Hacker News

रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $23M छापियो

टिप्पणीहरू

March 23, 2026 1 min read Via www.chainalysis.com

Mewayz Team

Editorial Team

Hacker News

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विकेन्द्रीकृत वित्त (DeFi) को संसार एक उत्साहजनक गतिमा अघि बढ्छ, नवाचारको प्रतिज्ञा गर्दै तर गहिरो जोखिमहरू पनि राख्छ। बीमा दाबीहरू ह्यान्डल गर्न डिजाइन गरिएको DeFi प्रोटोकल, Resolv को 2023 शोषण भन्दा केही घटनाहरूले यस द्विविभाजनलाई राम्रोसँग चित्रण गर्दछ। एक आश्चर्यजनक उल्लङ्घनमा, एकल सम्झौता गरिएको निजी कुञ्जीले प्लेटफर्मको स्टेबलकोइनको $ 23 मिलियन भन्दा बढीको अनधिकृत मिन्टिङको नेतृत्व गर्यो, क्रिप्टो समुदाय मार्फत झटका पठाउँदै। यो एक जटिल स्मार्ट सम्झौता बग थिएन, तर पहुँच नियन्त्रण मा एक आधारभूत विफलता - एक कडा रिमाइन्डर कि डिजिटल युगमा, विफलता को एकल बिन्दु विनाशकारी महँगो हुन सक्छ।

विपत्तिजनक असफलताको एकल बिन्दु

परिष्कृत ह्याकहरू जस्तो नभई जटिल कोडको शोषण गर्ने, रिजोल्भ आक्रमण क्रूर रूपमा सरल थियो। प्रोटोकलको डिजाइनमा निजी क्रिप्टोग्राफिक कुञ्जीद्वारा नियन्त्रित विशेषाधिकार प्राप्त कार्य समावेश थियो, जसले यसको स्टेबलकोइन, eUSD को निर्माण (minting) गर्न अनुमति दिन्छ। जब यो साँचो गलत हातमा पर्यो, आक्रमणकारीले पातलो हावाबाट पैसा छाप्ने ईश्वर जस्तै क्षमता प्राप्त गर्यो। तिनीहरूले विभिन्न विकेन्द्रीकृत एक्सचेन्जहरूमा अन्य क्रिप्टोकरेन्सीहरूका लागि यसको अंशहरू स्वैप गर्दै, एक आश्चर्यजनक 870 मिलियन eUSD टकसाल गर्न अगाडि बढे। शोषणले एक महत्वपूर्ण जोखिमलाई हाइलाइट गर्‍यो: कथित विकेन्द्रीकृत प्रणाली भित्र केन्द्रीकृत कुञ्जी-आधारित नियन्त्रणमा अत्यधिक निर्भरता। यो एउटा मास्टर कुञ्जी थियो जसले सम्पूर्ण भल्ट अनलक गर्यो।

"Resolv शोषण DeFi अन्तरिक्षमा 'विशेषाधिकार वृद्धि' आक्रमणको क्लासिक मामला हो। यसले प्रणालीको सुरक्षा यसको परिचालन संरचनामा सबैभन्दा कमजोर लिङ्क जत्तिकै बलियो हुन्छ भन्ने कुरालाई जोड दिन्छ, जुन प्रायः मानव वा प्रक्रियागत रहन्छ।"

