हेवन प्रोटोकॉल के +$50 मीटर क्रिप्टो हैक का जवाब देना और पुनर्प्राप्त करना-इनसाइड स्टोरी
यह अहॉक द्वारा एक अतिथि पोस्ट है । अहॉक ने 2018 में हेवन प्रोटोकॉल की खोज की और 2019 से परियोजना के लिए एक सामुदायिक नेता रहा है । एक क्रिप्टो निवेशक और उत्साही के रूप में, उनका मानना है कि एक मोनरो-आधारित निजी स्थिर मुद्रा पारिस्थितिकी तंत्र की अवधारणा वास्तव में क्रांति लाएगी कि लोग अपनी वित्तीय गोपनीयता की रक्षा कैसे करते हैं और आने वाले वर्षों में क्रिप्टो के साथ बातचीत करते हैं ।
अरे नहीं।.. अभी क्या हुआ?
यह हर डेवलपर का सबसे बुरा सपना है । एक क्रिप्टो परियोजना का नरक।
सुबह के शुरुआती घंटों में, जब अधिकांश सामान्य लोग सो रहे होंगे, यह छोटी कोर टीम ब्रेक-नेक गति से काम कर रही थी ।
पूरी कोर टीम को सिर्फ एक शोषण के बारे में पता चला था जो उनके प्रोटोकॉल पर हुआ था, और यह वित्तीय प्रभाव को कम करने के लिए घड़ी के खिलाफ एक दौड़ थी ।
एक हर्कुलियन प्रतिक्रिया समय और 8 घंटे से कम समय में एक पूर्ण पैच के साथ, शोषण लगभग पूरी तरह से बंद हो जाएगा । लेकिन यह एक जंगली हंस पीछा, उनके बीच में एक हैकर, और बड़े पैमाने पर प्रारंभिक वित्तीय नुकसान के बिना नहीं था ।
यह एक छोटी समर्पित टीम, एक समुदाय और एक हैक की सच्ची कहानी है जो शुरू में नुकसान में +$50 मिलियन से अधिक खर्च करती है ।
यह हेवन हैक की कहानी है, और मैं आपको यह बताने जा रहा हूं कि यह अंदर से कैसा था ।
बैकस्टोरी
यह एक सवाल के साथ शुरू हुआ । एक जिसे कई क्रिप्टो-निवेशक नजरअंदाज करते हैं, लेकिन विचार करना महत्वपूर्ण है । मैंने पहली बार खुद से यह सवाल पूछना शुरू किया जब मैंने 2017 की शुरुआत में क्रिप्टोक्यूरेंसी में निवेश करना शुरू किया:
यदि आप अपने व्यापारिक लाभ को अस्थिरता और गोपनीयता के दृष्टिकोण से दोनों से बचाना चाहते हैं, तो आप ऐसा कैसे करेंगे?
शायद आपके पास नई संपत्ति है और स्कैमर, या नापाक अभिनेताओं के लिए लक्ष्य नहीं बनना चाहते हैं ।
शायद आप ऐसे देश में रहते हैं जहां क्रिप्टोक्यूरेंसी अवैध, प्रतिबंधित या सक्रिय रूप से लक्षित है ।
या शायद आप एक ऐसी सरकार के अधीन रहते हैं जो चाहती है, करने की कोशिश की है, या यह नियंत्रित करने की योजना बना सकती है कि आप अपनी मेहनत की कमाई कैसे खर्च करते हैं - आपके या आपके परिवार के लिए धन को संरक्षित करने या बनाने की आपकी क्षमता को समाप्त करना ।
गोपनीयता के लिए आपकी ड्राइव के पीछे का कारण भिन्न हो सकता है, लेकिन सवाल अभी भी बना हुआ है । बाजार की अस्थिरता से अपने वित्तीय लाभ की रक्षा करते हुए आप अपनी गोपनीयता कैसे बनाए रखते हैं?
