कुख्यात डीएओ डकैती के पीछे की चौंकाने वाली सच्चाई को उजागर करना
प्रमुख बिंदु:
- 2016 में, एक हैकर ने "द डीएओ" नामक एक विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) से लगभग 60 मिलियन डॉलर मूल्य की एथेरियम चुरा ली।
- डीएओ एक ब्लॉकचेन-आधारित निवेश कोष था जहां सदस्य धन आवंटित करने के तरीके पर मतदान कर सकते थे।
- हैक डीएओ के कोड में एक भेद्यता के कारण हुआ, जिसने हमलावर को संगठन को "विभाजित" करने और धन को उनके पते पर पुनर्निर्देशित करने की अनुमति दी।
- हैक के परिणामस्वरूप एथेरियम ब्लॉकचेन का एक विवादास्पद हार्ड फोर्क सामने आया, जिसमें कुछ सदस्यों ने चुराए गए धन को पुनर्प्राप्त करने के लिए रोलबैक की वकालत की।
- डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में सबसे महत्वपूर्ण घटनाओं में से एक है और इससे स्मार्ट अनुबंध सुरक्षा की जांच बढ़ गई है।
डीएओ, या विकेन्द्रीकृत स्वायत्त संगठन, निवेशकों के लिए उन व्यवसायों को वित्तपोषित करने और दुनिया में बदलाव लाने का एक नया तरीका है जिनमें वे विश्वास करते हैं। अपनी क्षमता के बावजूद, यह अवधारणा एक महत्वपूर्ण डकैती और कपटपूर्ण कार्रवाइयों से हिल गई, जिससे इसके समर्थकों में चिंता पैदा हो गई।
कुख्यात डीएओ डकैती एक साइबर हमला था जिसके परिणामस्वरूप डीएओ से लाखों डॉलर मूल्य की डिजिटल मुद्रा चोरी हो गई थी। इसके बाद, डीएओ बनाने वाला समुदाय क्षति को ठीक करने की कोशिश करने के लिए एक साथ आया।
झटके के बावजूद, डीएओ अवधारणा के समर्थकों का मानना है कि इसमें अभी भी भविष्य के लिए बड़ी संभावनाएं हैं, और भविष्य की घटनाओं को रोकने और यह सुनिश्चित करने के प्रयास जारी हैं कि निवेशक उन व्यवसायों में निवेश करने के लिए इस अभिनव मॉडल का उपयोग करना जारी रख सकें जिनमें वे विश्वास करते हैं।
उत्पत्ति डीएओ
2016 में, पहले विकेंद्रीकृत स्वायत्त संगठन (डीएओ) को एथेरियम ब्लॉकचेन पर पेश किया गया था। अपनी अग्रणी स्थिति के कारण जेनेसिस डीएओ करार दिया गया, इसने उन कंपनियों और परियोजनाओं को वित्तपोषित करने की अपनी क्षमता से समुदाय में उत्साह जगाया, जिनका सदस्यों ने सीधे समर्थन किया। डीएओ एक अत्याधुनिक परियोजना थी जिसका पहले प्रयास नहीं किया गया था और इसे दूरदर्शी के रूप में देखा गया था।
डीएओ के पीछे का विचार सरल था: सदस्य टोकन खरीदकर एक पूल में निवेश कर सकते थे, जो संगठन में उनके हिस्से का प्रतिनिधित्व करता था, और पूंजी आवंटित करने के तरीके में उनका अधिकार था। डीएओ मूलतः एक वर्चुअल क्राउडफंडिंग सहकारी संस्था थी, जहां सदस्यों के बीच मुनाफा साझा किया जाता था।
हालाँकि, एक प्रसिद्ध डकैती के बाद डीएओ की विश्वसनीयता और व्यवहार्यता पर सवाल उठाया गया था, जिससे निवेशकों के बीच व्यापक भय पैदा हो गया था। अपनी प्रारंभिक सफलता के बावजूद, डीएओ का भविष्य अनिश्चित बना हुआ है।
डीएओ बनाना