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

ह्याकले प्राविधिक त्रुटिलाई मात्र पार गर्यो, गहिरो परिचालन सुरक्षा शून्यतालाई उजागर गर्दै। प्रश्नहरू तुरुन्तै उठ्यो: निजी कुञ्जी कसरी भण्डारण गरियो? यसमा कसको पहुँच थियो? के यो एकल व्यक्ति वा बहु-हस्ताक्षर योजना थियो? घटनाले प्रमाणित गर्‍यो कि त्रुटिरहित स्मार्ट अनुबंध कोड अर्थहीन छ यदि ती अनुबंधहरू सञ्चालन गर्ने प्रशासनिक कुञ्जीहरू सैन्य-ग्रेड परिचालन प्रोटोकलहरूसँग सुरक्षित छैनन्। यो जहाँ परम्परागत व्यापार पूर्वाधार आधुनिक Web3 परियोजनाहरु असफल हुन्छ। यस्तो चरम विशेषाधिकार प्रबन्ध गर्न पासवर्ड प्रबन्धक भन्दा बढी चाहिन्छ; यसले संरचित, लेखापरीक्षण योग्य र सहयोगी परिचालन वातावरणको माग गर्दछ।

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

Resolv ह्याक, DeFi को लागि विशिष्ट हुँदा, डिजिटल क्षेत्रमा सञ्चालन हुने कुनै पनि व्यवसायको लागि विश्वव्यापी पाठहरू प्रदान गर्दछ, विशेष गरी ती मोड्युलर, इन्टरअपरेबल प्रणालीहरूमा निर्मित। यसले सिकाउँछ कि सुरक्षा समग्र हुनुपर्दछ, दुबै डिजिटल सम्पत्तिहरू र तिनीहरूको वरिपरि मानव प्रक्रियाहरू समावेश गर्दै। आधुनिक प्लेटफर्महरू, एक मोड्युलर व्यापार OS जस्तै, कम से कम विशेषाधिकार र पारदर्शी सञ्चालनको सिद्धान्तहरू आधारमा बेक गर्नुपर्छ।

विशेषाधिकार व्यवस्थापन सर्वोपरि छ: महत्वपूर्ण कार्यहरू कहिल्यै एकल कुञ्जीमा भर पर्नु हुँदैन। बहु-हस्ताक्षर योजनाहरू र समय-लक कार्यहरू गैर-वार्तालाप योग्य छन्।
पारदर्शिताले जवाफदेहिता सिर्जना गर्छ: मुख्य कार्यहरू, विशेष गरी वित्तीय मापदण्डहरू समावेश गर्ने, एक अपरिवर्तनीय लगमा अधिकृत सरोकारवालाहरूलाई देखिने हुनुपर्छ।
मोड्युलारिटीको अर्थ फ्र्याग्मेन्टेसन हुनु हुँदैन: धेरै उत्कृष्ट-इन-क्लास उपकरणहरू प्रयोग गर्दा सुरक्षा ग्यापहरू सिर्जना गर्नु हुँदैन। तिनीहरू एक सुसंगत परिचालन तहमा एकीकृत हुनुपर्छ।
प्रक्रिया टेक्नोलोजी जत्तिकै महत्त्वपूर्ण छ: पहुँच प्रबन्ध गर्नका लागि स्पष्ट, दोहोर्याउन मिल्ने र अडिट योग्य प्रक्रियाहरू सुरक्षाको आधार हुन्।

एकीकृत नियन्त्रणको आधारमा निर्माण

यहाँ एक एकीकृत परिचालन प्लेटफर्म महत्वपूर्ण हुन्छ। कल्पना गर्नुहोस् कि यदि Resolv को मुख्य प्रशासनिक कार्यहरू ल्यापटपको कुञ्जी मात्र होइन, तर Mewayz जस्तै प्रणाली भित्र व्यवस्थित प्रक्रिया हो। एक मोड्युलर व्यापार OS ले संरचित वातावरण प्रदान गर्न सक्छ जहाँ त्यस्ता सर्वोच्च विशेषाधिकारहरू मात्र भण्डारण हुँदैन, तर शासित हुन्छन्। दैनिक परिचालन कपडामा पहुँच नियन्त्रण, कार्य प्रतिनिधिमण्डल र अडिट लगिङलाई एकीकृत गरेर, व्यवसायहरूले असफलताको एकल बिन्दुलाई रोक्न सक्ने चेक र ब्यालेन्सहरू सिर्जना गर्न सक्छन्। Mewayz ले टोलीहरूलाई तिनीहरूको सबैभन्दा संवेदनशील कार्यहरू वरिपरि सुरक्षित, पारदर्शी कार्यप्रवाहहरू निर्माण गर्न सक्षम बनाउँछ, यो सुनिश्चित गर्दै कि मोड्युलर चपलता सुरक्षाको लागतमा आउँदैन। Resolv बाट $23 मिलियन पाठ स्पष्ट छ: आजको अन्तरसम्बन्धित व्यापार संसारमा, तपाइँको परिचालन अखण्डता तपाइँको सबैभन्दा बहुमूल्य सम्पत्ति हो। यसलाई सुरक्षित गर्नका लागि टुक्रा टुक्राहरूभन्दा बाहिर सुरक्षित, सहयोगी नियन्त्रणको लागि डिजाइन गरिएको प्रणालीमा जान आवश्यक छ।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

बारम्बार सोधिने प्रश्नहरू

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विपत्तिजनक असफलताको एकल बिन्दु

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

एकीकृत नियन्त्रणको आधारमा निर्माण

मेवेजसँग तपाईंको व्यवसायलाई स्ट्रिमलाइन गर्नुहोस्

Mewayz ले २०८ व्यापार मोड्युलहरू एउटै प्लेटफर्ममा ल्याउँछ — CRM, इनभ्वाइसिङ, परियोजना व्यवस्थापन, र थप। आफ्नो कार्यप्रवाह सरल बनाउने 138,000+ प्रयोगकर्ताहरूसँग सामेल हुनुहोस्।

आजै नि:शुल्क सुरु गर्नुहोस् →

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 8,960+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo

Found this useful? Share it.

X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 8,960+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Hacker News

FBI looks into dead or missing scientists tied to NASA, Blue Origin, SpaceX

Apr 22, 2026

Hacker News

OpenAI reinvents Recall except everything is stored remotely

Apr 22, 2026

Hacker News

Kuri – Zig based agent-browser alternative

Apr 22, 2026

Hacker News

Global growth in solar "the largest ever observed for any source"

Apr 22, 2026

Hacker News

San Diego rents declined following surge in supply

Apr 22, 2026

Hacker News

I'm Sick of AI Everything

Apr 22, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime

रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $23M छापियो

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विपत्तिजनक असफलताको एकल बिन्दु

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

एकीकृत नियन्त्रणको आधारमा निर्माण

बारम्बार सोधिने प्रश्नहरू

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विपत्तिजनक असफलताको एकल बिन्दु

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

एकीकृत नियन्त्रणको आधारमा निर्माण

मेवेजसँग तपाईंको व्यवसायलाई स्ट्रिमलाइन गर्नुहोस्

Try Mewayz Free

Start managing your business smarter today

Ready to put this into practice?

Related articles

Start your free Mewayz trial today

Try Mewayz — Live

Wait — don't leave empty-handed!

Check your inbox!

रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $23M छापियो

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विपत्तिजनक असफलताको एकल बिन्दु

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

एकीकृत नियन्त्रणको आधारमा निर्माण

बारम्बार सोधिने प्रश्नहरू

द रिजोल्भ ह्याक: कसरी एउटा सम्झौता गरिएको कुञ्जी $२३ मिलियन प्रिन्ट भयो

विपत्तिजनक असफलताको एकल बिन्दु

कोडभन्दा बाहिर: परिचालन सुरक्षा शून्य

मड्युलर व्यापार युगको लागि मुख्य पाठहरू

एकीकृत नियन्त्रणको आधारमा निर्माण

मेवेजसँग तपाईंको व्यवसायलाई स्ट्रिमलाइन गर्नुहोस्

Try Mewayz Free

Start managing your business smarter today

Ready to put this into practice?

Related articles

Start your free Mewayz trial today

Change Language

Contact Us

Wait — don't leave empty-handed!

Check your inbox!