DeFi क्षेत्रातील नवीन धोका: अॅडमिन की ची असुरक्षितता
Solana ब्लॉकचेनवर आधारित असलेल्या Drift एक्सचेंजवरील $250 मिलियन च्या सायबर हल्ल्याने एक नवीन चिंता निर्माण केली आहे. सुरक्षा तज्ज्ञांच्या मते, हा हल्ला स्मार्ट कॉन्ट्रॅक्ट कोडमधील त्रुटीमुळे झालेला नाही, तर हॅकर्सनी 'अॅडमिन की' चा गैरवापर केला. एका हॅक झालेल्या 'अॅडमिन की'मुळे हॅकरला मार्केट आणि ऑरेकलमध्ये फेरफार करण्याची संधी मिळाली. या घटनेने DeFi सुरक्षेचा फोकस आता केवळ कोड ऑडिटिंगऐवजी मजबूत गव्हर्नन्स (Governance) आणि 'की' व्यवस्थापनावर (Key Management) येऊन ठेपला आहे.
'अॅडमिन की' हल्ल्याची कार्यपद्धती
सुरक्षा फर्म Chaos Labs च्या अहवालानुसार, एका 'गॉड-लाईक कंट्रोल' असलेल्या 'अॅडमिन की'वर हॅकरने ताबा मिळवला. या उच्च-स्तरीय एक्सेसमुळे हॅकरला एका निरुपयोगी टोकनसाठी बनावट कोलॅटरल मार्केट (Collateral Market) तयार करता आले. त्यानंतर, कृत्रिमरित्या वाढवलेल्या किमती आणि रिस्क सेटिंग्जचा वापर करून त्याने या टोकनची किंमत वाढवली. यामुळे USDC आणि eETH सारख्या मौल्यवान मालमत्तांवरील विड्रॉवल लिमिट्स (Withdrawal Limits) काढणे शक्य झाले. Drift चा युनिफाईड लिक्विडिटी पूल (Unified Liquidity Pool) असल्याने, जिथे सर्व वापरकर्त्यांचे आणि ट्रेडिंगचे फंड्स होते, तेथे एकाच पॉइंटवर पूर्ण नुकसान होण्याची शक्यता निर्माण झाली. या घटनेच्या काही दिवस आधी, Resolv मध्ये देखील 'SERVICE_ROLE' की हॅक झाल्याने $25 मिलियन चे नुकसान झाले होते, जे या पॅटर्नला पुष्टी देते.
मार्केटवर परिणाम आणि जागतिक दबाव
या हल्ल्यानंतर Solana चे नेटिव्ह टोकन SOL च्या किमतीत लक्षणीय घसरण झाली. SOL ची किंमत पाच आठवड्यांतील नीचांकी पातळी $78.30 च्या आसपास पोहोचली. हे हल्ल्याबरोबरच जागतिक बाजारातील अस्थिरतेमुळेही झाले. इराणबद्दलच्या वाढत्या तणावामुळे तेलाच्या किमती वाढल्या आहेत, ज्यामुळे महागाईची भीती वाढली आहे. याचा परिणाम पारंपरिक तसेच डिजिटल मालमत्ता बाजारांवर होत आहे. मार्च महिन्यात US ट्रेझरीज मार्केटमध्येही अशाच महागाईच्या चिंतेमुळे मोठी घसरण दिसून आली होती. सोन्या-चांदीच्या किमतीही घसरल्या, ज्यामुळे बाजारात सावधगिरीचे वातावरण दिसून येते.
DeFi सुरक्षेतील आव्हानं आणि Solana ची स्थिती
Solana च्या प्रतिस्पर्धी असलेल्या Serum किंवा Raydium सारख्या प्लॅटफॉर्मच्या 'अॅडमिन की' सुरक्षा धोरणांबद्दल सार्वजनिक माहिती नसली तरी, Drift ची घटना DeFi मधील एक सामान्य आव्हान दर्शवते. महत्त्वाच्या कार्यांसाठी काही निवडक व्यक्तींवर किंवा मल्टी-सिगनेचर वॉलेट्सवर (Multi-signature Wallets) अवलंबून राहणे, हे केंद्रीकरणाचे (Centralization) धोके वाढवते. मार्च 2026 पर्यंत, Solana चे मार्केट कॅपिटलायझेशन (Market Capitalization) सुमारे $37 बिलियन होते, जे Layer 1 ब्लॉकचेन स्पेसमध्ये त्याची महत्त्वाची भूमिका दर्शवते. मात्र, कोड असो वा प्रशासन, अशा सततच्या धोक्यांमुळे संस्थात्मक गुंतवणूकदारांचा (Institutional Adoption) विश्वास कमी होऊ शकतो.
DeFi सुरक्षेतील मूळ त्रुटी
Drift हल्ल्याने उघड केलेली मूळ कमजोरी ही DeFi च्या विकेंद्रीकरणाच्या (Decentralization) ध्येयातील आणि नियंत्रणाच्या गरजेतील संघर्ष आहे. अनेक प्रोटोकॉल्स विकेंद्रीकरणाचे ध्येय ठेवूनही, विशेषतः प्रशासकीय कामांसाठी केंद्रीकृत नियंत्रण बिंदू ठेवतात. एका 'की'च्या मदतीने रिस्कचे नियम बदलणे, प्राइस फीड्समध्ये फेरफार करणे आणि सुरक्षा उपाययोजना बंद करणे, ही एक मोठी सिस्टेमिक त्रुटी आहे. Drift सारख्या प्लॅटफॉर्म्समध्ये एकाच 'अॅडमिन की'वर अवलंबून राहणे हे एक गंभीर अपयश ठरले. Resolv सारख्या मागील घटनांवरून हे स्पष्ट होते की, प्रशासकीय प्रवेश सुरक्षित करणे हे स्मार्ट कॉन्ट्रॅक्ट कोड सुरक्षित करण्यापेक्षा कमी महत्त्वाचे मानले जाते. जर गव्हर्नन्सचे हे धोके योग्यरित्या हाताळले गेले नाहीत, तर गुंतवणूकदारांचा विश्वास कमी होऊ शकतो, ज्यामुळे SOL आणि इतर DeFi टोकन्सच्या किमतीत आणखी घसरण दिसू शकते.