हेवन प्रोटोकॉल के +$50 मीटर क्रिप्टो हैक का जवाब देना और पुनर्प्राप्त करना-इनसाइड स्टोरी

यह पृष्ठ स्वचालित रूप से अनुवादित है। मूल भाषा में पृष्ठ खोलें.

Oct 21, 2021 2

यह अहॉक द्वारा एक अतिथि पोस्ट है । अहॉक ने 2018 में हेवन प्रोटोकॉल की खोज की और 2019 से परियोजना के लिए एक सामुदायिक नेता रहा है । एक क्रिप्टो निवेशक और उत्साही के रूप में, उनका मानना है कि एक मोनरो-आधारित निजी स्थिर मुद्रा पारिस्थितिकी तंत्र की अवधारणा वास्तव में क्रांति लाएगी कि लोग अपनी वित्तीय गोपनीयता की रक्षा कैसे करते हैं और आने वाले वर्षों में क्रिप्टो के साथ बातचीत करते हैं ।

अरे नहीं।.. अभी क्या हुआ?

यह हर डेवलपर का सबसे बुरा सपना है । एक क्रिप्टो परियोजना का नरक।

Web3 wallet for your digital assets!

Install

सुबह के शुरुआती घंटों में, जब अधिकांश सामान्य लोग सो रहे होंगे, यह छोटी कोर टीम ब्रेक-नेक गति से काम कर रही थी ।

पूरी कोर टीम को सिर्फ एक शोषण के बारे में पता चला था जो उनके प्रोटोकॉल पर हुआ था, और यह वित्तीय प्रभाव को कम करने के लिए घड़ी के खिलाफ एक दौड़ थी ।

एक हर्कुलियन प्रतिक्रिया समय और 8 घंटे से कम समय में एक पूर्ण पैच के साथ, शोषण लगभग पूरी तरह से बंद हो जाएगा । लेकिन यह एक जंगली हंस पीछा, उनके बीच में एक हैकर, और बड़े पैमाने पर प्रारंभिक वित्तीय नुकसान के बिना नहीं था ।

यह एक छोटी समर्पित टीम, एक समुदाय और एक हैक की सच्ची कहानी है जो शुरू में नुकसान में +$50 मिलियन से अधिक खर्च करती है ।

यह हेवन हैक की कहानी है, और मैं आपको यह बताने जा रहा हूं कि यह अंदर से कैसा था ।

बैकस्टोरी

यह एक सवाल के साथ शुरू हुआ । एक जिसे कई क्रिप्टो-निवेशक नजरअंदाज करते हैं, लेकिन विचार करना महत्वपूर्ण है । मैंने पहली बार खुद से यह सवाल पूछना शुरू किया जब मैंने 2017 की शुरुआत में क्रिप्टोक्यूरेंसी में निवेश करना शुरू किया:

यदि आप अपने व्यापारिक लाभ को अस्थिरता और गोपनीयता के दृष्टिकोण से दोनों से बचाना चाहते हैं, तो आप ऐसा कैसे करेंगे?

शायद आपके पास नई संपत्ति है और स्कैमर, या नापाक अभिनेताओं के लिए लक्ष्य नहीं बनना चाहते हैं ।

शायद आप ऐसे देश में रहते हैं जहां क्रिप्टोक्यूरेंसी अवैध, प्रतिबंधित या सक्रिय रूप से लक्षित है ।

या शायद आप एक ऐसी सरकार के अधीन रहते हैं जो चाहती है, करने की कोशिश की है, या यह नियंत्रित करने की योजना बना सकती है कि आप अपनी मेहनत की कमाई कैसे खर्च करते हैं - आपके या आपके परिवार के लिए धन को संरक्षित करने या बनाने की आपकी क्षमता को समाप्त करना ।

गोपनीयता के लिए आपकी ड्राइव के पीछे का कारण भिन्न हो सकता है, लेकिन सवाल अभी भी बना हुआ है । बाजार की अस्थिरता से अपने वित्तीय लाभ की रक्षा करते हुए आप अपनी गोपनीयता कैसे बनाए रखते हैं?