एक कोल्ड स्टोरेज वॉलेट समीकरण का केवल एक हिस्सा है । चूंकि ब्लॉकचेन पर रिकॉर्ड और पते अपरिवर्तनीय हैं और श्रृंखला पर हमेशा के लिए तय किए गए हैं, इसलिए वे सभी बड़ी मात्रा में जानकारी को उजागर करने के लिए लीवरेज किए जा सकते हैं ।
और वित्तीय स्थिरता के दृष्टिकोण से, यह तेजी से स्पष्ट हो गया है कि यदि आवश्यक हो तो टीथर जैसे स्थिर सिक्के खातों को फ्रीज कर सकते हैं, इस बीच स्थिर मुद्रा के वास्तविक 1:1 अनुपात की अनिश्चितता के आसपास स्कर्टिंग डॉलर ।
यह स्पष्ट है कि बड़ी तकनीकी कंपनियां और सरकारें सभी व्यापक निगरानी की ओर बढ़ रही हैं जो अंततः वित्तीय क्षेत्र में प्रवेश करेंगी - जैसा कि हम चुनते हैं, स्वतंत्र रूप से लेनदेन करने की हमारी क्षमता को खतरा है ।
वास्तविक दुनिया में गोपनीयता हमेशा मेरी चिंता रही है । क्रिप्टो-दुनिया में गोपनीयता कभी भी अलग नहीं थी । और फिर भी यह (हाल तक) हल नहीं हुआ है ।
क्रिप्टोक्यूरेंसी की दुनिया में गोता लगाना, जैसा कि यह आकर्षक था, फिर भी मुझे इस भयावह प्रश्न के साथ छोड़ दिया । जो मुझे ले गया हेवेन 2018 की शुरुआत में प्रोटोकॉल परियोजना।
हमले की सुबह, लगभग 3.5 साल के श्रमसाध्य काम के बाद, इस हैक ने उन सभी चीजों को नष्ट करने की धमकी दी, जिनके लिए हमने लड़ाई लड़ी थी ।
एक नहीं, बल्कि हमले के दो बिंदु
यह अप्रैल 2021 की शुरुआत थी, जब कोर हेवेन टीम ने परियोजना को वास्तव में विकेंद्रीकृत बनाने और पूरी तरह से समुदाय द्वारा चलाने के लिए एक दीर्घकालिक दृष्टि की रूपरेखा तैयार की । यह कुछ ऐसा था जो हमेशा प्राथमिकता रहा था ।
इस समय तक, एक बढ़ता हुआ समुदाय पहले ही विकसित हो चुका था, और हेवन नेटवर्क पर नई, निजी सिंथेटिक परिसंपत्तियों का शुभारंभ कोने के आसपास था ।
लेकिन हेवन के सिंथेटिक, गोपनीयता केंद्रित स्थिर सिक्कों के शुरुआती लॉन्च के केवल एक महीने बाद, हैक हुआ ।
23 जून की सुबह, हमारी कोर टीम को पता चला कि एक बेईमान खनिक ने हमारे खनिक - इनाम-सत्यापन कोड में अज्ञात भेद्यता का लाभ उठाने के लिए कोड-लुकिंग को संशोधित करने का प्रयास किया था । कोड को संशोधित करके, हैकर अधिक पर्याप्त खनन पुरस्कार बनाने में सक्षम होगा जो कि खनिक के कारण वैध रूप से नहीं थे ।
जबकि उसी दिन पैच को रोल आउट किया गया था, और शोषण को अनुपयोगी बना दिया गया था, इससे टीम को एक और भेद्यता का पता चला जिसका हैकर द्वारा दो बार शोषण किया गया था । परिणामी प्रभाव यह था कि सैकड़ों हजारों नकली स्थिर संपत्तियों का खनन किया गया था, जिसके परिणामस्वरूप हमारे भागीदारों के एक्सचेंजों पर एक्सएचवी (हेवन प्रोटोकॉल के टोकन) की असामान्य रूप से उच्च बिक्री मात्रा थी ।
यदि अनियंत्रित छोड़ दिया जाता है, तो एक्ससेट्स की अज्ञात (और संभावित रूप से असीमित) मुद्रास्फीति प्रोटोकॉल को मौत के सर्पिल में भेज सकती है - एक्सएचवी की कीमत को दुर्घटनाग्रस्त करना और कड़ी मेहनत के वर्षों को रीसेट करना ।
भारी दबाव