विकेंद्रीकृत स्वायत्त संगठन (डीएओ) एक अद्वितीय प्रकार की सहकारी संस्था है जो दुनिया भर के सदस्यों द्वारा वोट किए गए कंप्यूटर प्रोग्राम और नियमों का उपयोग करके संचालित होती है। संगठन विकेंद्रीकृत व्यक्तियों द्वारा योगदान किए गए विभिन्न फंडों से बना है, और सुरक्षा के लिए सब कुछ ब्लॉकचेन पर संग्रहीत किया जाता है।
ब्लॉकचेन-आधारित सुरक्षा को अभेद्य माना जाता है, और डीएओ युवा या छोटे निवेशकों को वैकल्पिक परिसंपत्तियों में निवेश करने का अवसर प्रदान करता है।
जब कोई अपनी आभासी मुद्रा को DAO में निवेश करता है, उनका टोकन निवेश आवंटन सहित सामुदायिक मामलों में संभावित पूंजीगत लाभ और मतदान अधिकार का प्रतिनिधित्व करता है।
व्यावसायिक पिचें निवेशकों द्वारा प्रस्तुत की जाती हैं, और एक मतदान प्रक्रिया यह निर्धारित करती है कि कोई प्रस्ताव स्वीकृत है या अस्वीकृत। जेनेसिस डीएओ के मामले में, यदि किसी परियोजना को अनुमोदन के लिए प्रॉक्सी के रूप में सभी टोकन का 20% से अधिक प्राप्त होता है, तो डीएओ ईथर क्रिप्टोकरेंसी को स्वचालित रूप से विजेता प्रस्ताव में स्थानांतरित कर देगा। लाभ के रूप में वित्त पोषित प्रस्ताव द्वारा उत्पन्न कोई भी अतिरिक्त ईथर निवेशकों को पूंजीगत लाभ के रूप में वापस कर दिया जाएगा।
के निर्माता जेनेसिस डीएओ अल्पसंख्यक मतदाताओं के अधिकारों की रक्षा के बारे में भी चिंतित थे. प्रस्ताव स्वीकृति के लिए केवल 20% अनुमोदन सीमा की आवश्यकता होने के कारण, यह जोखिम था कि कई निवेशक निर्णय से असहमत हो सकते हैं।
इस चिंता को दूर करने के लिए, के डेवलपर्स जेनेसिस डीएओ एक ऐसी योजना लेकर आया है जो अल्पसंख्यक निवेशकों को अपने धन की वसूली करने में सक्षम बनाएगी यदि जिस परियोजना का उन्होंने समर्थन नहीं किया है उसे डीएओ द्वारा अनुमोदित और वित्त पोषित किया गया है। वे अपने टोकन को "चाइल्ड डीएओ" में विभाजित कर सकते हैं, जो उन्हें 48 दिनों की प्रतीक्षा अवधि के बाद अपना ईथर वापस पाने की अनुमति देगा।
दिलचस्प बात यह है कि चाइल्ड डीएओ की अवधारणा बाद में डीएओ के भीतर हुई डकैती में महत्वपूर्ण भूमिका निभाएगी।
हैक
इस अवधि के दौरान, कुछ व्यक्तियों ने सिस्टम में संभावित हैकर घुसपैठ के बारे में चिंता जताई। ये चिंताएँ डीएओ प्रणाली में पहचानी गई कमजोरियों पर आधारित थीं, जिन्हें डेवलपर्स और नेतृत्व के ध्यान में लाया गया था। हालाँकि, इससे पहले कि डेवलपर्स हाइलाइट किए गए सुरक्षा छेदों को संबोधित कर सकें, हैकरों का एक समूह सिस्टम को रेखांकित करने वाले स्मार्ट अनुबंधों में सेंध लगाने में कामयाब रहा।
इस हैक ने हैकरों को 3.6 मिलियन से अधिक सिक्के चुराने में सक्षम बनाया, जो कि जुटाए गए कुल 28 मिलियन ईथर का 12.7% से अधिक है, जिसका मूल्य उस समय लगभग 70 मिलियन डॉलर था। हर किसी के मन में यही सवाल था कि हैकर्स सिस्टम में सेंध लगाने में कैसे कामयाब हो गए। रिपोर्टों के अनुसार, हमलावरों ने स्मार्ट अनुबंध और चाइल्ड डीएओ में विभाजित होने की क्षमता में दो कमजोरियों का फायदा उठाया।
पहली भेद्यता स्मार्ट अनुबंध की कोडिंग से संबंधित थी। विशेष रूप से, प्रोग्रामर ने पुनरावर्ती कॉल शोषण की संभावना का अनुमान नहीं लगाया था, जो हमलावरों को एक ही फ़ंक्शन को बार-बार कॉल करने और सिस्टम पर नियंत्रण हासिल करने की अनुमति देता था।
दूसरी भेद्यता इस बात के कारण थी कि स्मार्ट अनुबंध ने धन को कैसे प्रबंधित किया। यह पहले ETH फंड भेजेगा, और उसके बाद शेष शेष राशि को अपडेट करेगा। इससे हैकर्स को बैलेंस अपडेट किए बिना सिस्टम से लगातार फंड निकालने की अनुमति मिल गई, जिससे प्रभावी रूप से उन्हें सिस्टम पर नियंत्रण मिल गया।
यह स्पष्ट नहीं है कि हमले के पीछे कौन था या क्या उन्होंने अकेले या एक बड़े समूह के हिस्से के रूप में कार्रवाई की थी। इस घटना ने ब्लॉकचेन सिस्टम की सुरक्षा के बारे में गंभीर चिंताएं पैदा कर दी हैं और भविष्य में इसी तरह के हमलों को रोकने के लिए मजबूत सुरक्षा उपायों की आवश्यकता है। डीएओ हैक ब्लॉकचेन पारिस्थितिकी तंत्र के इतिहास में सबसे बड़े सुरक्षा उल्लंघनों में से एक बना हुआ है और इसी तरह के हमलों को दोबारा होने से रोकने के लिए विशेषज्ञों द्वारा इसका अध्ययन और विश्लेषण जारी रखा जा रहा है।
रिपोर्टों के अनुसार, डीएओ हमले के लिए जिम्मेदार व्यक्ति या समूह चाइल्ड डीएओ में विभाजन शुरू करने में सक्षम था, जिससे उन्हें ईथर को जेनेसिस डीएओ से चाइल्ड डीएओ में स्थानांतरित करने की अनुमति मिली। इस प्रक्रिया के लिए स्मार्ट कॉन्ट्रैक्ट कोड पहले ईथर को चाइल्ड डीएओ के पास ले जाएगा और फिर बाद में शेष राशि की जांच करेगा। इससे हैकर के लिए पुनरावर्ती लूप का फायदा उठाने और कोड द्वारा शेष राशि की जांच करने से पहले कई बार धनराशि पुनर्प्राप्त करने का अवसर पैदा हुआ।
इस भेद्यता का फायदा उठाकर, हमलावर 3.6 मिलियन ईथर चुराने में सक्षम थे, जो उस समय लगभग 70 मिलियन डॉलर का मूल्य दर्शाता था। हालाँकि, जुटाए गए पूरे 12.7 मिलियन ईथर को खत्म करने का अवसर होने के बावजूद, हैकर ने ऐसा करने से पहले बेवजह अपना हमला रोक दिया।
पर हमला डीएओ ने ब्लॉकचेन सिस्टम की सुरक्षा के बारे में गंभीर चिंता जताई और भविष्य में इसी तरह के हमलों को रोकने के लिए और अधिक मजबूत सुरक्षा उपायों की आवश्यकता पर प्रकाश डाला। इस घटना ने ब्लॉकचेन समुदाय के भीतर विकेंद्रीकृत स्वायत्त संगठनों की भूमिका और उनकी सुरक्षा और अखंडता सुनिश्चित करने के लिए मजबूत शासन संरचनाओं की आवश्यकता के बारे में बहस छेड़ दी।
डीएओ हमले के बाद, हैक से हुए नुकसान को ठीक करने के लिए एक हार्ड फोर्क शुरू किया गया था। इस हार्ड फोर्क ने प्रभावी रूप से दो अलग-अलग ब्लॉकचेन बनाए, जिनमें से एक ने मूल कोड पर काम करना जारी रखा, जबकि दूसरे ने हमलावरों द्वारा शोषण की गई कमजोरियों को दूर करने के लिए परिवर्तन लागू किए।
कठिन कांटे के बावजूद, डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में सबसे महत्वपूर्ण सुरक्षा उल्लंघनों में से एक बना हुआ है। हमले की प्रकृति को समझने और भविष्य में इसी तरह के हमलों को रोकने के लिए रणनीति विकसित करने के लिए क्षेत्र के विशेषज्ञों द्वारा इसका अध्ययन और विश्लेषण जारी है।
डीएओ हैक ने ब्लॉकचेन समुदाय के लिए एक जागृत कॉल के रूप में कार्य किया, जो विकेंद्रीकृत स्वायत्त संगठनों की अखंडता और सुरक्षा सुनिश्चित करने के लिए सुरक्षा पर अधिक ध्यान देने और अधिक मजबूत शासन संरचनाओं के विकास की आवश्यकता पर प्रकाश डालता है।
प्रतिक्रिया
डीएओ हैक के बाद निवेशक अनिश्चित हो गए कि आगे क्या करें। उस समय एथेरियम नेटवर्क अपेक्षाकृत नया था और 3.6 मिलियन ईथर की चोरी का जवाब देने के तरीके के बारे में बहुत अनिश्चितता थी, जो डीएओ में बंधी ईथर की कुल राशि का लगभग 17% था।
निवेशकों को आश्वस्त करने के प्रयास में, एथेरियम नेटवर्क के संस्थापक विटालिक ब्यूटिरिन ने एक "सॉफ्ट फोर्क" का प्रस्ताव रखा, जो हैकर्स को अपने छिपे हुए खातों में धनराशि स्थानांतरित करने से रोकेगा। हालाँकि, तनाव तब और बढ़ गया जब कथित तौर पर हैकर समूह की ओर से एथेरियम समुदाय को एक पत्र जारी किया गया। पत्र में, हैकर्स ने दावा किया कि उनकी हरकतें वैध थीं और उन्होंने जो धनराशि ली थी, वह पूरी तरह से उनकी थी। उन्होंने धन की वसूली का प्रयास करने पर डीएओ के खिलाफ कानूनी कार्रवाई की भी धमकी दी।
इन धमकियों के अलावा, ब्लॉकचेन प्रणाली चलाने वाले खनिकों को कथित तौर पर चुराए गए धन की वसूली के लिए लागू किए जा सकने वाले किसी भी नरम कांटे का अनुपालन नहीं करने के लिए 1 मिलियन ईथर और 100 बीटीसी का सामूहिक इनाम की पेशकश की गई थी।
स्थिति इस तथ्य से और भी जटिल थी कि डीएओ एक विकेन्द्रीकृत स्वायत्त संगठन था, जिसका अर्थ है कि कोई केंद्रीय प्राधिकरण नहीं था जो आगे बढ़ने के बारे में निर्णय ले सके। परिणामस्वरूप, समुदाय को हैक के परिणामों से जूझना पड़ा और चुराए गए धन को पुनर्प्राप्त करने का तरीका खोजने का प्रयास करना पड़ा।
अंततः, एक हार्ड फोर्क लागू किया गया जिसने प्रभावी रूप से दो अलग-अलग ब्लॉकचेन बनाए, जिनमें से एक मूल कोड पर काम करना जारी रखा जबकि दूसरे ने हैकर्स द्वारा शोषण की गई कमजोरियों को दूर करने के लिए परिवर्तन लागू किए। यह निर्णय विवादास्पद था, क्योंकि यह अपरिवर्तनीयता के सिद्धांत के विरुद्ध था जो ब्लॉकचेन तकनीक को रेखांकित करता है। हालाँकि, कई लोगों ने इसे चुराए गए धन को वापस पाने और भविष्य में इसी तरह के हमलों को रोकने के लिए आवश्यक माना।
डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में एक महत्वपूर्ण घटना थी, जिसने विकेंद्रीकृत प्रणालियों की अखंडता और सुरक्षा सुनिश्चित करने के लिए अधिक सुरक्षा और शासन संरचनाओं की आवश्यकता पर प्रकाश डाला। इसने ब्लॉकचेन में अपरिवर्तनीयता की भूमिका के बारे में भी बहस छेड़ दी और क्या चुराए गए धन को पुनर्प्राप्त करने के लिए इसका त्याग किया जाना चाहिए।
सौभाग्य से, डीएओ हैक की प्रकृति के कारण, हैकर चोरी हुए ईथर को तुरंत अपने खाते में स्थानांतरित करने में सक्षम नहीं था। इसने अनुमति दी एथेरियम समुदाय के पास कार्रवाई के बारे में निर्णय लेने के लिए पर्याप्त समय होगा। बहुत बहस के बाद, समुदाय ने अंततः एक कठिन कांटा लागू करने का निर्णय लिया, जो ब्लॉकचेन इतिहास को अधिलेखित कर देगा और चुराए गए ईथर को मूल निवेशकों को बहाल कर देगा। इसने एथेरियम ब्लॉकचेन पर सभी लेनदेन को प्रभावी ढंग से उलट दिया।
हालाँकि, नेटवर्क के सभी नोड्स ने मुख्य शाखा का अनुसरण नहीं किया, जिसने एथेरियम क्लासिक नामक एक नया ब्लॉकचेन और क्रिप्टोकरेंसी बनाया। यह एक विवादास्पद निर्णय था जिसने ब्लॉकचेन प्रौद्योगिकी में अपरिवर्तनीयता की भूमिका के बारे में बहस छेड़ दी। कुछ लोगों ने तर्क दिया कि हार्ड फोर्क ब्लॉकचेन के मूल सिद्धांतों के खिलाफ है, जबकि अन्य ने इसे चुराए गए धन को पुनर्प्राप्त करने और भविष्य में इसी तरह के हमलों को रोकने के लिए एक आवश्यक कदम के रूप में देखा।
हार्ड फोर्क चोरी हुए ईथर को पुनर्प्राप्त करने और एथेरियम नेटवर्क में विश्वास बहाल करने में सफल रहा। तथापि, इसने विकेंद्रीकृत प्रणालियों में शासन की चुनौतियों और डीएओ हैक जैसे हमलों को रोकने के लिए अधिक मजबूत सुरक्षा उपायों की आवश्यकता पर भी प्रकाश डाला।
हार्ड फोर्क और एथेरियम क्लासिक के निर्माण से जुड़े विवाद के बावजूद, एथेरियम और एथेरियम क्लासिक दोनों अपने-अपने समुदायों और विकास टीमों के साथ अलग-अलग क्रिप्टोकरेंसी के रूप में मौजूद हैं। डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में एक महत्वपूर्ण घटना बनी हुई है, जो विकेंद्रीकृत प्रणालियों में सुरक्षा और शासन के महत्व के बारे में एक सतर्क कहानी के रूप में कार्य करती है।
निष्कर्ष
जेनेसिस डीएओ के भीतर हुई डकैती का प्रयास मुख्य रूप से सिस्टम में एकीकृत स्मार्ट अनुबंधों के कारण हुआ था। हालाँकि कुछ लोगों ने सिस्टम में कमजोरियों की पहचान की थी और डीएओ डेवलपर्स और नेतृत्व के साथ चिंता जताई थी, लेकिन सुरक्षा खामियों को ठीक नहीं किया गया था जब हैकर्स के एक समूह ने उनका शोषण किया और स्मार्ट अनुबंधों में सेंध लगाई।
एक पुनरावर्ती लूप के उपयोग और चाइल्ड डीएओ में विभाजित करने की क्षमता के माध्यम से, हैकर्स 3.6 मिलियन से अधिक सिक्के चुराने में सक्षम थे, जो उस समय $ 70 मिलियन की राशि थी। हालाँकि हैकरों ने जुटाए गए पूरे 12.7 मिलियन ईथर को ख़त्म नहीं किया, लेकिन उनके कार्यों ने निवेशकों को अनिश्चित बना दिया कि क्या किया जाए, विशेष रूप से ईथर को संचालित करने वाले एथेरियम नेटवर्क के नएपन को देखते हुए, और यह तथ्य कि कुल ईथर का लगभग 17% हिस्सा था। डीएओ में बंधा हुआ।
एथेरियम के संस्थापक विटालिक ब्यूटिरिन ने हैकर्स को अपने खातों में धनराशि स्थानांतरित करने से रोकने के लिए कोडिंग के साथ-साथ एक समाधान के रूप में "सॉफ्ट फोर्क" का प्रस्ताव रखा। हालाँकि, ए कथित हैकरों के पत्र में तर्क दिया गया कि उनकी हरकतें वैध थीं और धनराशि पूरी तरह से उनकी थी, अगर डीएओ ने उन्हें पुनर्प्राप्त करने का प्रयास किया तो कानूनी कार्रवाई की धमकी दी गई।. ब्लॉकचेन प्रणाली चलाने वाले खनिकों को किसी भी नरम कांटे का अनुपालन नहीं करने के लिए इनाम की पेशकश की गई, जिससे स्थिति में और तनाव बढ़ गया।
आखिरकार, एथेरियम समुदाय चुराए गए ईथर को मूल निवेशकों को बहाल करने के लिए एक कठिन कांटे पर सहमत हुआ, जिससे संपूर्ण एथेरियम ब्लॉकचेन पर किए गए सभी लेनदेन वापस हो जाएंगे। यह निर्णय विवाद रहित नहीं था, क्योंकि सभी नोड्स मुख्य शाखा का अनुसरण नहीं करते थे, एक नए ब्लॉकचेन और क्रिप्टोकरेंसी, एथेरियम क्लासिक के निर्माण की ओर अग्रसर।
डीएओ डकैती के बाद ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी सिस्टम की भेद्यता पर प्रकाश डाला गया, जिससे क्राउडफंडिंग पर नियामकों का ध्यान आकर्षित हुआ और एथेरियम के लिए शर्मिंदगी पैदा हुई। हार्ड फोर्क ने इस धारणा को भी बदल दिया कि क्रिप्टोकरेंसी अपरिवर्तनीय थी। कुल मिलाकर, इस घटना ने भविष्य में क्रिप्टोकरेंसी उद्योग में होने वाली हैक और डकैतियों को रोकने के लिए मजबूत सुरक्षा उपायों की आवश्यकता को प्रदर्शित किया।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
एनी
कॉइनकू न्यूज़
Author
ज्ञान
कुख्यात डीएओ डकैती के पीछे की चौंकाने वाली सच्चाई को उजागर करना
प्रमुख बिंदु:
- 2016 में, एक हैकर ने "द डीएओ" नामक एक विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) से लगभग 60 मिलियन डॉलर मूल्य की एथेरियम चुरा ली।
- डीएओ एक ब्लॉकचेन-आधारित निवेश कोष था जहां सदस्य धन आवंटित करने के तरीके पर मतदान कर सकते थे।
- हैक डीएओ के कोड में एक भेद्यता के कारण हुआ, जिसने हमलावर को संगठन को "विभाजित" करने और धन को उनके पते पर पुनर्निर्देशित करने की अनुमति दी।
- हैक के परिणामस्वरूप एथेरियम ब्लॉकचेन का एक विवादास्पद हार्ड फोर्क सामने आया, जिसमें कुछ सदस्यों ने चुराए गए धन को पुनर्प्राप्त करने के लिए रोलबैक की वकालत की।
- डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में सबसे महत्वपूर्ण घटनाओं में से एक है और इससे स्मार्ट अनुबंध सुरक्षा की जांच बढ़ गई है।
डीएओ, या विकेन्द्रीकृत स्वायत्त संगठन, निवेशकों के लिए उन व्यवसायों को वित्तपोषित करने और दुनिया में बदलाव लाने का एक नया तरीका है जिनमें वे विश्वास करते हैं। अपनी क्षमता के बावजूद, यह अवधारणा एक महत्वपूर्ण डकैती और कपटपूर्ण कार्रवाइयों से हिल गई, जिससे इसके समर्थकों में चिंता पैदा हो गई।
कुख्यात डीएओ डकैती एक साइबर हमला था जिसके परिणामस्वरूप डीएओ से लाखों डॉलर मूल्य की डिजिटल मुद्रा चोरी हो गई थी। इसके बाद, डीएओ बनाने वाला समुदाय क्षति को ठीक करने की कोशिश करने के लिए एक साथ आया।
झटके के बावजूद, डीएओ अवधारणा के समर्थकों का मानना है कि इसमें अभी भी भविष्य के लिए बड़ी संभावनाएं हैं, और भविष्य की घटनाओं को रोकने और यह सुनिश्चित करने के प्रयास जारी हैं कि निवेशक उन व्यवसायों में निवेश करने के लिए इस अभिनव मॉडल का उपयोग करना जारी रख सकें जिनमें वे विश्वास करते हैं।
उत्पत्ति डीएओ
