Whalesbook
ਕੀ ਹੋਇਆ?
Humanity Protocol, ਜੋ ਕਿ ਇੱਕ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਆਈਡੈਂਟਿਟੀ ਪ੍ਰੋਜੈਕਟ ਹੈ, ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਇਆ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਇਸਦੇ ਆਪਣੇ ਟੋਕਨ, H, ਦੀ $32 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੀ ਕੀਮਤ ਚੋਰੀ ਹੋ ਗਈ ਹੈ। ਹੈਕਰ ਹੈਮਨਿਟੀ ਫਾਊਂਡੇਸ਼ਨ ਦੇ ਇੱਕ ਮੈਂਬਰ ਦੀ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ (Private Keys) ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਸਫਲ ਰਹੇ। ਇਹ ਕੀਜ਼ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਡਿਜੀਟਲ ਪਾਸਵਰਡ ਵਾਂਗ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੇ ਲਗਭਗ 17 ਵਾਲਿਟਸ ਖਾਲੀ ਕਰ ਦਿੱਤੇ। ਇਸ ਘੁਟਾਲੇ ਦੀ ਖ਼ਬਰ ਆਉਂਦੇ ਹੀ H ਟੋਕਨ ਦੀ ਕੀਮਤ ਵਿੱਚ ਭਾਰੀ ਗਿਰਾਵਟ ਆਈ, ਜੋ ਲਗਭਗ $0.67 ਤੋਂ ਘਟ ਕੇ ਕੁਝ ਹੀ ਘੰਟਿਆਂ ਵਿੱਚ $0.05 ਦੇ ਨੇੜੇ ਪਹੁੰਚ ਗਈ।
ਬਾਜ਼ਾਰ ਨੇ ਨਕਾਰਾਤਮਕ ਪ੍ਰਤੀਕਿਰਿਆ ਕਿਉਂ ਦਿੱਤੀ?
ਕੀਮਤ ਵਿੱਚ ਇਹ ਭਾਰੀ ਗਿਰਾਵਟ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੋ ਕਾਰਨਾਂ ਕਰਕੇ ਆਈ। ਪਹਿਲਾਂ, ਹਮਲਾਵਰਾਂ ਨੇ ਤੁਰੰਤ ਚੋਰੀ ਕੀਤੇ H ਟੋਕਨਜ਼ ਨੂੰ ਈਥਰ (Ether) ਦੇ ਬਦਲੇ ਵੇਚਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਬਾਜ਼ਾਰ ਵਿੱਚ ਭਾਰੀ ਵਿਕਰੀ ਦਾ ਦਬਾਅ ਬਣ ਗਿਆ। ਦੂਜਾ, ਇਸ ਹੈਕ ਦੌਰਾਨ BNB ਚੇਨ 'ਤੇ 100 ਮਿਲੀਅਨ ਹੋਰ H ਟੋਕਨਜ਼ ਦੀ ਅਣਅਧਿਕਾਰਤ ਮਿਨਟਿੰਗ (ਨਿਰਮਾਣ) ਵੀ ਕੀਤੀ ਗਈ। ਇਸ ਨਾਲ ਟੋਕਨ ਦੀ ਕੁੱਲ ਸਪਲਾਈ ਵਧ ਗਈ, ਜਿਸ ਨਾਲ ਮੌਜੂਦਾ ਹੋਲਡਿੰਗਜ਼ (ਜੋ ਲੋਕਾਂ ਕੋਲ ਟੋਕਨ ਹਨ) ਦਾ ਮੁੱਲ ਘੱਟ ਗਿਆ। ਨਿਵੇਸ਼ਕ ਅਕਸਰ ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ 'ਤੇ ਨਕਾਰਾਤਮਕ ਪ੍ਰਤੀਕਿਰਿਆ ਦਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਸੁਰੱਖਿਆ ਵਿੱਚ ਖਾਮੀ ਅਤੇ ਸੰਪਤੀ ਦੇ ਮੁੱਲ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਪਹੁੰਚਣ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀਆਂ ਹਨ।
ਹੈਕ ਦਾ ਸਵਰੂਪ
ਪ੍ਰੋਜੈਕਟ ਦੇ ਸੰਸਥਾਪਕ Terence Kwok ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਘਟਨਾ ਪ੍ਰੋਜੈਕਟ ਦੇ ਸਾਫਟਵੇਅਰ ਕੋਡ ਵਿੱਚ ਖਾਮੀ ਕਾਰਨ ਨਹੀਂ, ਸਗੋਂ ਪ੍ਰਾਈਵੇਟ ਕੀ (Private Key) ਦੇ ਕੰਪਰੋਮਾਈਜ਼ ਹੋਣ ਕਾਰਨ ਹੋਈ ਹੈ। ਕ੍ਰਿਪਟੋ ਜਗਤ ਵਿੱਚ ਇਹ ਫਰਕ ਬਹੁਤ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ। ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਹੈਕ ਪ੍ਰੋਗਰਾਮਿੰਗ ਕੋਡ ਵਿੱਚ ਗਲਤੀ ਕਾਰਨ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ (ਜਾਂ ਵਾਲਟ ਦੀ 'ਕੁੰਜੀ') ਹਮਲਾਵਰਾਂ ਦੇ ਹੱਥ ਲੱਗ ਗਈ। ਪ੍ਰੋਜੈਕਟ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਬ੍ਰਿਜ (ਜੋ ਵੱਖ-ਵੱਖ ਬਲਾਕਚੈਨਾਂ 'ਤੇ ਟੋਕਨ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ) ਅਤੇ ਲਿਕਵਿਡਿਟੀ ਪੂਲਜ਼ (Liquidity Pools) ਨਾਲ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਹੈ, ਤਾਂ ਜੋ ਟੀਮ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨਾਲ ਮਿਲ ਕੇ ਅੱਗੇ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕ ਸਕੇ।
ਸੈਕਟਰ ਦਾ ਵਿਆਪਕ ਪ੍ਰਸੰਗ
Humanity Protocol ਦਾ ਟੀਚਾ ਪਾਮ-ਸਕੈਨ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਅਤੇ ਜ਼ੀਰੋ-ਨੌਲੇਜ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਲਈ ਇੱਕ ਸਿਸਟਮ ਬਣਾਉਣਾ ਹੈ। ਇਹ ਪ੍ਰੋਜੈਕਟ ਵਰਲਡਕੋਇਨ (Worldcoin) ਵਰਗੀਆਂ ਹੋਰ ਡਿਜੀਟਲ ਆਈਡੈਂਟਿਟੀ ਪਹਿਲਕਦਮੀਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਦਾ ਹੈ। ਇਹ ਘਟਨਾ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਇੱਕ ਆਮ ਚੁਣੌਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਬ੍ਰਿਜ ਇਨਫ్రాਸਟ੍ਰਕਚਰ ਅਤੇ ਐਡਮਿਨਿਸਟ੍ਰੇਟਿਵ ਕੀਜ਼ 'ਤੇ ਨਿਰਭਰਤਾ। ਜਦੋਂ ਸੁਰੱਖਿਆ ਦੀਆਂ ਇਹ ਪਰਤਾਂ ਫੇਲ ਹੁੰਦੀਆਂ ਹਨ, ਤਾਂ ਇਹ ਪੂਰੇ ਈਕੋਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਹਾਲ ਹੀ ਦੇ ਉਦਯੋਗਿਕ ਰੁਝਾਨਾਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿੱਥੇ ਵੱਖ-ਵੱਖ ਡੀਫਾਈ (DeFi) ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕੀ-ਅਧਾਰਤ ਚੋਰੀਆਂ ਹੋਈਆਂ ਹਨ।
ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਕੀ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ?
ਸਟੇਕਹੋਲਡਰਜ਼ (Stakeholders) ਲਈ ਤੁਰੰਤ ਫੋਕਸ ਪ੍ਰੋਜੈਕਟ ਦੀ ਅਧਿਕਾਰਤ ਰਿਕਵਰੀ ਯੋਜਨਾ 'ਤੇ ਹੋਵੇਗਾ। ਨਿਵੇਸ਼ਕ ਇਸ ਬਾਰੇ ਅਪਡੇਟਸ ਦੀ ਉਮੀਦ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕੀ ਫਾਊਂਡੇਸ਼ਨ ਚੋਰੀ ਹੋਏ ਵਾਲਿਟਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੀ ਹੈ, ਨਵੇਂ ਮਿਨਟ ਹੋਏ ਟੋਕਨਜ਼ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਬ੍ਰਿਜ ਅਤੇ ਲਿਕਵਿਡਿਟੀ ਪੂਲਜ਼ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਸੁਧਾਰਾਂ ਦੀ ਸਮਾਂ-ਸੀਮਾ, ਨਾਲ ਹੀ ਕੋਈ ਵੀ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਰਿਪੋਰਟ, ਇਹ ਸਮਝਣ ਲਈ ਮੁੱਖ ਹੋਵੇਗੀ ਕਿ ਕੀ ਪ੍ਰੋਜੈਕਟ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਬਹਾਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਟੋਕਨ ਦੀ ਕੀਮਤ ਨੂੰ ਸਥਿਰ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਤੱਕ ਇਹ ਢਾਂਚਾਗਤ ਮੁੱਦੇ ਹੱਲ ਨਹੀਂ ਹੋ ਜਾਂਦੇ, ਬਾਜ਼ਾਰ ਸੰਭਵਤਃ ਪ੍ਰੋਜੈਕਟ ਦੀ ਲਿਕਵਿਡਿਟੀ ਅਤੇ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹੇਗਾ।