Resolv ஹேக்: ஒரு சமரசம் செய்யப்பட்ட விசை $23M அச்சிடப்பட்டது
கருத்துகள்
Mewayz Team
Editorial Team
The Resolv Hack: எப்படி ஒரு சமரசம் செய்யப்பட்ட விசை $23 மில்லியன் அச்சிடப்பட்டது
பரவலாக்கப்பட்ட நிதி உலகம் (DeFi) ஒரு மூச்சடைக்கக்கூடிய வேகத்தில் நகர்கிறது, புதுமைகளை உறுதியளிக்கிறது, ஆனால் ஆழமான அபாயங்களையும் கொண்டுள்ளது. காப்பீட்டு கோரிக்கைகளை கையாள வடிவமைக்கப்பட்ட DeFi நெறிமுறையான Resolv இன் 2023 சுரண்டலை விட சில சம்பவங்கள் இந்த இருவேறுபாட்டை சிறப்பாக விளக்குகின்றன. ஒரு அதிர்ச்சியூட்டும் மீறலில், ஒரு சமரசம் செய்யப்பட்ட தனிப்பட்ட விசையானது ப்ளாட்ஃபார்மின் ஸ்டேபிள்காயினின் $23 மில்லியனுக்கும் அதிகமான மதிப்புள்ள அங்கீகரிக்கப்படாத அச்சிடலுக்கு வழிவகுத்தது, இது கிரிப்டோ சமூகத்தில் அதிர்ச்சி அலைகளை அனுப்பியது. இது ஒரு சிக்கலான ஸ்மார்ட் ஒப்பந்தப் பிழை அல்ல, ஆனால் அணுகல் கட்டுப்பாட்டில் ஒரு அடிப்படை தோல்வி - டிஜிட்டல் யுகத்தில், தோல்வியின் ஒரு புள்ளி பேரழிவு தரும் வகையில் விலை உயர்ந்ததாக இருக்கும் என்பதை அப்பட்டமான நினைவூட்டல்.
பேரழிவு தோல்வியின் ஒரு புள்ளி
சுருண்ட குறியீட்டைப் பயன்படுத்தும் அதிநவீன ஹேக்குகளைப் போலன்றி, Resolv தாக்குதல் மிகவும் எளிமையானது. நெறிமுறையின் வடிவமைப்பில் ஒரு தனிச்சலுகைச் செயல்பாடு அடங்கியது, இது ஒரு தனியார் கிரிப்டோகிராஃபிக் விசையால் கட்டுப்படுத்தப்படுகிறது, இது அதன் stablecoin, eUSD ஐ உருவாக்க (minting) அனுமதித்தது. இந்தத் திறவுகோல் தவறான கைகளில் விழுந்தபோது, தாக்குபவர், காற்றிலிருந்து பணத்தை அச்சிடும் கடவுளைப் போன்ற திறனைப் பெற்றார். அவர்கள் பல்வேறு பரவலாக்கப்பட்ட பரிமாற்றங்களில் மற்ற கிரிப்டோகரன்சிகளுக்கு அதன் பகுதிகளை மாற்றிக்கொண்டு, 870 மில்லியன் eUSD ஐப் பிரமிக்க வைத்தனர். சுரண்டல் ஒரு முக்கியமான பாதிப்பை எடுத்துக்காட்டுகிறது: பரவலாக்கப்பட்ட அமைப்பிற்குள் மையப்படுத்தப்பட்ட விசை அடிப்படையிலான கட்டுப்பாட்டை அதிகமாக நம்பியிருத்தல். இது முழு பெட்டகத்தையும் திறக்கும் முதன்மை விசையாகும்.
"Resolv சுரண்டல் என்பது DeFi ஸ்பேஸில் 'பிரிவிலெஜ் அதிகரிப்பு' தாக்குதலின் ஒரு உன்னதமான நிகழ்வு. இது ஒரு அமைப்பின் பாதுகாப்பு அதன் செயல்பாட்டு கட்டமைப்பில் பலவீனமான இணைப்பாக மட்டுமே உள்ளது என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.
குறியீட்டிற்கு அப்பால்: செயல்பாட்டு பாதுகாப்பு வெற்றிடம்
ஹேக் வெறும் தொழில்நுட்பக் குறைபாட்டை மீறி, ஆழமான செயல்பாட்டு பாதுகாப்பு வெற்றிடத்தை வெளிப்படுத்தியது. கேள்விகள் உடனடியாக எழுந்தன: தனிப்பட்ட விசை எவ்வாறு சேமிக்கப்பட்டது? யாருக்கு அணுகல் இருந்தது? இது ஒரு தனி நபரா அல்லது பல கையொப்ப திட்டமா? அந்த ஒப்பந்தங்களை நிர்வகிக்கும் நிர்வாக விசைகள் இராணுவ தர செயல்பாட்டு நெறிமுறைகளுடன் பாதுகாக்கப்படாவிட்டால், பாவம் செய்ய முடியாத ஸ்மார்ட் ஒப்பந்தக் குறியீடு அர்த்தமற்றது என்பதை இந்த சம்பவம் நிரூபித்தது. இங்குதான் பாரம்பரிய வணிக உள்கட்டமைப்பு நவீன Web3 திட்டங்களில் தோல்வியடைகிறது. அத்தகைய அதீத சிறப்புரிமையை நிர்வகிப்பதற்கு கடவுச்சொல் நிர்வாகியை விட அதிகமாக தேவைப்படுகிறது; இது ஒரு கட்டமைக்கப்பட்ட, தணிக்கை செய்யக்கூடிய மற்றும் கூட்டுச் செயல்பாட்டுச் சூழலைக் கோருகிறது.
மட்டு வணிக சகாப்தத்திற்கான முக்கிய பாடங்கள்
Resolv ஹேக், DeFi க்கு குறிப்பிட்டதாக இருந்தாலும், டிஜிட்டல் துறையில் செயல்படும் எந்தவொரு வணிகத்திற்கும் உலகளாவிய பாடங்களை வழங்குகிறது, குறிப்பாக மட்டு, இயங்கக்கூடிய அமைப்புகளில் கட்டமைக்கப்பட்டவை. டிஜிட்டல் சொத்துக்கள் மற்றும் அவற்றைச் சுற்றியுள்ள மனித செயல்முறைகள் இரண்டையும் உள்ளடக்கிய பாதுகாப்பு முழுமையானதாக இருக்க வேண்டும் என்று இது கற்பிக்கிறது. மாடுலர் பிசினஸ் ஓஎஸ் போன்ற நவீன இயங்குதளங்கள், குறைந்த பட்ச சிறப்புரிமை மற்றும் வெளிப்படையான செயல்பாட்டின் அடிப்படையில் அடிப்படையாக இருக்க வேண்டும்.
- பிரிவிலேஜ் மேனேஜ்மென்ட் முதன்மையானது: முக்கியமான செயல்பாடுகள் ஒருபோதும் ஒரு விசையை நம்பியிருக்கக்கூடாது. பல கையொப்ப திட்டங்கள் மற்றும் நேரம் பூட்டப்பட்ட செயல்கள் பேச்சுவார்த்தைக்கு உட்பட்டவை அல்ல.
- வெளிப்படைத்தன்மை பொறுப்புக்கூறலை உருவாக்குகிறது: முக்கிய நடவடிக்கைகள், குறிப்பாக நிதி அளவுருக்கள் சம்பந்தப்பட்டவை, அங்கீகரிக்கப்பட்ட பங்குதாரர்களுக்கு மாறாத பதிவில் தெரியும்.
- மாடுலாரிட்டி என்பது துண்டாடப்படுவதைக் குறிக்கக்கூடாது: பல சிறந்த-இன்-கிளாஸ் கருவிகளைப் பயன்படுத்துவது பாதுகாப்பு இடைவெளிகளை உருவாக்கக்கூடாது. அவை ஒருங்கிணைந்த செயல்பாட்டு அடுக்கில் ஒருங்கிணைக்கப்பட வேண்டும்.
- தொழில்நுட்பத்தைப் போலவே செயல்முறையும் முக்கியமானது: அணுகலை நிர்வகிப்பதற்கான தெளிவான, மீண்டும் மீண்டும் செய்யக்கூடிய மற்றும் தணிக்கை செய்யக்கூடிய நடைமுறைகள் பாதுகாப்பின் அடித்தளமாகும்.
ஒருங்கிணைந்த கட்டுப்பாட்டின் அடித்தளத்தை உருவாக்குதல்
இங்குதான் ஒரு ஒருங்கிணைந்த செயல்பாட்டுத் தளம் முக்கியமானதாகிறது. Resolv இன் முக்கிய நிர்வாக செயல்பாடுகள் ஒரு மடிக்கணினியில் ஒரு திறவுகோலாக இல்லாமல், Mewayz போன்ற ஒரு அமைப்பில் நிர்வகிக்கப்படும் செயல்முறையாக இருந்தால் கற்பனை செய்து பாருங்கள். ஒரு மட்டு வணிக OS ஆனது கட்டமைக்கப்பட்ட சூழலை வழங்க முடியும், அங்கு அத்தகைய உச்ச சலுகைகள் சேமிக்கப்படவில்லை, ஆனால் நிர்வகிக்கப்படுகிறது. அணுகல் கட்டுப்பாடு, பணிப் பிரதிநிதித்துவம் மற்றும் தணிக்கையை தினசரி செயல்பாட்டுக் கட்டமைப்பில் ஒருங்கிணைப்பதன் மூலம், வணிகங்கள் ஒரு தோல்வியைத் தடுக்கும் காசோலைகள் மற்றும் நிலுவைகளை உருவாக்க முடியும். Mewayz குழுக்கள் தங்கள் மிக முக்கியமான செயல்பாடுகளைச் சுற்றி பாதுகாப்பான, வெளிப்படையான பணிப்பாய்வுகளை உருவாக்க உதவுகிறது, மட்டு சுறுசுறுப்பு பாதுகாப்பு செலவில் வராது என்பதை உறுதி செய்கிறது. Resolv வழங்கும் $23 மில்லியன் பாடம் தெளிவாக உள்ளது: இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட வணிக உலகில், உங்கள் செயல்பாட்டு ஒருமைப்பாடு உங்களின் மிகவும் மதிப்புமிக்க சொத்து. அதைப் பாதுகாக்க, துண்டு துண்டான கருவிகளைத் தாண்டி பாதுகாப்பான, கூட்டுக் கட்டுப்பாட்டிற்காக வடிவமைக்கப்பட்ட அமைப்புக்கு நகர்த்த வேண்டும்.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →