Live News ›
HomeNewsCorporate NewsPremiumStocks

Solana DeFi: అడ్మిన్ కీ లోపంతో **$250 మిలియన్ల** దోపిడీ! Solana ధర పతనం?

CRYPTO
Whalesbook Logo
AuthorJay Mehta|Published at:
Solana DeFi: అడ్మిన్ కీ లోపంతో **$250 మిలియన్ల** దోపిడీ! Solana ధర పతనం?
Overview

Solana DeFi రంగంలో అతిపెద్ద సైబర్ దాడుల్లో ఒకటిగా నిలిచిన ఈ ఘటన, **$250 మిలియన్ల** నష్టాన్ని మిగిల్చింది. Solana ఆధారిత డ్రిఫ్ట్ (Drift) డీసెంట్రలైజ్డ్ ఎక్స్ఛేంజ్‌పై జరిగిన ఈ దాడి.. కోడ్ లోపాల కంటే, అడ్మిన్ కీలలోని భద్రతా లోపాలే ప్రధానమని తేల్చింది. ఈ పరిణామం, గ్లోబల్ మార్కెట్ ఒత్తిళ్లతో కలిసి, Solana (SOL) టోకెన్ ధరను గణనీయంగా తగ్గించింది.

అడ్మిన్ కీలే DeFi కి కొత్త తలనొప్పి

Solana DeFi లో ఇటీవల జరిగిన $250 మిలియన్ల డ్రిఫ్ట్ (Drift) ఎక్స్ఛేంజ్ సైబర్ దాడి.. స్మార్ట్ కాంట్రాక్ట్ కోడ్ లోపాల వల్ల జరగలేదని, దీని వెనుక అడ్మిన్ కీలలోని భద్రతా లోపాలే కారణమని నిపుణులు తేల్చి చెప్పారు. ఒకే ఒక్క అడ్మిన్ కీ హ్యాక్ అవ్వడం వల్ల జరిగిన నష్టం, సంప్రదాయ కోడ్-సంబంధిత దాడుల కంటే చాలా తీవ్రంగా ఉందని ఇది నిరూపించింది. ఈ ఘటనతో DeFi భద్రతపై దృష్టి.. కఠినమైన గవర్నెన్స్, కీ నిర్వహణ వైపు మళ్లింది.

ఎలా జరిగింది ఈ దాడి?

సెక్యూరిటీ సంస్థ Chaos Labs నివేదిక ప్రకారం, దాడి చేసిన వ్యక్తి ఒకే ఒక్క అడ్మిన్ కీని హ్యాక్ చేసి 'గాడ్-లైక్' అధికారాన్ని సంపాదించాడు. ఈ అత్యున్నత స్థాయి యాక్సెస్ తో, విలువ లేని టోకెన్ కోసం ఒక నకిలీ కొలేటరల్ మార్కెట్‌ను సృష్టించాడు. ఆ తర్వాత, మార్చబడిన ధరల ఫీడ్స్, రిస్క్ సెట్టింగ్స్ ద్వారా దాని విలువను కృత్రిమంగా పెంచాడు. దీనితో USDC, eETH వంటి విలువైన ఆస్తులపై ఉన్న విత్‌డ్రా పరిమితులను తొలగించి నిధులను తరలించాడు. డ్రిఫ్ట్ యొక్క యూనిఫైడ్ లిక్విడిటీ పూల్ (Unified Liquidity Pool) లో యూజర్, ట్రేడింగ్ నిధులన్నీ ఒకే చోట ఉండటం వల్ల, ఈ ఒక్క లోపం మొత్తం ప్లాట్‌ఫామ్‌ను ఖాళీ చేయడానికి కారణమైంది. ఇలాంటి తరహా దాడి వారం రోజుల ముందే Resolv ప్లాట్‌ఫామ్‌లో కూడా జరిగింది, అక్కడ $25 మిలియన్ల నష్టం 'SERVICE_ROLE' కీ హ్యాక్ అవ్వడం వల్ల సంభవించింది. ఇది ఈ తరహా అడ్మిన్ యాక్సెస్ దాడుల నమూనాను బలపరుస్తుంది.

మార్కెట్ పై ప్రభావం: SOL పతనం

ఈ సైబర్ దాడి, విస్తృత మార్కెట్ అస్థిరతతో కలిసి, Solana స్థానిక టోకెన్ SOL ధరను గణనీయంగా తగ్గించింది. SOL ధర దాదాపు ఐదు వారాల కనిష్ట స్థాయి అయిన $78.30 కి పడిపోయింది. ప్రపంచవ్యాప్తంగా పెరుగుతున్న భౌగోళిక రాజకీయ ఉద్రిక్తతలు (ముఖ్యంగా ఇరాన్ పరిణామాలు) ముడి చమురు ధరలను పెంచి, ద్రవ్యోల్బణ భయాలను రేకెత్తించాయి. ఈ ప్రభావం ట్రెడిషనల్, డిజిటల్ ఆస్తుల మార్కెట్లను కుదిపేసింది. మార్చి నెలలో U.S. ట్రెజరీస్ మార్కెట్ లో సైతం ఇదే విధమైన ద్రవ్యోల్బణ ఆందోళనలతో 2024 చివరి నుండి అత్యంత చెత్త నెలవారీ పనితీరు నమోదైంది. బంగారం, వెండి ధరలు కూడా తగ్గాయి. గ్లోబల్ ఆర్థిక, భౌగోళిక రాజకీయ అంశాలు క్రిప్టో కరెన్సీల స్వల్పకాలిక కదలికలను ఎలా ప్రభావితం చేస్తాయో ఇది స్పష్టం చేస్తుంది.

DeFi భద్రతా సవాళ్లు.. Solana స్థానం

Solana పోటీదారులైన Serum, Raydium వంటి వాటి అడ్మిన్ కీ భద్రతా వ్యూహాలు బహిరంగంగా లేనప్పటికీ, డ్రిఫ్ట్ ఘటన DeFi లో ఒక సాధారణ సవాలును ఎత్తిచూపింది. కీలక కార్యకలాపాల కోసం కొద్దిమందికే లేదా మల్టీ-సిగ్ వాలెట్లకు అధికారాలు ఇవ్వడం, అంతర్లీనంగా కేంద్రీకరణ (Centralization) ప్రమాదాలను సృష్టిస్తుంది. మార్చి 2026 నాటికి, Solana మార్కెట్ క్యాపిటలైజేషన్ సుమారు $37 బిలియన్లుగా ఉంది, ఇది లేయర్ 1 బ్లాక్‌చెయిన్ స్పేస్‌లో దాని ప్రాముఖ్యతను చాటుతుంది. అయితే, కోడ్ ద్వారా జరిగే దాడులైనా, అడ్మినిస్ట్రేషన్ లోపాలైనా.. నిరంతర భద్రతా బెదిరింపులు, పెద్ద సంస్థాగత పెట్టుబడులను ఆకర్షించడంలో ఆటంకాలు కలిగిస్తున్నాయి. స్మార్ట్ కాంట్రాక్ట్ తనిఖీలకు మించి స్పష్టమైన భద్రతా హామీలు కోరుకునే పెట్టుబడిదారులు నమ్మకాన్ని కోల్పోయే ప్రమాదం ఉంది.

