Live News ›
HomeNewsCorporate NewsPremiumStocks

Solana Drift Hack: **₹250 மில்லியன்** கொள்ளை! காரணம் என்ன தெரியுமா?

CRYPTO
Whalesbook Logo
AuthorDevika Pillai|Published at:
Solana Drift Hack: **₹250 மில்லியன்** கொள்ளை! காரணம் என்ன தெரியுமா?
Overview

Solana-வில் உள்ள Drift decentralized exchange-ல் **$250 மில்லியன்** அளவுக்கு ஒரு மிகப்பெரிய கொள்ளை நடந்துள்ளது. இது டெக்னிக்கல் கோட் (code) பிரச்சனை இல்லை, மாறாக கம்பெனியின் அட்மின் கீ (Admin Key) பாதுகாப்பில் இருந்த பெரிய ஓட்டையே காட்டியுள்ளது.

DeFi-ன் புதிய அச்சுறுத்தல்: அட்மின் கீ பாதுகாப்பு

Solana-வில் இயங்கும் Drift decentralized exchange-ல் நடந்த $250 மில்லியன் கொள்ளை, டெக்னிக்கல் கோட் (code) பிரச்சனைகளால் ஏற்படவில்லை. மாறாக, கம்பெனியின் உயர்மட்ட அட்மின் கீ (Admin Key) பாதுகாப்பில் இருந்த மிகப்பெரிய ஓட்டையை இது வெளிச்சம் போட்டுக் காட்டியுள்ளது. பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, ஒரு ஒற்றை அட்மின் கீ சிக்கினால் ஏற்படக்கூடிய பேரழிவு, பாரம்பரிய கோட் சார்ந்த தாக்குதல்களை விட மிக அதிகம். இந்த சம்பவம், DeFi நெறிமுறைகளின் (protocols) பாதுகாப்பு இனி ஸ்மார்ட் கான்ட்ராக்ட் ஆடிட்டிங் (auditing) அளவுக்கு, வலுவான நிர்வாகம் மற்றும் கீ மேலாண்மையையும் (key management) சார்ந்துள்ளது என்பதை உணர்த்தியுள்ளது.

அட்மின் கீ எப்படி பயன்படுத்தப்பட்டது?

Chaos Labs என்ற பாதுகாப்பு நிறுவனம், ஒரு ஹேக்கர் "கடவுள் போன்ற அதிகாரம்" (god-like control) கொண்ட ஒரு அட்மின் கீயை கைப்பற்றியதாக தெரிவித்துள்ளது. இந்த உயர்நிலை அணுகலைப் பயன்படுத்தி, ஹேக்கர்கள் எந்த மதிப்பும் இல்லாத ஒரு டோக்கனுக்கு ஒரு போலி கொலேட்டரல் மார்க்கெட்டை (fake collateral market) உருவாக்கியுள்ளனர். பிறகு, மோசடி செய்யப்பட்ட விலை தகவல்களை (manipulated price feeds) பயன்படுத்தி அதன் மதிப்பை செயற்கையாக ஏற்றி, USDC மற்றும் eETH போன்ற மதிப்புமிக்க சொத்துக்களை எடுப்பதற்கான வித்ட்ரா லிமிட்களை (withdrawal limits) நீக்கியுள்ளனர். Drift-ன் ஒரே யூனிஃபைட் லிக்விடிட்டி பூல் (unified liquidity pool) இதை மிக மோசமாக்கியது. இது பயனர்கள் மற்றும் டிரேடிங் நிதிகள் அனைத்தையும் ஒரே இடத்தில் வைத்திருப்பதால், ஒரு புள்ளியில் ஏற்படும் தோல்வி (point of failure) மொத்த இழப்புக்கு வழிவகுத்தது.

தொடரும் கொள்ளைகள், அதிகரிக்கும் அபாயம்

இதுபோன்ற ஒரு சம்பவம் Resolv தளத்திலும் சில நாட்களுக்கு முன்பு நடந்தது. அங்கும் 'SERVICE_ROLE' கீ (key) சிக்கியதில் 25 மில்லியன் டாலர் இழப்பு ஏற்பட்டது. இது, கம்பெனியின் உயர்நிலை அணுகல் (privileged access) தாக்குதல்களின் தொடர்ச்சியைக் காட்டுகிறது.

