د حلولو هیک: څنګه یو جوړ شوی کیلي $ 23M چاپ شوه

د حلولو هیک: څنګه یو تړون شوی کیلي 23 ملیون ډالر چاپ شوه

د غیر متمرکزې مالیې نړۍ (DeFi) په زړه پورې سرعت سره حرکت کوي، د نوښت ژمنه کوي مګر ژور خطرونه هم ساتي. یو څو پیښې دا توپیر د 2023 د ریزولوف استخراج په پرتله ښه روښانه کوي، د بیمې ادعاګانو اداره کولو لپاره د DeFi پروتوکول ډیزاین شوی. په زړه پورې سرغړونې کې، یو واحد جوړ شوی شخصي کیلي د پلیټ فارم سټیبلکوین $ 23 ملیون ډالرو څخه ډیر غیر مجاز کان کیندنې لامل شو ، چې د کریپټو ټولنې له لارې شاک څپې واستول. دا یو پیچلي سمارټ قرارداد بګ نه و، مګر د لاسرسي کنټرول کې بنسټیز ناکامي - یو روښانه یادونه چې په ډیجیټل عمر کې، د ناکامۍ یو ټکی په ناورین سره ګران کیدی شي.

د ناورین د ناکامۍ یو واحد ټکی

د پیچلو هیکونو برخلاف چې د کوډ شوي کوډ څخه ګټه پورته کوي، د حلولو برید خورا ساده و. د پروتوکول په ډیزاین کې یو امتیازي فعالیت شامل و، چې د شخصي کریپټوګرافیک کیلي لخوا کنټرول شوی و، چې د دې سټیبل کوین، eUSD جوړولو (منټینګ) لپاره اجازه ورکوي. کله چې دا کلی په غلط لاسونو کې ولویده، برید کونکي د خدای په څیر وړتیا ترلاسه کړه چې د پتلی هوا څخه پیسې چاپ کړي. دوی د حیرانتیا وړ 870 ملیون eUSD ته وده ورکړه، د دې برخې برخې یې د نورو کریپټو اسعارو لپاره په مختلفو غیر متمرکز تبادلو کې بدلې کړې. استثمار یو مهم زیان منونکی په ګوته کړ: په غیر متمرکز سیسټم کې د مرکزي کلیدي کنټرول باندې ډیر تکیه. دا یو ماسټر کیلي وه چې ټول والټ یې خلاص کړ.

"Resolv exploit د DeFi ځای کې د 'استحقاق د زیاتوالي' برید یوه کلاسیک قضیه ده. دا په ګوته کوي چې د سیسټم امنیت یوازې په عملیاتي جوړښت کې د ضعیف لینک په څیر قوي دی چې ډیری وختونه انساني یا طرزالعمل پاتې کیږي."

د کوډ هاخوا: عملیاتي امنیت باطل

هیک یوازې له تخنیکي نیمګړتیا څخه تیر شو، چې یو ژور عملیاتي امنیتي خلا یې افشا کړه. پوښتنې سمدلاسه راپورته شوې: شخصي کیلي څنګه ذخیره شوې؟ چا ورته لاس رسی درلود؟ ایا دا یو فرد یا څو لاسلیک شوی سکیم و؟ پیښې ثابته کړه چې د بې کفایته سمارټ قرارداد کوډ بې معنی دی که چیرې د دې قراردادونو اداره کولو اداري کیلي د نظامي درجې عملیاتي پروتوکولونو سره خوندي نه وي. دا هغه ځای دی چې دودیز سوداګریز زیربنا د عصري Web3 پروژې ناکاموي. د دې ډول خورا امتیازاتو اداره کول د پاسورډ مدیر څخه ډیر څه ته اړتیا لري؛ دا یو منظم، د پلټنې وړ، او همکار عملیاتي چاپیریال ته اړتیا لري.

د ماډلر سوداګرۍ دورې لپاره کلیدي درسونه

د Resolv هیک، په داسې حال کې چې DeFi ته ځانګړی دی، په ډیجیټل ساحه کې د هرې سوداګرۍ لپاره نړیوال درسونه وړاندې کوي، په ځانګړې توګه هغه چې په ماډلر، انټروپریبل سیسټمونو کې جوړ شوي. دا درس ورکوي چې امنیت باید هولیسټیک وي، دواړه ډیجیټل شتمنۍ او د دوی شاوخوا انساني پروسې پکې شاملې وي. عصري پلیټ فارمونه، لکه د ماډلر سوداګرۍ OS، باید د لږ تر لږه امتیازاتو او شفافو عملیاتو په اصولو کې د ځمکې څخه پورته شي.

