Whalesbook
என்ன நடந்தது?
Humanity Protocol என்ற டீசென்ட்ரலைஸ்டு ஐடென்டிட்டி (Decentralized Identity) திட்டத்தில் ஒரு பெரிய பாதுகாப்பு மீறல் (Security Breach) ஏற்பட்டுள்ளது. இதன் காரணமாக, அதன் சொந்த டோக்கனான H-ல் $32 மில்லியனுக்கும் மேல் இழப்பு ஏற்பட்டுள்ளது. Humanity Foundation-ல் உள்ள ஒரு உறுப்பினரின் பிரைவேட் கீ-களை (Private Keys) ஹாப்பர்கள் கைப்பற்றியுள்ளனர். இந்த கீ-கள் மூலம், சுமார் 17 வாலெட்களில் (Wallets) இருந்த டோக்கன்களை அவர்கள் திருடிவிட்டனர். இந்த செய்தி வெளியான உடனேயே, H டோக்கனின் விலை சுமார் $0.67-லிருந்து $0.05 ஆக சரிந்தது.
சந்தை ஏன் இப்படி எதிர்வினையாற்றியது?
இந்த விலை வீழ்ச்சிக்கு இரண்டு முக்கிய காரணங்கள் உள்ளன. முதலாவதாக, திருடப்பட்ட H டோக்கன்களை ஹாப்பர்கள் உடனடியாக ஈதர் (Ether) ஆக மாற்றி விற்றதால், சந்தையில் பெரும் விற்பனை அழுத்தம் (Selling Pressure) ஏற்பட்டது. இரண்டாவதாக, இந்த மீறலின் போது, BNB செயினில் 100 மில்லியன் புதிய H டோக்கன்கள் அனுமதியின்றி உருவாக்கப்பட்டன (Unauthorized Minting). இது டோக்கனின் மொத்த விநியோகத்தை (Total Supply) அதிகரித்தது, இதனால் ஏற்கனவே இருந்த டோக்கன்களின் மதிப்பு குறைந்தது. இதுபோன்ற சம்பவங்கள் பாதுகாப்பு குறைபாடுகளையும், சொத்தின் மதிப்புக்கு நீண்டகால பாதிப்பையும் ஏற்படுத்தும் என்பதால் முதலீட்டாளர்கள் எதிர்மறையாக எதிர்வினையாற்றுகின்றனர்.
மீறலின் தன்மை என்ன?
திட்டத்தின் நிறுவனர் டெரன்ஸ் க்வோக் (Terence Kwok) இது, திட்டத்தின் மென்பொருள் குறியீட்டில் (Software Code) உள்ள குறைபாடு அல்ல என்றும், பிரைவேட் கீ கைப்பற்றப்பட்டதால் நடந்தது என்றும் உறுதிப்படுத்தியுள்ளார். கிரிப்டோ துறையில் இந்த வேறுபாடு முக்கியமானது. ஸ்மார்ட் கான்ட்ராக்ட் ஹேக்குகள் (Smart Contract Hacks) நிரலாக்கத்தில் உள்ள பிழைகளால் நிகழ்கின்றன. ஆனால் பிரைவேட் கீ கைப்பற்றப்படுவது என்பது, பணப்பையை அணுகுவதற்கான 'சாவி' திருடப்படுவது போன்றது. மேலும், இந்த பிரச்சனையின் போது, பாதுகாப்பு நிபுணர்களுடன் இணைந்து செயல்படும் வரை, அதன் பிரிட்ஜ் (Bridge - வெவ்வேறு பிளாக்செயின்களுக்கு டோக்கன்களை மாற்றும் கருவி) மற்றும் லிக்விடிட்டி பூல்ஸ் (Liquidity Pools) உடனான அனைத்து தொடர்புகளையும் தற்காலிகமாக நிறுத்தும்படி பயனர்களிடம் கேட்டுக்கொண்டுள்ளனர்.
பரந்த துறை சூழல்
Humanity Protocol, பாம்-ஸ்கேன் பயோமெட்ரிக்ஸ் (Palm-scan Biometrics) மற்றும் ஜீரோ-నాలெட்ஜ் கிரிப்டோகிராஃபி (Zero-knowledge Cryptography) பயன்படுத்தி அடையாள சரிபார்ப்பு அமைப்பை உருவாக்க முயல்கிறது. இது Worldcoin போன்ற பிற டிஜிட்டல் அடையாள முயற்சிகளுக்கு போட்டியாக நிலைநிறுத்தப்பட்டுள்ளது. இந்த சம்பவம் டீசென்ட்ரலைஸ்டு திட்டங்களில் உள்ள ஒரு தொடர்ச்சியான சவாலை எடுத்துக்காட்டுகிறது: பிரிட்ஜ் உள்கட்டமைப்பு மற்றும் நிர்வாக கீ-களை நம்பியிருப்பது. இந்த பாதுகாப்பு அடுக்குகளில் தோல்வி ஏற்படும் போது, அது முழு சுற்றுச்சூழல் அமைப்பையும் பாதிக்கிறது. சமீபத்திய தொழில்துறை போக்குகளிலும் இது போன்ற கீ-அடிப்படையிலான திருட்டுகள் பல்வேறு டீசென்ட்ரலைஸ்டு ஃபைனான்ஸ் (DeFi) தளங்களில் நடந்துள்ளன.
முதலீட்டாளர்கள் எதைக் கண்காணிக்க வேண்டும்?
தற்போதைய சூழ்நிலையில், திட்டத்தின் அதிகாரப்பூர்வ மீட்புத் திட்டத்தின் (Recovery Plan) மீதுதான் அனைவரின் கவனமும் இருக்கும். கைப்பற்றப்பட்ட வாலெட்களை எவ்வாறு மீட்டெடுப்பது, புதிதாக உருவாக்கப்பட்ட டோக்கன்களின் தாக்கத்தை எவ்வாறு குறைப்பது, மற்றும் பிரிட்ஜ் மற்றும் லிக்விடிட்டி பூல்களின் செயல்பாட்டை மீட்டெடுப்பது போன்ற புதுப்பிப்புகளுக்காக முதலீட்டாளர்கள் காத்திருக்கிறார்கள். இந்த சரிசெய்தல்களுக்கான காலக்கெடு மற்றும் ஏதேனும் சுயாதீன பாதுகாப்பு தணிக்கை அறிக்கைகள் (Security Audit Reports) ஆகியவை, திட்டம் எவ்வாறு பயனர் நம்பிக்கையை மீட்டெடுக்கிறது மற்றும் அதன் டோக்கன் விலையை நிலைநிறுத்த முடியும் என்பதைப் புரிந்துகொள்ள முக்கியமாக இருக்கும். இந்த கட்டமைப்பு சிக்கல்கள் தீர்க்கப்படும் வரை, சந்தை திட்டத்தின் லிக்விடிட்டி மற்றும் பாதுகாப்பு குறித்து எச்சரிக்கையுடன் இருக்கும்.