சந்தை வீழ்ச்சியும் உலக காரணிகளும்

இந்த ஹேக் மற்றும் உலக சந்தையில் நிலவும் நிலையற்ற தன்மையால், Solana-வின் சொந்த டோக்கனான SOL-ன் விலை கணிசமாகக் குறைந்துள்ளது. இது $78.30 என்ற ஐந்து வார கால కనిష్ట விலைக்கு அருகில் வர்த்தகமாகிறது. உலகளவில் புவிசார் அரசியல் பதற்றங்கள் (geopolitical tensions) காரணமாக Bitcoin மற்றும் Ether உள்ளிட்ட முக்கிய கிரிப்டோகரன்சிகளும் சரிவைச் சந்தித்துள்ளன. குறிப்பாக, ஈரானில் நிலவும் அச்சுறுத்தல்கள் எண்ணெய் விலையை உயர்த்தி, பணவீக்கம் குறித்த அச்சத்தை உருவாக்கியுள்ளது. இது பாரம்பரிய சந்தைகளையும், டிஜிட்டல் சொத்து சந்தைகளையும் பாதித்துள்ளது.

DeFi-ன் பாதுகாப்பு சவால்கள்

Solana-வின் போட்டியாளர்களான Serum, Raydium போன்ற தளங்களில் அட்மின் கீ பாதுகாப்புகள் எப்படி இருக்கின்றன என்பது தெளிவாகத் தெரியவில்லை. ஆனால், Drift சம்பவம் DeFi-ல் ஒரு பொதுவான சவாலை எடுத்துக்காட்டுகிறது. சில முக்கிய நபர்கள் அல்லது மல்டி-சிக் வாலெட்களை (multi-signature wallets) நம்பி கீ செயல்பாடுகளை வைப்பது, உள்ளார்ந்த சென்ட்ரலைசேஷன் (centralization) அபாயங்களை உருவாக்குகிறது. மார்ச் 2026 நிலவரப்படி, Solana-வின் மார்க்கெட் கேப்பிட்டலைசேஷன் சுமார் $37 பில்லியன் ஆக உள்ளது. இருந்தும், இதுபோன்ற தாக்குதல்கள், குறிப்பாக அட்மின் கீ தொடர்பானவை, பெரிய முதலீட்டாளர்களை தயங்க வைக்கிறது.

எதிர்கால பாதுகாப்பு அவசியம்

Drift சம்பவத்தில் வெளிப்பட்ட அடிப்படை பலவீனம், DeFi-ன் குறிக்கோளான பரவலாக்கத்திற்கும் (decentralization) கட்டுப்பாட்டிற்கும் (control) இடையே உள்ள முரண்பாடுதான். பரவலாக்கத்தை நோக்கமாகக் கொண்டாலும், பல நெறிமுறைகள் நிர்வாகப் பணிகளுக்காக மையப்படுத்தப்பட்ட கட்டுப்பாட்டு புள்ளிகளை (centralized control points) கொண்டுள்ளன. ஒரு கீ மூலம் ரிஸ்க் விதிகளை மாற்றுவது, விலை ஃபீடுகளை மாற்றுவது, பாதுகாப்பு நடவடிக்கைகளை முடக்குவது போன்ற திறன்கள் ஒரு பெரிய அமைப்பு ரீதியான குறைபாடாகும். மேம்பட்ட, பல அடுக்கு கீ மேலாண்மை அல்லது படிப்படியான நிர்வாக அதிகாரப் பரவலாக்கம் கொண்ட நெறிமுறைகளைப் போலல்லாமல், Drift-ன் ஒற்றை அட்மின் கீயை நம்பியிருந்த நிலை ஒரு முக்கியமான தோல்விப் புள்ளியாக மாறியது. Resolv-ல் ஏற்பட்ட 25 மில்லியன் டாலர் இழப்பு போன்ற முந்தைய சம்பவங்கள், இந்த குறிப்பிட்ட அச்சுறுத்தலை அடிக்கடி குறைத்து மதிப்பிடுவதைக் காட்டுகின்றன. இது DeFi முழுவதும் ஒரு தொடர்ச்சியான பாதிப்பைக் குறிக்கிறது. நிர்வாக அணுகலைப் பாதுகாப்பது, ஸ்மார்ட் கான்ட்ராக்ட் கோடைப் பாதுகாப்பதை விட எளிதானதாகக் கருதப்படுகிறது. இந்த முக்கிய நிர்வாக அபாயங்கள் சரியாக நிவர்த்தி செய்யப்படாவிட்டால், முதலீட்டாளர்களின் நம்பிக்கை குறையக்கூடும். இதனால் SOL மற்றும் பிற DeFi டோக்கன்களில் மேலும் விலை வீழ்ச்சியும், பங்கேற்பு குறைவும் ஏற்படலாம். மேலும், ஒழுங்குமுறை அமைப்புகள் (regulators) செயல்பாட்டுப் பாதுகாப்புத் தரங்களில் அதிக கவனம் செலுத்துகின்றன. DeFi துறைக்கு இது ஒரு புதிய பாதுகாப்பு பரிணாம வளர்ச்சிக்கான அழைப்பாகும்.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.