн хамгийн сул холбоос шиг хүчтэй байдгийг онцлон тэмдэглэж байна.

Кодоос гадна: Үйл ажиллагааны аюулгүй байдлын хүчингүй

Холбоо нь техникийн алдаанаас давж, аюулгүй байдлын гүн гүнзгий хоосон орон зайг илчилсэн. Тэр даруй асуултууд гарч ирэв: Хувийн түлхүүр хэрхэн хадгалагдсан бэ? Хэн үүнд хандах боломжтой байсан бэ? Ганц бие хүн үү эсвэл олон гарын үсгийн схем үү? Эдгээр гэрээг зохицуулдаг захиргааны түлхүүрүүд нь цэргийн зэрэглэлийн үйл ажиллагааны протоколоор хамгаалагдаагүй бол өө сэвгүй ухаалаг гэрээний код ямар ч утгагүй болохыг энэ үйл явдал нотолсон. Уламжлалт бизнесийн дэд бүтэц нь орчин үеийн Web3 төслүүдэд бүтэлгүйтдэг газар юм. Ийм хэт давуу эрхийг удирдах нь нууц үгийн менежерээс илүү зүйлийг шаарддаг; Энэ нь зохион байгуулалттай, аудит хийх боломжтой, хамтран ажиллах үйл ажиллагааны орчинг шаарддаг.

Модульчлагдсан бизнесийн эрин үеийн гол сургамжууд

Resolv хакер нь DeFi-д зориулагдсан боловч дижитал салбарт үйл ажиллагаа явуулж буй аливаа бизнест, ялангуяа модульчлагдсан, харилцан ажиллах боломжтой системд суурилсан бүх нийтийн сургамжийг санал болгодог. Энэ нь аюулгүй байдал нь дижитал хөрөнгө болон тэдгээрийн эргэн тойрон дахь хүний ​​үйл явцыг хамарсан цогц байх ёстойг заадаг. Модульчлагдсан бизнесийн үйлдлийн систем шиг орчин үеийн платформууд нь хамгийн бага давуу эрх, ил тод үйл ажиллагааны зарчмуудыг эхнээс нь боловсруулах ёстой.

• Эрх олголтыг удирдах нь хамгийн чухал: Чухал функцууд нь хэзээ ч нэг товчлуур дээр тулгуурлах ёсгүй. Олон гарын үсгийн схемүүд болон цаг хугацааны түгжээтэй үйлдлүүдийг тохиролцох боломжгүй.
• Ил тод байдал нь хариуцлагыг бий болгодог: Гол үйлдлүүд, ялангуяа санхүүгийн үзүүлэлттэй холбоотой үйлдлүүд нь эрх бүхий оролцогч талуудад өөрчлөгддөггүй бүртгэлд харагдах ёстой.
• Модульчлагдсан байдал нь хуваагдмал гэсэн үг биш: Ангилалдаа хамгийн сайн олон хэрэгслийг ашиглах нь аюулгүй байдлын цоорхойг үүсгэх ёсгүй. Тэдгээр нь нэгдмэл үйл ажиллагааны давхаргад нэгдсэн байх ёстой.
• Үйл явц нь технологитой адил чухал: Хандалтыг удирдахад ойлгомжтой, давтагдах, аудит хийх боломжтой журам нь аюулгүй байдлын үндэс юм.

Нэгдсэн хяналтын суурь дээр тулгуурлах

Энд үйл ажиллагааны нэгдсэн платформ чухал болж байна. Resolv-ийн удирдлагын үндсэн чиг үүрэг нь зөвхөн зөөврийн компьютерын түлхүүр биш, харин Mewayz шиг систем доторх удирддаг процесс байсан гэж төсөөлөөд үз дээ. Модульчлагдсан бизнесийн үйлдлийн систем нь ийм дээд давуу эрхүүдийг зөвхөн хадгалаад зогсохгүй удирддаг бүтэцтэй орчинг бүрдүүлж чадна. Хандалтын хяналт, үүрэг даалгаврын хуваарилалт, аудитын бүртгэлийг өдөр тутмын үйл ажиллагааны бүтэцтэй нэгтгэснээр бизнесүүд нэг цэгийн доголдлоос урьдчилан сэргийлэх хяналт, тэнцвэрийг бий болгож чадна. Mewayz нь багуудад хамгийн мэдрэмтгий үйлдлүүдийн эргэн тойронд аюулгүй, ил тод ажлын урсгалыг бий болгох боломжийг олгодог бөгөөд модульчлагдсан уян хатан байдал нь аюулгүй байдлын зардлаар ирдэггүй. Resolv-ээс авсан 23 сая долларын сургамж тодорхой байна: өнөөгийн харилцан уялдаатай бизнесийн ертөнцөд таны үйл ажиллагааны шударга байдал бол таны хамгийн үнэ цэнэтэй хөрөнгө юм. Үүнийг хамгаалахын тулд хэсэгчилсэн хэрэглүүрээс цааш аюулгүй, хамтын удирдлагад зориулагдсан систем рүү шилжих шаардлагатай.