एक कोल्ड स्टोरेज वॉलेट समीकरण का केवल एक हिस्सा है । चूंकि ब्लॉकचेन पर रिकॉर्ड और पते अपरिवर्तनीय हैं और श्रृंखला पर हमेशा के लिए तय किए गए हैं, इसलिए वे सभी बड़ी मात्रा में जानकारी को उजागर करने के लिए लीवरेज किए जा सकते हैं ।

और वित्तीय स्थिरता के दृष्टिकोण से, यह तेजी से स्पष्ट हो गया है कि यदि आवश्यक हो तो टीथर जैसे स्थिर सिक्के खातों को फ्रीज कर सकते हैं, इस बीच स्थिर मुद्रा के वास्तविक 1:1 अनुपात की अनिश्चितता के आसपास स्कर्टिंग डॉलर ।

यह स्पष्ट है कि बड़ी तकनीकी कंपनियां और सरकारें सभी व्यापक निगरानी की ओर बढ़ रही हैं जो अंततः वित्तीय क्षेत्र में प्रवेश करेंगी - जैसा कि हम चुनते हैं, स्वतंत्र रूप से लेनदेन करने की हमारी क्षमता को खतरा है ।

वास्तविक दुनिया में गोपनीयता हमेशा मेरी चिंता रही है । क्रिप्टो-दुनिया में गोपनीयता कभी भी अलग नहीं थी । और फिर भी यह (हाल तक) हल नहीं हुआ है ।

क्रिप्टोक्यूरेंसी की दुनिया में गोता लगाना, जैसा कि यह आकर्षक था, फिर भी मुझे इस भयावह प्रश्न के साथ छोड़ दिया । जो मुझे ले गया हेवेन 2018 की शुरुआत में प्रोटोकॉल परियोजना।

हमले की सुबह, लगभग 3.5 साल के श्रमसाध्य काम के बाद, इस हैक ने उन सभी चीजों को नष्ट करने की धमकी दी, जिनके लिए हमने लड़ाई लड़ी थी ।

एक नहीं, बल्कि हमले के दो बिंदु

यह अप्रैल 2021 की शुरुआत थी, जब कोर हेवेन टीम ने परियोजना को वास्तव में विकेंद्रीकृत बनाने और पूरी तरह से समुदाय द्वारा चलाने के लिए एक दीर्घकालिक दृष्टि की रूपरेखा तैयार की । यह कुछ ऐसा था जो हमेशा प्राथमिकता रहा था ।

इस समय तक, एक बढ़ता हुआ समुदाय पहले ही विकसित हो चुका था, और हेवन नेटवर्क पर नई, निजी सिंथेटिक परिसंपत्तियों का शुभारंभ कोने के आसपास था ।

लेकिन हेवन के सिंथेटिक, गोपनीयता केंद्रित स्थिर सिक्कों के शुरुआती लॉन्च के केवल एक महीने बाद, हैक हुआ ।

23 जून की सुबह, हमारी कोर टीम को पता चला कि एक बेईमान खनिक ने हमारे खनिक - इनाम-सत्यापन कोड में अज्ञात भेद्यता का लाभ उठाने के लिए कोड-लुकिंग को संशोधित करने का प्रयास किया था । कोड को संशोधित करके, हैकर अधिक पर्याप्त खनन पुरस्कार बनाने में सक्षम होगा जो कि खनिक के कारण वैध रूप से नहीं थे ।

जबकि उसी दिन पैच को रोल आउट किया गया था, और शोषण को अनुपयोगी बना दिया गया था, इससे टीम को एक और भेद्यता का पता चला जिसका हैकर द्वारा दो बार शोषण किया गया था । परिणामी प्रभाव यह था कि सैकड़ों हजारों नकली स्थिर संपत्तियों का खनन किया गया था, जिसके परिणामस्वरूप हमारे भागीदारों के एक्सचेंजों पर एक्सएचवी (हेवन प्रोटोकॉल के टोकन) की असामान्य रूप से उच्च बिक्री मात्रा थी ।