• د امتیازاتو مدیریت خورا مهم دی: مهمې دندې باید هیڅکله په یوه کیلي تکیه ونه کړي. د څو لاسلیکونو سکیمونه او د وخت تړل شوي عملونه د خبرو اترو وړ ندي.
• شفافیت حساب ورکونه رامینځته کوي: کلیدي کړنې، په ځانګړې توګه هغه چې مالي پیرامیټونه پکې شامل دي، باید په غیر بدلیدونکي لاګ کې د مجاز شریکانو لپاره ښکاره شي.
• موډلیت باید د ټوټې کیدو په معنی نه وي: د ډیری غوره وسیلو کارول باید د امنیت تشې رامینځته نه کړي. دوی باید په یو همغږي عملیاتي پرت کې مدغم شي.
• پروسس د ټیکنالوژۍ په څیر مهم دی: د لاسرسي اداره کولو لپاره روښانه، تکرار وړ، او د پلټنې وړ پروسیجرونه د امنیت بنسټ دی.

د مدغم کنټرول بنسټ جوړول

دا هغه ځای دی چې یو متحد عملیاتي پلیټ فارم مهم کیږي. تصور وکړئ که د Resolv اصلي اداري دندې یوازې په لپ ټاپ کې کلیدي نه وې ، مګر د میویز په څیر په سیسټم کې اداره شوې پروسه. د ماډلر سوداګرۍ OS کولی شي جوړ شوی چاپیریال چمتو کړي چیرې چې دا ډول عالي امتیازات نه یوازې زیرمه شوي ، مګر اداره کیږي. په ورځني عملیاتي پارچه کې د لاسرسي کنټرول، کاري پلاوي، او د پلټنې ننوتلو سره یوځای کولو سره، سوداګرۍ کولی شي چک او بیلانس رامینځته کړي چې د ناکامۍ یو واحد ټکی مخه ونیسي. میویز ټیمونو ته وړتیا ورکوي چې د دوی خورا حساس عملیاتو شاوخوا خوندي ، شفاف کاري جریان رامینځته کړي ، دا ډاډ ترلاسه کوي چې ماډلر ګړندیتوب د امنیت په قیمت کې نه راځي. د Resolv څخه د 23 ملیون ډالرو درس روښانه دی: د نن ورځې یو له بل سره تړلې سوداګرۍ نړۍ کې ، ستاسو عملیاتي بشپړتیا ستاسو ترټولو ارزښتناکه شتمني ده. د دې خوندي کول اړتیا لري چې د ټوټې شوي وسیلو هاخوا یو سیسټم ته حرکت وکړي چې د خوندي، ګډ کنټرول لپاره ډیزاین شوی.

په مکرر ډول پوښتل شوي پوښتنې

د حلولو هیک: څنګه یو تړون شوی کیلي 23 ملیون ډالر چاپ شوه

د غیر متمرکزې مالیې نړۍ (DeFi) په زړه پورې سرعت سره حرکت کوي، د نوښت ژمنه کوي مګر ژور خطرونه هم ساتي. یو څو پیښې دا توپیر د 2023 د ریزولوف استخراج په پرتله ښه روښانه کوي، د بیمې ادعاګانو اداره کولو لپاره د DeFi پروتوکول ډیزاین شوی. په زړه پورې سرغړونې کې، یو واحد جوړ شوی شخصي کیلي د پلیټ فارم سټیبلکوین $ 23 ملیون ډالرو څخه ډیر غیر مجاز کان کیندنې لامل شو ، چې د کریپټو ټولنې له لارې شاک څپې واستول. دا یو پیچلي سمارټ قرارداد بګ نه و، مګر د لاسرسي کنټرول کې بنسټیز ناکامي - یو روښانه یادونه چې په ډیجیټل عمر کې، د ناکامۍ یو ټکی په ناورین سره ګران کیدی شي.