2016 में, पहले विकेंद्रीकृत स्वायत्त संगठन (डीएओ) को एथेरियम ब्लॉकचेन पर पेश किया गया था। अपनी अग्रणी स्थिति के कारण जेनेसिस डीएओ करार दिया गया, इसने उन कंपनियों और परियोजनाओं को वित्तपोषित करने की अपनी क्षमता से समुदाय में उत्साह जगाया, जिनका सदस्यों ने सीधे समर्थन किया। डीएओ एक अत्याधुनिक परियोजना थी जिसका पहले प्रयास नहीं किया गया था और इसे दूरदर्शी के रूप में देखा गया था।
डीएओ के पीछे का विचार सरल था: सदस्य टोकन खरीदकर एक पूल में निवेश कर सकते थे, जो संगठन में उनके हिस्से का प्रतिनिधित्व करता था, और पूंजी आवंटित करने के तरीके में उनका अधिकार था। डीएओ मूलतः एक वर्चुअल क्राउडफंडिंग सहकारी संस्था थी, जहां सदस्यों के बीच मुनाफा साझा किया जाता था।
हालाँकि, एक प्रसिद्ध डकैती के बाद डीएओ की विश्वसनीयता और व्यवहार्यता पर सवाल उठाया गया था, जिससे निवेशकों के बीच व्यापक भय पैदा हो गया था। अपनी प्रारंभिक सफलता के बावजूद, डीएओ का भविष्य अनिश्चित बना हुआ है।
डीएओ बनाना
विकेंद्रीकृत स्वायत्त संगठन (डीएओ) एक अद्वितीय प्रकार की सहकारी संस्था है जो दुनिया भर के सदस्यों द्वारा वोट किए गए कंप्यूटर प्रोग्राम और नियमों का उपयोग करके संचालित होती है। संगठन विकेंद्रीकृत व्यक्तियों द्वारा योगदान किए गए विभिन्न फंडों से बना है, और सुरक्षा के लिए सब कुछ ब्लॉकचेन पर संग्रहीत किया जाता है।
ब्लॉकचेन-आधारित सुरक्षा को अभेद्य माना जाता है, और डीएओ युवा या छोटे निवेशकों को वैकल्पिक परिसंपत्तियों में निवेश करने का अवसर प्रदान करता है।
जब कोई अपनी आभासी मुद्रा को DAO में निवेश करता है, उनका टोकन निवेश आवंटन सहित सामुदायिक मामलों में संभावित पूंजीगत लाभ और मतदान अधिकार का प्रतिनिधित्व करता है।
व्यावसायिक पिचें निवेशकों द्वारा प्रस्तुत की जाती हैं, और एक मतदान प्रक्रिया यह निर्धारित करती है कि कोई प्रस्ताव स्वीकृत है या अस्वीकृत। जेनेसिस डीएओ के मामले में, यदि किसी परियोजना को अनुमोदन के लिए प्रॉक्सी के रूप में सभी टोकन का 20% से अधिक प्राप्त होता है, तो डीएओ ईथर क्रिप्टोकरेंसी को स्वचालित रूप से विजेता प्रस्ताव में स्थानांतरित कर देगा। लाभ के रूप में वित्त पोषित प्रस्ताव द्वारा उत्पन्न कोई भी अतिरिक्त ईथर निवेशकों को पूंजीगत लाभ के रूप में वापस कर दिया जाएगा।
के निर्माता जेनेसिस डीएओ अल्पसंख्यक मतदाताओं के अधिकारों की रक्षा के बारे में भी चिंतित थे. प्रस्ताव स्वीकृति के लिए केवल 20% अनुमोदन सीमा की आवश्यकता होने के कारण, यह जोखिम था कि कई निवेशक निर्णय से असहमत हो सकते हैं।
इस चिंता को दूर करने के लिए, के डेवलपर्स जेनेसिस डीएओ एक ऐसी योजना लेकर आया है जो अल्पसंख्यक निवेशकों को अपने धन की वसूली करने में सक्षम बनाएगी यदि जिस परियोजना का उन्होंने समर्थन नहीं किया है उसे डीएओ द्वारा अनुमोदित और वित्त पोषित किया गया है। वे अपने टोकन को "चाइल्ड डीएओ" में विभाजित कर सकते हैं, जो उन्हें 48 दिनों की प्रतीक्षा अवधि के बाद अपना ईथर वापस पाने की अनुमति देगा।