यदि अनियंत्रित छोड़ दिया जाता है, तो एक्ससेट्स की अज्ञात (और संभावित रूप से असीमित) मुद्रास्फीति प्रोटोकॉल को मौत के सर्पिल में भेज सकती है - एक्सएचवी की कीमत को दुर्घटनाग्रस्त करना और कड़ी मेहनत के वर्षों को रीसेट करना ।

भारी दबाव

हेवन जैसे समुदाय चलाने वाले संगठन में, लोग एक बड़े विचार में योगदान करने के लिए जीवन के सभी क्षेत्रों से एक साथ आते हैं । उस विचार को आगे बढ़ाने के लिए । वित्तीय गोपनीयता की अवधारणा हेवन टीम को एकजुट करती है, कोर टीम के सभी लोगों ने परियोजना को रास्ता दिया है, व्यक्तिगत लक्ष्यों का त्याग किया है, और सभी के लिए गहन परिणामों के साथ कुछ देने की महत्वाकांक्षा है ।

संपन्न टेक स्टार्टअप में पूर्वगामी पदों से, सफल व्यवसायों को छोड़ने के लिए - वित्तीय गोपनीयता को वास्तविकता बनने की इच्छा ने एक ही लक्ष्य का पीछा करने के लिए टीम पर सभी को एक साथ लाया है ।

एक पल में सभी को जोखिम में देखते हुए, यह जानते हुए कि आपने और दूसरों ने वर्षों की कड़ी मेहनत की है, आपको एक डूबता हुआ एहसास देता है जो अवर्णनीय है ।

लेकिन देव सचमुच काम कर रहे थे जब तक कि काम नहीं किया गया था, कोई नींद नहीं, कोई डाउन टाइम नहीं, कोई आराम नहीं । दैनिक टीम की बैठक एक युद्ध कक्ष की तरह थी, जिसमें दिशा और उद्देश्य की एक लेजर केंद्रित भावना थी जिसका मैं वर्णन करना शुरू नहीं कर सकता ।

और जब हम उग्र रूप से काम कर रहे थे कि हम समस्या का समाधान कैसे करेंगे, तो मुझे पूरा विश्वास था कि हम करेंगे ।

क्योंकि हालांकि हैकर बहुत कुशल था, परियोजना को चालू रखने के लिए टीम की ड्राइव, वित्तीय गोपनीयता को वास्तविकता बनाने के लिए, कुछ ऐसा था जो मुझे पता था कि स्थिति को दूर करेगा ।

समुदाय, सहयोग और जवाबी हमला

हैक की प्रतिक्रिया होनी थी, और तेज, सटीक और जानबूझकर थी ।

सबसे पहले, हमारी कोर टीम ने सभी एक्सचेंज पार्टनर्स (कुकोइन सहित) से संपर्क किया, बिनेंस, ट्रेडोग्रे, और बिट्ट्रेक्स) और अनुरोध किया कि एक्सचेंज एक्सएचवी वॉलेट को बंद कर दें । यह हमलावर को धोखाधड़ी वाले एक्सएएसईटी के निर्माण से एक्सएचवी की अज्ञात राशि जमा करने और बेचने से रोकने के लिए किया गया था ।

इसके बाद टीम ने रूपांतरण मैट्रिक्स के लिए जिम्मेदार प्रोटोकॉल के एक पहलू को अक्षम करने का अपरिहार्य और स्वीकार्य रूप से चरम उपाय किया - इस कदम ने अनिवार्य रूप से किसी भी अधिक धन को परिवर्तित करने और वापस लेने की क्षमता को रोक दिया ।