د ناورین د ناکامۍ یو واحد ټکی

د پیچلو هیکونو برخلاف چې د کوډ شوي کوډ څخه ګټه پورته کوي، د حلولو برید خورا ساده و. د پروتوکول په ډیزاین کې یو امتیازي فعالیت شامل و، چې د شخصي کریپټوګرافیک کیلي لخوا کنټرول شوی و، چې د دې سټیبل کوین، eUSD جوړولو (منټینګ) لپاره اجازه ورکوي. کله چې دا کلی په غلط لاسونو کې ولویده، برید کونکي د خدای په څیر وړتیا ترلاسه کړه چې د پتلی هوا څخه پیسې چاپ کړي. دوی د حیرانتیا وړ 870 ملیون eUSD ته وده ورکړه، د دې برخې برخې یې د نورو کریپټو اسعارو لپاره په مختلفو غیر متمرکز تبادلو کې بدلې کړې. استثمار یو مهم زیان منونکی په ګوته کړ: په غیر متمرکز سیسټم کې د مرکزي کلیدي کنټرول باندې ډیر تکیه. دا یو ماسټر کیلي وه چې ټول والټ یې خلاص کړ.

د کوډ هاخوا: عملیاتي امنیت باطل

هیک یوازې له تخنیکي نیمګړتیا څخه تیر شو، چې یو ژور عملیاتي امنیتي خلا یې افشا کړه. پوښتنې سمدلاسه راپورته شوې: شخصي کیلي څنګه ذخیره شوې؟ چا ورته لاس رسی درلود؟ ایا دا یو فرد یا څو لاسلیک شوی سکیم و؟ پیښې ثابته کړه چې د بې کفایته سمارټ قرارداد کوډ بې معنی دی که چیرې د دې قراردادونو اداره کولو اداري کیلي د نظامي درجې عملیاتي پروتوکولونو سره خوندي نه وي. دا هغه ځای دی چې دودیز سوداګریز زیربنا د عصري Web3 پروژې ناکاموي. د دې ډول خورا امتیازاتو اداره کول د پاسورډ مدیر څخه ډیر څه ته اړتیا لري؛ دا یو منظم، د پلټنې وړ، او همکار عملیاتي چاپیریال ته اړتیا لري.

د ماډلر سوداګرۍ دورې لپاره کلیدي درسونه

د Resolv هیک، په داسې حال کې چې DeFi ته ځانګړی دی، په ډیجیټل ساحه کې د هرې سوداګرۍ لپاره نړیوال درسونه وړاندې کوي، په ځانګړې توګه هغه چې په ماډلر، انټروپریبل سیسټمونو کې جوړ شوي. دا درس ورکوي چې امنیت باید هولیسټیک وي، دواړه ډیجیټل شتمنۍ او د دوی شاوخوا انساني پروسې پکې شاملې وي. عصري پلیټ فارمونه، لکه د ماډلر سوداګرۍ OS، باید د لږ تر لږه امتیازاتو او شفافو عملیاتو په اصولو کې د ځمکې څخه پورته شي.

د مدغم کنټرول بنسټ جوړول

دا هغه ځای دی چې یو متحد عملیاتي پلیټ فارم مهم کیږي. تصور وکړئ که د Resolv اصلي اداري دندې یوازې په لپ ټاپ کې کلیدي نه وې ، مګر د میویز په څیر په سیسټم کې اداره شوې پروسه. د ماډلر سوداګرۍ OS کولی شي جوړ شوی چاپیریال چمتو کړي چیرې چې دا ډول عالي امتیازات نه یوازې زیرمه شوي ، مګر اداره کیږي. په ورځني عملیاتي پارچه کې د لاسرسي کنټرول، کاري پلاوي، او د پلټنې ننوتلو سره یوځای کولو سره، سوداګرۍ کولی شي چک او بیلانس رامینځته کړي چې د ناکامۍ یو واحد ټکی مخه ونیسي. میویز ټیمونو ته وړتیا ورکوي چې د دوی خورا حساس عملیاتو شاوخوا خوندي ، شفاف کاري جریان رامینځته کړي ، دا ډاډ ترلاسه کوي چې ماډلر ګړندیتوب د امنیت په قیمت کې نه راځي. د Resolv څخه د 23 ملیون ډالرو درس روښانه دی: د نن ورځې یو له بل سره تړلې سوداګرۍ نړۍ کې ، ستاسو عملیاتي بشپړتیا ستاسو ترټولو ارزښتناکه شتمني ده. د دې خوندي کول اړتیا لري چې د ټوټې شوي وسیلو هاخوا یو سیسټم ته حرکت وکړي چې د خوندي، ګډ کنټرول لپاره ډیزاین شوی.