DeFi లో ప్రధాన లోపం

డ్రిఫ్ట్ ఘటన బహిర్గతం చేసిన ప్రధాన బలహీనత.. DeFi యొక్క వికేంద్రీకరణ (Decentralization) లక్ష్యాలకు, నియంత్రణ (Control) అవసరాలకు మధ్య ఉన్న అంతర్లీన వైరుధ్యం. వికేంద్రీకరణ లక్ష్యంగా పెట్టుకున్నప్పటికీ, అనేక ప్రోటోకాల్స్ ముఖ్యంగా అడ్మినిస్ట్రేటివ్ పనుల కోసం కేంద్రీకృత నియంత్రణ కేంద్రాలను కొనసాగిస్తున్నాయి. ఒకే ఒక్క హ్యాక్ అయిన కీ రిస్క్ రూల్స్ మార్చడానికి, ధర ఫీడ్స్ ను మార్చడానికి, సేఫ్టీ చర్యలను నిలిపివేయడానికి అధికారాన్ని కలిగి ఉండటం ఒక పెద్ద సిస్టమిక్ లోపం. అధునాతన, మల్టీ-లేయర్డ్ కీ మేనేజ్‌మెంట్ లేదా అడ్మినిస్ట్రేటివ్ అధికారాల దశలవారీ వికేంద్రీకరణ కలిగిన ప్రోటోకాల్స్‌తో పోలిస్తే, డ్రిఫ్ట్ ఒకే అడ్మిన్ కీపై ఆధారపడటం కీలక వైఫల్యానికి దారితీసింది. Resolv లో $25 మిలియన్ల నష్టానికి దారితీసిన 'SERVICE_ROLE' కీ బ్రీచ్ వంటి గత సంఘటనలు, ఈ నిర్దిష్ట ప్రమాద మార్గాన్ని తరచుగా తక్కువగా అంచనా వేస్తున్నారని చూపిస్తున్నాయి. ఇది DeFi అంతటా కొనసాగుతున్న దుర్బలత్వాన్ని సూచిస్తుంది, ఇక్కడ అడ్మినిస్ట్రేటివ్ యాక్సెస్‌ను భద్రపరచడం, స్మార్ట్ కాంట్రాక్ట్ కోడ్‌ను భద్రపరచడం కంటే తక్కువ సంక్లిష్టమైనదిగా పరిగణించబడుతుంది. ఈ ప్రధాన గవర్నెన్స్ ప్రమాదాలను తగిన విధంగా పరిష్కరించకపోతే, పెట్టుబడిదారుల విశ్వాసం క్షీణించడం కొనసాగవచ్చు, ఇది SOL, ఇతర DeFi టోకెన్లలో ధరల తగ్గుదలకు, తక్కువ భాగస్వామ్యానికి దారితీయవచ్చు, ముఖ్యంగా నియంత్రణ సంస్థలు కార్యాచరణ భద్రతా ప్రమాణాలపై పరిశీలనను పెంచుతున్న తరుణంలో.

ముందుకు చూస్తే: భద్రతా పరిణామం అవసరం

DeFi రంగం ఒక కీలక దశలో ఉంది. డ్రిఫ్ట్ సైబర్ దాడి.. భద్రతా పద్ధతుల్లో పరిణామం కోసం ఒక స్పష్టమైన పిలుపునిచ్చింది. ఈ రంగం మరింత అధునాతన గవర్నెన్స్ ఫ్రేమ్‌వర్క్‌లు, కీ మేనేజ్‌మెంట్ సొల్యూషన్స్‌ను అభివృద్ధి చేయాల్సిన అవసరం ఉంది. Solana యొక్క అంతర్లీన సాంకేతికత బలంగా ఉన్నప్పటికీ, దాని పర్యావరణ వ్యవస్థ ప్రోటోకాల్స్‌లోని భద్రతాపరమైన ఆందోళనలు డెవలపర్ ఆసక్తిని, పెట్టుబడిదారుల సెంటిమెంట్‌ను ప్రభావితం చేయగలవు. విశ్లేషకుల అభిప్రాయం ప్రకారం, మెరుగైన కార్యాచరణ భద్రత, స్పష్టమైన కీ మేనేజ్‌మెంట్ పాలసీలను ప్రదర్శించే ప్రోటోకాల్స్, డిజిటల్ ఆస్తి మార్కెట్‌లో మరింత పెట్టుబడులను ఆకర్షిస్తాయి. ప్రస్తుత భౌగోళిక రాజకీయ వాతావరణం, ద్రవ్యోల్బణ ఒత్తిళ్లు సంక్లిష్టతను పెంచుతున్నాయి, ఇది డిజిటల్ ఆస్తులలో నిరంతర అస్థిరతకు దారితీయవచ్చు.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.