हमारे बीच में हैकर के साथ संदेह के बीज बोना (और हाँ, आप अभी भी हैकर और हमारे कोर टीम के सदस्यों में से एक के बीच वास्तविक बातचीत पढ़ सकते हैं), समुदाय टीम के साथ लगातार चर्चा में था ।

यह जानते हुए कि हैकर अभी भी नकली टोकन के आगे शोषण या विनिमय को सक्षम करने के लिए एक वोट को प्रभावित कर सकता है, परियोजना को अभी भी महत्वपूर्ण निर्णयों के साथ समुदाय पर भरोसा करने की आवश्यकता है । हैक से कैसे निपटें और चोरी की संपत्ति में लाखों की वसूली में मदद करें, इस पर एक वोट प्रस्तावित किया गया था ।

भारी समर्थन के साथ मतदान किया, समुदाय हमले से पहले एक ब्लॉकहाइट के लिए एक पूर्ण रोलबैक के लिए सहमत हुआ, कई सदस्यों ने परियोजना के दीर्घकालिक दृष्टिकोण के लिए अल्पकालिक लाभ का त्याग किया ।

रोलबैक ने हमले के बाद होने वाले लेनदेन को अनिवार्य रूप से उलट दिया, लेकिन हैक में प्रोटोकॉल के उपयोग को सीमित करने के लिए की गई त्वरित और निर्णायक कार्रवाई के कारण, इसने परियोजना को धारकों को सीमित प्रभाव के साथ लाखों लोगों को पुनर्प्राप्त करने में मदद की ।

यह सब क्यों मायने रखता है, हमले के खिलाफ इतनी मेहनत क्यों करें?

परम क्योंकि गोपनीयता मायने रखती है ।

"यह तर्क देना कि आपको गोपनीयता की परवाह नहीं है क्योंकि आपके पास छिपाने के लिए कुछ नहीं है, यह कहने से अलग नहीं है कि आपको स्वतंत्र भाषण की परवाह नहीं है क्योंकि आपके पास कहने के लिए कुछ नहीं है । "- एडवर्ड स्नोडेन

यह मायने रखता है क्योंकि यह आपको स्वतंत्र रूप से सोचने की अनुमति देता है । यह मायने रखता है क्योंकि यह आपको एक धर्म या विश्वास चुनने की अनुमति देता है जिससे आप जुड़ते हैं । यह मायने रखता है क्योंकि यह आपको अपनी वित्तीय संपत्ति, खर्च या बचत को इस तरह से नियंत्रित करने की अनुमति देता है जो आपके या आपके परिवार के लिए सबसे अच्छा हो ।

क्रिप्टोक्यूरेंसी ने हमेशा एक निजी वित्तीय भविष्य देने का वादा किया है । अपने वित्तीय धन को निजी तौर पर रखने में सक्षम होना, चाहे वह कितना भी बड़ा या छोटा क्यों न हो, यदि आप ऐसा चुनते हैं तो आपका अधिकार और क्षमता होनी चाहिए ।

और जबकि यह कुछ ऐसा है जो कई लोग कहेंगे कि मोनरो प्रदान करता है, यह केवल आपको निजी तौर पर लेन - देन करने की अनुमति देता है-अपनी संपत्ति को स्थिर, अटूट रूप में न रखें । बाजार के उतार-चढ़ाव के अधीन हुए बिना गोपनीयता की पेशकश करना, कुछ ऐसा है जो इस समय केवल हेवन प्रदान करता है ।

इस हैक से आगे बढ़ सीखने का एक बहुत आवश्यकता है, और हमारी प्रक्रिया के लिए कई सुधार.

