Whalesbook
ਰੈਗੂਲੇਟਰੀ (Regulatory) ਵਾਅਦੇ ਟੁੱਟੇ
StablR ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਆਈ ਇਹ ਖਰਾਬੀ ਯੂਰਪ ਦੇ ਡਿਜੀਟਲ ਅਸੈਟ ਬਾਜ਼ਾਰ ਲਈ ਇੱਕ ਸਖ਼ਤ ਸੱਚਾਈ ਸਾਹਮਣੇ ਲਿਆਉਂਦੀ ਹੈ। ਭਾਵੇਂ ਕੰਪਨੀ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਦੇ ਮਾਰਕੀਟਸ ਇਨ ਕ੍ਰਿਪਟੋ-ਐਸਟਸ (MiCA) ਰੈਗੂਲੇਸ਼ਨ ਦੇ ਅਨੁਸਾਰ ਦੱਸਿਆ ਸੀ, ਪਰ ਇਸਦੀ ਨਾਕਾਮਯਾਬੀ ਕਿਸੇ ਜਟਿਲ ਕੋਡ (complex code) ਕਾਰਨ ਨਹੀਂ, ਸਗੋਂ ਐਕਸੈਸ ਕੰਟਰੋਲ (access control) ਵਿੱਚ ਇੱਕ ਬੁਨਿਆਦੀ ਕਮਜ਼ੋਰੀ ਕਾਰਨ ਹੋਈ। ਕੰਪਨੀ ਟੋਕਨ ਮਿੰਟ (mint) ਕਰਨ ਲਈ 1-ਆਫ-3 ਮਲਟੀਸਿਗ (multisignature) ਵਾਲੇਟ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀ ਸੀ, ਜੋ ਕਿ ਸੁਰੱਖਿਆ ਦੇ ਲਿਹਾਜ਼ ਨਾਲ ਇੱਕ ਵੱਡਾ ਖ਼ਤਰਾ ਸਾਬਤ ਹੋਇਆ। ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੀ (private key) ਦੇ ਹੈਕ ਹੋਣ ਕਾਰਨ ਹਮਲਾਵਰ ਨੇ ਪ੍ਰਸ਼ਾਸਨਿਕ ਐਕਸੈਸ (administrative access) ਹਾਸਲ ਕਰ ਲਈ, ਕਾਨੂੰਨੀ ਸਿਗਨਰੇਟਰਾਂ (signers) ਨੂੰ ਹਟਾ ਦਿੱਤਾ, ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਢੁੱਕਵੀਂ ਬੈਕਿੰਗ ਦੇ ਲੱਖਾਂ USDR ਅਤੇ EURR ਟੋਕਨ ਬਣਾ ਲਏ।
ਹਮਲਾ ਕਿਵੇਂ ਹੋਇਆ?
ਚੇਨ 'ਤੇ ਮੌਜੂਦ ਡਾਟਾ (On-chain data) ਦੱਸਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਨੇ ਲਗਭਗ $13.5 ਮਿਲੀਅਨ ਦੇ ਟੋਕਨ ਮਿੰਟ ਕੀਤੇ। ਹਾਲਾਂਕਿ, ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਐਕਸਚੇਂਜਾਂ (decentralized exchanges) 'ਤੇ ਸੀਮਤ ਲਿਕਵਿਡਿਟੀ (liquidity) ਕਾਰਨ, ਅਸਲ ਵਿੱਚ ਕਢਵਾਈ ਗਈ ਰਕਮ ਲਗਭਗ $2.8 ਮਿਲੀਅਨ ਸੀ। ਨਵੇਂ ਬਣਾਏ ਗਏ ਟੋਕਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵੇਚਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਕਾਰਨ ਕੀਮਤ ਵਿੱਚ ਵੱਡੀ ਗਿਰਾਵਟ (price slippage) ਆਈ। ਇਸ ਹੈਕ ਤੋਂ ਬਾਅਦ, USDR ਟੋਕਨ ਦੀ ਕੀਮਤ ਤੇਜ਼ੀ ਨਾਲ ਡਿੱਗੀ ਪਰ ਬਾਅਦ ਵਿੱਚ $0.994 ਦੇ ਨੇੜੇ ਆ ਗਈ। EURR ਟੋਕਨ 'ਤੇ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਦਬਾਅ ਦੇਖਣ ਨੂੰ ਮਿਲਿਆ, ਜੋ ਕਿ ਲਗਭਗ $0.548 'ਤੇ ਵਪਾਰ ਕਰ ਰਿਹਾ ਸੀ। ਇਹ ਸਥਿਤੀ StablR ਦੀ ਰਿਡੈਂਪਸ਼ਨ (redemptions) ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਿੱਚ ਬਾਜ਼ਾਰ ਦੇ ਭਰੋਸੇ ਦੀ ਕਮੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਮੀਆਂ ਨੇ ਰੈਗੂਲੇਸ਼ਨ ਨੂੰ ਕਮਜ਼ੋਰ ਕੀਤਾ
StablR ਦੀ ਇਹ ਘਟਨਾ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਸਿਰਫ਼ ਰੈਗੂਲੇਟਰੀ ਮਨਜ਼ੂਰੀ (regulatory approval) ਸੁਰੱਖਿਆ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀ। ਭਾਵੇਂ StablR ਕੋਲ ਰਣਨੀਤਕ ਨਿਵੇਸ਼ਕ (strategic investors) ਸਨ ਅਤੇ ਇਸਨੇ ਸਥਾਪਿਤ ਟੋਕਨਾਈਜ਼ੇਸ਼ਨ ਪਲੇਟਫਾਰਮਾਂ (tokenization platforms) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਸੀ, ਪਰ ਇਹ ਸਭ ਚੀਜ਼ਾਂ ਸੰਸਥਾਗਤ-ਦਰਜੇ ਦੀ ਕਸਟਡੀ ਪ੍ਰੈਕਟਿਸ (institutional-grade custody practices) ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾ ਸਕੀਆਂ। ਮੁੱਖ ਮਿੰਟਿੰਗ ਫੰਕਸ਼ਨਾਂ (minting functions) ਲਈ ਘੱਟ-ਥ੍ਰੈਸ਼ਹੋਲਡ ਮਲਟੀਸਿਗ (low-threshold multisig) ਦੀ ਵਰਤੋਂ 2026 ਦੇ ਇੱਕ ਚਿੰਤਾਜਨਕ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜਿੱਥੇ ਕਮਜ਼ੋਰ ਗਵਰਨੈਂਸ (governance) ਅਤੇ ਕੀ ਮੈਨੇਜਮੈਂਟ (key management) ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਬਗਜ਼ (smart contract bugs) ਤੋਂ ਇਲਾਵਾ ਹਾਈ-ਵੈਲਿਊ ਐਕਸਪਲੋਇਟਸ (high-value exploits) ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਰਹੇ ਹਨ।
ਰੈਗੂਲੇਟਰਾਂ ਲਈ ਅੱਗੇ ਚੁਣੌਤੀਆਂ
ਮਾਲਟਾ ਫਾਈਨੈਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼ ਅਥਾਰਟੀ (Malta Financial Services Authority) ਹੁਣ ਇਸ ਸੰਕਟ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ ਇੱਕ ਵੱਡੀ ਚੁਣੌਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀ ਹੈ। StablR ਇਸ ਮਾਮਲੇ ਦੀ ਜਾਂਚ ਲਈ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ (law enforcement) ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ (cybersecurity experts) ਨਾਲ ਕੰਮ ਕਰ ਰਹੀ ਹੈ। ਇੱਕ ਮੁੱਖ ਮੁੱਦਾ ਇਹ ਹੈ ਕਿ ਜਦੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਬਿਨਾਂ ਬੈਕਿੰਗ ਵਾਲੇ ਟੋਕਨ ਸਰਕੂਲੇਸ਼ਨ (circulation) ਵਿੱਚ ਹੋਣ ਤਾਂ ਸਟੇਬਲਕੋਇਨਾਂ ਦੀ 1:1 ਬੈਕਿੰਗ ਨੂੰ ਕਿਵੇਂ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇ। ਇਹ ਘਟਨਾ ਸਟੇਬਲਕੋਇਨ ਇਸ਼ੂਅਰਾਂ (stablecoin issuers) 'ਤੇ ਹੋਰ ਸਖ਼ਤ ਰੈਗੂਲੇਟਰੀ ਜਾਂਚ (regulatory scrutiny) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਭਵਿੱਖ ਵਿੱਚ EU ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ (EU guidelines) ਵਿੱਚ ਪ੍ਰਸ਼ਾਸਨਿਕ ਫੰਕਸ਼ਨਾਂ ਲਈ ਉੱਚ-ਥ੍ਰੈਸ਼ਹੋਲਡ ਮਲਟੀਸਿਗ ਪ੍ਰੋਟੋਕੋਲ (higher-threshold multisig protocols) ਅਤੇ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ (hardware security) ਦੀ ਲਾਜ਼ਮੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ (investors) ਲਈ, ਇਹ ਇੱਕ ਚੇਤਾਵਨੀ ਹੈ ਕਿ ਛੋਟੇ ਸਟੇਬਲਕੋਇਨ ਈਕੋਸਿਸਟਮ (stablecoin ecosystems) ਨਾਲ ਜੁੜੇ ਜੋਖਮ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਵੱਡੇ ਗਲੋਬਲ ਪਲੇਅਰਾਂ (global players) ਵਰਗੀ ਲਿਕਵਿਡਿਟੀ ਅਤੇ ਮਜ਼ਬੂਤ ਗਵਰਨੈਂਸ ਦੀ ਕਮੀ ਹੁੰਦੀ ਹੈ।