हेवन जैसे समुदाय चलाने वाले संगठन में, लोग एक बड़े विचार में योगदान करने के लिए जीवन के सभी क्षेत्रों से एक साथ आते हैं । उस विचार को आगे बढ़ाने के लिए । वित्तीय गोपनीयता की अवधारणा हेवन टीम को एकजुट करती है, कोर टीम के सभी लोगों ने परियोजना को रास्ता दिया है, व्यक्तिगत लक्ष्यों का त्याग किया है, और सभी के लिए गहन परिणामों के साथ कुछ देने की महत्वाकांक्षा है ।
संपन्न टेक स्टार्टअप में पूर्वगामी पदों से, सफल व्यवसायों को छोड़ने के लिए - वित्तीय गोपनीयता को वास्तविकता बनने की इच्छा ने एक ही लक्ष्य का पीछा करने के लिए टीम पर सभी को एक साथ लाया है ।
एक पल में सभी को जोखिम में देखते हुए, यह जानते हुए कि आपने और दूसरों ने वर्षों की कड़ी मेहनत की है, आपको एक डूबता हुआ एहसास देता है जो अवर्णनीय है ।
लेकिन देव सचमुच काम कर रहे थे जब तक कि काम नहीं किया गया था, कोई नींद नहीं, कोई डाउन टाइम नहीं, कोई आराम नहीं । दैनिक टीम की बैठक एक युद्ध कक्ष की तरह थी, जिसमें दिशा और उद्देश्य की एक लेजर केंद्रित भावना थी जिसका मैं वर्णन करना शुरू नहीं कर सकता ।
और जब हम उग्र रूप से काम कर रहे थे कि हम समस्या का समाधान कैसे करेंगे, तो मुझे पूरा विश्वास था कि हम करेंगे ।
क्योंकि हालांकि हैकर बहुत कुशल था, परियोजना को चालू रखने के लिए टीम की ड्राइव, वित्तीय गोपनीयता को वास्तविकता बनाने के लिए, कुछ ऐसा था जो मुझे पता था कि स्थिति को दूर करेगा ।
समुदाय, सहयोग और जवाबी हमला
हैक की प्रतिक्रिया होनी थी, और तेज, सटीक और जानबूझकर थी ।
सबसे पहले, हमारी कोर टीम ने सभी एक्सचेंज पार्टनर्स (कुकोइन सहित) से संपर्क किया, बिनेंस, ट्रेडोग्रे, और बिट्ट्रेक्स) और अनुरोध किया कि एक्सचेंज एक्सएचवी वॉलेट को बंद कर दें । यह हमलावर को धोखाधड़ी वाले एक्सएएसईटी के निर्माण से एक्सएचवी की अज्ञात राशि जमा करने और बेचने से रोकने के लिए किया गया था ।
इसके बाद टीम ने रूपांतरण मैट्रिक्स के लिए जिम्मेदार प्रोटोकॉल के एक पहलू को अक्षम करने का अपरिहार्य और स्वीकार्य रूप से चरम उपाय किया - इस कदम ने अनिवार्य रूप से किसी भी अधिक धन को परिवर्तित करने और वापस लेने की क्षमता को रोक दिया ।
हमारे बीच में हैकर के साथ संदेह के बीज बोना (और हाँ, आप अभी भी हैकर और हमारे कोर टीम के सदस्यों में से एक के बीच वास्तविक बातचीत पढ़ सकते हैं), समुदाय टीम के साथ लगातार चर्चा में था ।
यह जानते हुए कि हैकर अभी भी नकली टोकन के आगे शोषण या विनिमय को सक्षम करने के लिए एक वोट को प्रभावित कर सकता है, परियोजना को अभी भी महत्वपूर्ण निर्णयों के साथ समुदाय पर भरोसा करने की आवश्यकता है । हैक से कैसे निपटें और चोरी की संपत्ति में लाखों की वसूली में मदद करें, इस पर एक वोट प्रस्तावित किया गया था ।
भारी समर्थन के साथ मतदान किया, समुदाय हमले से पहले एक ब्लॉकहाइट के लिए एक पूर्ण रोलबैक के लिए सहमत हुआ, कई सदस्यों ने परियोजना के दीर्घकालिक दृष्टिकोण के लिए अल्पकालिक लाभ का त्याग किया ।
रोलबैक ने हमले के बाद होने वाले लेनदेन को अनिवार्य रूप से उलट दिया, लेकिन हैक में प्रोटोकॉल के उपयोग को सीमित करने के लिए की गई त्वरित और निर्णायक कार्रवाई के कारण, इसने परियोजना को धारकों को सीमित प्रभाव के साथ लाखों लोगों को पुनर्प्राप्त करने में मदद की ।
यह सब क्यों मायने रखता है, हमले के खिलाफ इतनी मेहनत क्यों करें?
