Whalesbook
தனிப்பட்ட பாதிப்பு, முக்கிய கட்டமைப்புக்கு சேதமில்லை
Polygon நெட்வொர்க்கில் இயங்கி வரும் Polymarket தளத்தின் ரிவார்டு வழங்கும் சிஸ்டத்தில் நடந்த ஒரு சந்தேகத்திற்கிடமான தாக்குதலால், சுமார் 520,000 அமெரிக்க டாலர்கள் (சுமார் ₹4.3 கோடி) இழப்பு ஏற்பட்டுள்ளது. இதை Blockchain பாதுகாப்பு ஆய்வாளர் ZachXBT என்பவர் தான் முதலில் வெளிக்கொண்டு வந்துள்ளார். Polymarket-ன் இரண்டு ஸ்மார்ட் கான்ட்ராக்ட்களில் (Smart Contracts) இருந்து ஒரு ஹேக்கரின் கட்டுப்பாட்டில் உள்ள முகவரிக்கு நிதி மாற்றப்பட்டதை அவர் குறிப்பிட்டுள்ளார். ஆனால், Polymarket நிறுவனம் பயனர்களின் பணம் மற்றும் மார்க்கெட் தீர்வுகள் எந்த வகையிலும் பாதிக்கப்படவில்லை என்று உறுதியாகக் கூறியுள்ளது. இந்த பிரச்சனை, ஒரு உள் செயல்பாட்டு வாலட்டின் (Internal Operations Wallet) பிரைவேட் கீ (Private Key) திருடப்பட்டதால் ஏற்பட்டதாகவும், தங்களின் முக்கிய ஸ்மார்ட் கான்ட்ராக்ட் கட்டமைப்பை இது பாதிக்கவில்லை என்றும் நிறுவனம் தெளிவுபடுத்தியுள்ளது.
Polygon Labs-ன் உறுதிமொழி
Polygon Labs-ன் தலைமை தொழில்நுட்ப அதிகாரி (CTO) Mudit Gupta, Polymarket-ன் ஸ்மார்ட் கான்ட்ராக்ட்கள் மற்றும் பயனர்களின் நிதிகள் பாதுகாப்பாக இருப்பதாக பொதுவெளியில் உறுதிப்படுத்தியுள்ளார். இந்த தாக்குதல் மார்க்கெட் இனிஷியேட்டரை (Market Initializer) குறிவைத்திருக்கலாம் என்றும், தளம் மற்றும் பயனர்களின் சொத்துக்கள் பாதிக்கப்படவில்லை என்ற Polymarket-ன் கூற்றை இது வலுப்படுத்துவதாகவும் Gupta தெரிவித்துள்ளார். இது, செயல்பாட்டு நடைமுறைகளில் ஏற்பட்ட பாதுகாப்பு குறைபாட்டிற்கும், பரவலாக்கப்பட்ட செயலியின் (Decentralized Application) அடிப்படை கட்டமைப்பில் உள்ள பாதிப்பிற்கும் உள்ள வேறுபாட்டை தெளிவாக காட்டுகிறது.
DeFi பாதுகாப்பின் பரந்த சூழல்
பரவலாக்கப்பட்ட நிதி (DeFi) தளங்கள் மற்றும் அவற்றின் செயல்பாட்டு பாதுகாப்பு குறித்த தீவிர ஆய்வுகளுக்கு மத்தியில் இந்த சம்பவம் நடந்துள்ளது. Polymarket-ன் பயனர் நிதிகள் பாதுகாப்பாகத் தோன்றினாலும், செயல்பாட்டு வாலட்களை நிர்வகிப்பதில் உள்ள ஆபத்துகளுக்கான ஒரு எச்சரிக்கையாக இந்த சம்பவம் அமைந்துள்ளது. இதுபோன்ற தாக்குதல்கள், கட்டுப்படுத்தப்பட்டாலும் கூட, தளத்தின் ஒட்டுமொத்த பாதுகாப்பு மீதான நம்பிக்கையை குறைக்கக்கூடும். மேலும், வலுவான உள் கீ மேலாண்மை நெறிமுறைகளின் (Internal Key Management Protocols) அவசியத்தையும் இது எடுத்துக்காட்டுகிறது. DeFi துறை, புதுமையையும் பாதுகாப்பையும் சமநிலைப்படுத்துவதில் தொடர்ந்து போராடி வருகிறது, ஏனெனில் அதிநவீன தாக்குதல்கள் ஒரு நிலையான அச்சுறுத்தலாகவே உள்ளன.
போட்டிச் சூழல் மற்றும் வரலாற்று ஒப்பீடுகள்
Polymarket கணிப்பு சந்தை (Prediction Market) பிரிவில் செயல்பட்டாலும், Augur மற்றும் Gnosis போன்ற நேரடி போட்டியாளர்களும் இதேபோன்ற பாதுகாப்பு சிக்கல்களை எதிர்கொள்கின்றனர். வரலாற்றில், DeFi தளங்கள் ஸ்மார்ட் கான்ட்ராக்ட் பிழைகள் முதல் ஃப்ளாஷ் லோன் தாக்குதல்கள் (Flash Loan Attacks) வரை பல்வேறு தாக்குதல்களுக்கு உள்ளாகி, பெரும்பாலும் குறிப்பிடத்தக்க நிதி இழப்புகளை சந்தித்துள்ளன. இருப்பினும், தற்போதைய சம்பவம் ஒரு கட்டுப்படுத்தப்பட்ட செயல்பாட்டுத் தோல்வியாகவே தெரிகிறது. Polygon (MATIC)-ன் சந்தை மூலதனம் வலுவாக இருந்தாலும், இதுபோன்ற சம்பவங்கள் லேயர் 2 ஸ்கேலிங் தீர்வு (Layer 2 Scaling Solution) சூழலில் பரந்த சந்தை மனநிலை மாற்றங்களுக்கு பங்களிக்கக்கூடும். ஒழுங்குமுறை அமைப்புகள் (Regulatory Bodies) DeFi பாதுகாப்பை தீவிரமாக ஆராய்ந்து வருகின்றன, இது செயல்பாட்டு மீறல்களை அனுபவிக்கும் தளங்களுக்கு எதிர்காலத்தில் தாக்கங்களை ஏற்படுத்தக்கூடும்.