Байнга асуудаг асуултууд

The Resolv Hack: Нэг эвдэрсэн түлхүүр хэрхэн 23 сая доллар хэвлэсэн бэ

Төвлөрсөн бус санхүүгийн ертөнц (DeFi) гайхалтай хурдацтай хөгжиж, инновацийг амлаж байгаа боловч гүн гүнзгий эрсдэлийг өөртөө агуулж байна. Даатгалын нэхэмжлэлийг шийдвэрлэхэд зориулагдсан DeFi протокол болох Resolv-ийн 2023 оны ашиглалтаас илүү цөөн тохиолдлууд энэ хоёрдмол байдлыг илүү сайн харуулж байна. Гайхалтай зөрчлийн улмаас ганц эвдэрсэн хувийн түлхүүр нь платформын 23 сая гаруй долларын үнэ бүхий тогтвортой коиныг зөвшөөрөлгүй цутгахад хүргэж, крипто нийгэмлэгийг цочирдуулсан. Энэ бол ухаалаг гэрээний нарийн төвөгтэй алдаа биш, харин хандалтын хяналтын үндсэн алдаа байсан бөгөөд энэ нь дижитал эрин зуунд нэг цэгийн бүтэлгүйтэл нь сүйрлийн үнэтэй байж болохыг хатуу сануулсан юм.

Гамшгийн эвдрэлийн нэг цэг

Эвдэрсэн кодыг ашигладаг боловсронгуй хакеруудаас ялгаатай нь Resolv халдлага нь маш энгийн байсан. Протоколын загвар нь хувийн криптографийн түлхүүрээр хянагддаг давуу эрхтэй функцийг багтаасан бөгөөд энэ нь түүний тогтвортой коин болох eUSD-ийг бий болгох (хэрэглэх) боломжийг олгосон. Энэ түлхүүр буруу гарт унаснаар халдлага үйлдэгч агаараас мөнгө хэвлэх бурхан шиг чадвартай болжээ. Тэд янз бүрийн төвлөрсөн бус биржүүдээр дамжуулан 870 сая e-долларын гүйлгээг хийж, зарим хэсгийг нь бусад криптовалютаар сольсон. Энэхүү мөлжлөг нь төвлөрсөн бус систем дэх төвлөрсөн түлхүүрт суурилсан хяналтад хэт найдах гэсэн чухал эмзэг байдлыг онцолсон. Энэ нь агуулахын түгжээг бүхэлд нь тайлсан үндсэн түлхүүр байсан.

Кодоос гадна: Үйл ажиллагааны аюулгүй байдлын хүчингүй

Холбоо нь техникийн алдаанаас давж, аюулгүй байдлын гүн гүнзгий хоосон орон зайг илчилсэн. Тэр даруй асуултууд гарч ирэв: Хувийн түлхүүр хэрхэн хадгалагдсан бэ? Хэн үүнд хандах боломжтой байсан бэ? Ганц бие хүн үү эсвэл олон гарын үсгийн схем үү? Эдгээр гэрээг зохицуулдаг захиргааны түлхүүрүүд нь цэргийн зэрэглэлийн үйл ажиллагааны протоколоор хамгаалагдаагүй бол өө сэвгүй ухаалаг гэрээний код ямар ч утгагүй болохыг энэ үйл явдал нотолсон. Уламжлалт бизнесийн дэд бүтэц нь орчин үеийн Web3 төслүүдэд бүтэлгүйтдэг газар юм. Ийм хэт давуу эрхийг удирдах нь нууц үгийн менежерээс илүү зүйлийг шаарддаг; Энэ нь зохион байгуулалттай, аудит хийх боломжтой, хамтран ажиллах үйл ажиллагааны орчинг шаарддаг.

Модульчлагдсан бизнесийн эрин үеийн гол сургамжууд

Resolv хакер нь DeFi-д зориулагдсан боловч дижитал салбарт үйл ажиллагаа явуулж буй аливаа бизнест, ялангуяа модульчлагдсан, харилцан ажиллах боломжтой системд суурилсан бүх нийтийн сургамжийг санал болгодог. Энэ нь аюулгүй байдал нь дижитал хөрөнгө болон тэдгээрийн эргэн тойрон дахь хүний ​​үйл явцыг хамарсан цогц байх ёстойг заадаг. Модульчлагдсан бизнесийн үйлдлийн систем шиг орчин үеийн платформууд нь хамгийн бага давуу эрх, ил тод үйл ажиллагааны зарчмуудыг эхнээс нь боловсруулах ёстой.

Нэгдсэн хяналтын суурь дээр тулгуурлах

Энд үйл ажиллагааны нэгдсэн платформ чухал болж байна. Resolv-ийн удирдлагын үндсэн чиг үүрэг нь зөвхөн зөөврийн компьютерын түлхүүр биш, харин Mewayz шиг систем доторх удирддаг процесс байсан гэж төсөөлөөд үз дээ. Модульчлагдсан бизнесийн үйлдлийн систем нь ийм дээд давуу эрхүүдийг зөвхөн хадгалаад зогсохгүй удирддаг бүтэцтэй орчинг бүрдүүлж чадна. Хандалтын хяналт, үүрэг даалгаврын хуваарилалт, аудитын бүртгэлийг өдөр тутмын үйл ажиллагааны бүтэцтэй нэгтгэснээр бизнесүүд нэг цэгийн доголдлоос урьдчилан сэргийлэх хяналт, тэнцвэрийг бий болгож чадна. Mewayz нь багуудад хамгийн мэдрэмтгий үйлдлүүдийн эргэн тойронд аюулгүй, ил тод ажлын урсгалыг бий болгох боломжийг олгодог бөгөөд модульчлагдсан уян хатан байдал нь аюулгүй байдлын зардлаар ирдэггүй. Resolv-ээс авсан 23 сая долларын сургамж тодорхой байна: өнөөгийн харилцан уялдаатай бизнесийн ертөнцөд таны үйл ажиллагааны шударга байдал бол таны хамгийн үнэ цэнэтэй хөрөнгө юм. Үүнийг хамгаалахын тулд хэсэгчилсэн хэрэглүүрээс цааш аюулгүй, хамтын удирдлагад зориулагдсан систем рүү шилжих шаардлагатай.