परम क्योंकि गोपनीयता मायने रखती है ।
"यह तर्क देना कि आपको गोपनीयता की परवाह नहीं है क्योंकि आपके पास छिपाने के लिए कुछ नहीं है, यह कहने से अलग नहीं है कि आपको स्वतंत्र भाषण की परवाह नहीं है क्योंकि आपके पास कहने के लिए कुछ नहीं है । "- एडवर्ड स्नोडेन
यह मायने रखता है क्योंकि यह आपको स्वतंत्र रूप से सोचने की अनुमति देता है । यह मायने रखता है क्योंकि यह आपको एक धर्म या विश्वास चुनने की अनुमति देता है जिससे आप जुड़ते हैं । यह मायने रखता है क्योंकि यह आपको अपनी वित्तीय संपत्ति, खर्च या बचत को इस तरह से नियंत्रित करने की अनुमति देता है जो आपके या आपके परिवार के लिए सबसे अच्छा हो ।
क्रिप्टोक्यूरेंसी ने हमेशा एक निजी वित्तीय भविष्य देने का वादा किया है । अपने वित्तीय धन को निजी तौर पर रखने में सक्षम होना, चाहे वह कितना भी बड़ा या छोटा क्यों न हो, यदि आप ऐसा चुनते हैं तो आपका अधिकार और क्षमता होनी चाहिए ।
और जबकि यह कुछ ऐसा है जो कई लोग कहेंगे कि मोनरो प्रदान करता है, यह केवल आपको निजी तौर पर लेन - देन करने की अनुमति देता है-अपनी संपत्ति को स्थिर, अटूट रूप में न रखें । बाजार के उतार-चढ़ाव के अधीन हुए बिना गोपनीयता की पेशकश करना, कुछ ऐसा है जो इस समय केवल हेवन प्रदान करता है ।
इस हैक से आगे बढ़ सीखने का एक बहुत आवश्यकता है, और हमारी प्रक्रिया के लिए कई सुधार.
हेवन 2.0, सबक सीखा
जैसा कि बिजली की तेज वृद्धि वाली कोई भी छोटी टीम कभी-कभी, जल्दी से बढ़ने पर, गलतियाँ कर सकती है । हमने माना कि एक मजबूत तरीके से आगे बढ़ने के लिए, और +$50 मिलियन हैक से सीखें जिसने परियोजना को लगभग कुचल दिया, परिवर्तन करना होगा ।
पहला यह है कि समुदाय की शक्ति और समर्थन का अब कहीं अधिक हद तक लाभ उठाया गया है । बग बाउंटी कार्यक्रमों के साथ ($100,000 मूल्य तक), और बेहतर संचार के साथ, समुदाय परियोजना के निर्माण के लिए एक साथ खोजने, हल करने और काम करने में अधिक महत्वपूर्ण है ।
इसके अतिरिक्त हमारी कोर टीम के पूर्ण ओवरहाल और हेवन कोडबेस के रिफैक्टरिंग के साथ - साथ नए सत्यापन विधियों को रखा गया है-एक ऐसा पहलू जो सहकर्मी समीक्षा, ऑडिटिंग और भविष्य के प्रोटोकॉल विकास में मदद करता है । महत्वपूर्ण रूप से यह कदम हमले की सतह का उपयोग करके एक और हमले की क्षमता को पूरी तरह से हटा देता है जिसने परियोजना को इस स्थिति में मिला दिया ।
और अंत में हमारे कोर डेवलपर्स ने क्रिप्टोग्राफी और मोनेरो में विश्व प्रसिद्ध, 3 पार्टी विशेषज्ञों का लाभ उठाया है, जो तैनात किए गए नए कोड को मान्य और परीक्षण करने के लिए है । टीम ने टकसाल और बर्न सत्यापन गणित और नए कोड दोनों के ऑडिट के लिए साइफरस्टैक का अनुबंध किया ।
इतनी तीव्र गति से दुनिया बदलने के साथ, हम मानते हैं कि हेवन 2.0 निजी धन का भविष्य हो सकता है, और वित्तीय गोपनीयता के लिए जीत प्रदान कर सकता है जिसे हम सभी को देखना चाहिए ।
लेकिन इसे बनाने के लिए, एक बात स्पष्ट है: एक निजी, स्थिर और लचीला प्रोटोकॉल को एक मजबूत टीम और एक बेजोड़ समुदाय के इनपुट और समर्थन की आवश्यकता होती है ।
जैव:
अहॉक ने 2018 में हेवन प्रोटोकॉल की खोज की और 2019 से परियोजना के लिए एक सामुदायिक नेता रहा है । एक क्रिप्टो निवेशक और उत्साही के रूप में, उनका मानना है कि एक मोनरो-आधारित निजी स्थिर मुद्रा पारिस्थितिकी तंत्र की अवधारणा वास्तव में क्रांति लाएगी कि लोग अपनी वित्तीय गोपनीयता की रक्षा कैसे करते हैं और आने वाले वर्षों में क्रिप्टो के साथ बातचीत करते हैं । आप यहां जाकर हेवन प्रोटोकॉल और समुदाय के बारे में अधिक जान सकते हैं: https://havenprotocol.org/