हेवन 2.0, सबक सीखा

जैसा कि बिजली की तेज वृद्धि वाली कोई भी छोटी टीम कभी-कभी, जल्दी से बढ़ने पर, गलतियाँ कर सकती है । हमने माना कि एक मजबूत तरीके से आगे बढ़ने के लिए, और +$50 मिलियन हैक से सीखें जिसने परियोजना को लगभग कुचल दिया, परिवर्तन करना होगा ।

पहला यह है कि समुदाय की शक्ति और समर्थन का अब कहीं अधिक हद तक लाभ उठाया गया है । बग बाउंटी कार्यक्रमों के साथ ($100,000 मूल्य तक), और बेहतर संचार के साथ, समुदाय परियोजना के निर्माण के लिए एक साथ खोजने, हल करने और काम करने में अधिक महत्वपूर्ण है ।

इसके अतिरिक्त हमारी कोर टीम के पूर्ण ओवरहाल और हेवन कोडबेस के रिफैक्टरिंग के साथ - साथ नए सत्यापन विधियों को रखा गया है-एक ऐसा पहलू जो सहकर्मी समीक्षा, ऑडिटिंग और भविष्य के प्रोटोकॉल विकास में मदद करता है । महत्वपूर्ण रूप से यह कदम हमले की सतह का उपयोग करके एक और हमले की क्षमता को पूरी तरह से हटा देता है जिसने परियोजना को इस स्थिति में मिला दिया ।

और अंत में हमारे कोर डेवलपर्स ने क्रिप्टोग्राफी और मोनेरो में विश्व प्रसिद्ध, 3 पार्टी विशेषज्ञों का लाभ उठाया है, जो तैनात किए गए नए कोड को मान्य और परीक्षण करने के लिए है । टीम ने टकसाल और बर्न सत्यापन गणित और नए कोड दोनों के ऑडिट के लिए साइफरस्टैक का अनुबंध किया ।

इतनी तीव्र गति से दुनिया बदलने के साथ, हम मानते हैं कि हेवन 2.0 निजी धन का भविष्य हो सकता है, और वित्तीय गोपनीयता के लिए जीत प्रदान कर सकता है जिसे हम सभी को देखना चाहिए ।

लेकिन इसे बनाने के लिए, एक बात स्पष्ट है: एक निजी, स्थिर और लचीला प्रोटोकॉल को एक मजबूत टीम और एक बेजोड़ समुदाय के इनपुट और समर्थन की आवश्यकता होती है ।

जैव:

अहॉक ने 2018 में हेवन प्रोटोकॉल की खोज की और 2019 से परियोजना के लिए एक सामुदायिक नेता रहा है । एक क्रिप्टो निवेशक और उत्साही के रूप में, उनका मानना है कि एक मोनरो-आधारित निजी स्थिर मुद्रा पारिस्थितिकी तंत्र की अवधारणा वास्तव में क्रांति लाएगी कि लोग अपनी वित्तीय गोपनीयता की रक्षा कैसे करते हैं और आने वाले वर्षों में क्रिप्टो के साथ बातचीत करते हैं । आप यहां जाकर हेवन प्रोटोकॉल और समुदाय के बारे में अधिक जान सकते हैं: https://havenprotocol.org/

cryptocurrency hack haven protocol

पाठ में व्यक्त की गई राय और आकलन लेख के लेखक के विचार हैं और क्रिप्टोजेक की स्थिति का प्रतिनिधित्व नहीं कर सकते हैं। यह मत भूलो कि क्रिप्टोकरेंसी में निवेश करना और एक्सचेंज पर ट्रेडिंग करना जोखिम से जुड़ा है। निर्णय लेने से पहले, बाजार और उन उत्पादों पर अपना शोध करना सुनिश्चित करें जिनमें आपकी रुचि है।

द्वारा लिखित

AHawk

AHawk is a guest author

AfroVII

28 October 2021

I'm so proud of the team. I'm committed to the project as a hodler but more as someone committed to privacy as a legit/required function in the crypto-verse. Very well done to the team.

27 October 2021

We've had Barter, Gold, Paper, Bitcoin, Monero and very soon we'll have Haven. Private digital money. It is the future of decentralised finance, and the only one of it's kind. xUSD and the other xAssets are revolutionary technology. When integrated with ThorChain the possibilities should boggle your mind!