दिलचस्प बात यह है कि चाइल्ड डीएओ की अवधारणा बाद में डीएओ के भीतर हुई डकैती में महत्वपूर्ण भूमिका निभाएगी।
हैक
इस अवधि के दौरान, कुछ व्यक्तियों ने सिस्टम में संभावित हैकर घुसपैठ के बारे में चिंता जताई। ये चिंताएँ डीएओ प्रणाली में पहचानी गई कमजोरियों पर आधारित थीं, जिन्हें डेवलपर्स और नेतृत्व के ध्यान में लाया गया था। हालाँकि, इससे पहले कि डेवलपर्स हाइलाइट किए गए सुरक्षा छेदों को संबोधित कर सकें, हैकरों का एक समूह सिस्टम को रेखांकित करने वाले स्मार्ट अनुबंधों में सेंध लगाने में कामयाब रहा।
इस हैक ने हैकरों को 3.6 मिलियन से अधिक सिक्के चुराने में सक्षम बनाया, जो कि जुटाए गए कुल 28 मिलियन ईथर का 12.7% से अधिक है, जिसका मूल्य उस समय लगभग 70 मिलियन डॉलर था। हर किसी के मन में यही सवाल था कि हैकर्स सिस्टम में सेंध लगाने में कैसे कामयाब हो गए। रिपोर्टों के अनुसार, हमलावरों ने स्मार्ट अनुबंध और चाइल्ड डीएओ में विभाजित होने की क्षमता में दो कमजोरियों का फायदा उठाया।
पहली भेद्यता स्मार्ट अनुबंध की कोडिंग से संबंधित थी। विशेष रूप से, प्रोग्रामर ने पुनरावर्ती कॉल शोषण की संभावना का अनुमान नहीं लगाया था, जो हमलावरों को एक ही फ़ंक्शन को बार-बार कॉल करने और सिस्टम पर नियंत्रण हासिल करने की अनुमति देता था।
दूसरी भेद्यता इस बात के कारण थी कि स्मार्ट अनुबंध ने धन को कैसे प्रबंधित किया। यह पहले ETH फंड भेजेगा, और उसके बाद शेष शेष राशि को अपडेट करेगा। इससे हैकर्स को बैलेंस अपडेट किए बिना सिस्टम से लगातार फंड निकालने की अनुमति मिल गई, जिससे प्रभावी रूप से उन्हें सिस्टम पर नियंत्रण मिल गया।
यह स्पष्ट नहीं है कि हमले के पीछे कौन था या क्या उन्होंने अकेले या एक बड़े समूह के हिस्से के रूप में कार्रवाई की थी। इस घटना ने ब्लॉकचेन सिस्टम की सुरक्षा के बारे में गंभीर चिंताएं पैदा कर दी हैं और भविष्य में इसी तरह के हमलों को रोकने के लिए मजबूत सुरक्षा उपायों की आवश्यकता है। डीएओ हैक ब्लॉकचेन पारिस्थितिकी तंत्र के इतिहास में सबसे बड़े सुरक्षा उल्लंघनों में से एक बना हुआ है और इसी तरह के हमलों को दोबारा होने से रोकने के लिए विशेषज्ञों द्वारा इसका अध्ययन और विश्लेषण जारी रखा जा रहा है।
रिपोर्टों के अनुसार, डीएओ हमले के लिए जिम्मेदार व्यक्ति या समूह चाइल्ड डीएओ में विभाजन शुरू करने में सक्षम था, जिससे उन्हें ईथर को जेनेसिस डीएओ से चाइल्ड डीएओ में स्थानांतरित करने की अनुमति मिली। इस प्रक्रिया के लिए स्मार्ट कॉन्ट्रैक्ट कोड पहले ईथर को चाइल्ड डीएओ के पास ले जाएगा और फिर बाद में शेष राशि की जांच करेगा। इससे हैकर के लिए पुनरावर्ती लूप का फायदा उठाने और कोड द्वारा शेष राशि की जांच करने से पहले कई बार धनराशि पुनर्प्राप्त करने का अवसर पैदा हुआ।
इस भेद्यता का फायदा उठाकर, हमलावर 3.6 मिलियन ईथर चुराने में सक्षम थे, जो उस समय लगभग 70 मिलियन डॉलर का मूल्य दर्शाता था। हालाँकि, जुटाए गए पूरे 12.7 मिलियन ईथर को खत्म करने का अवसर होने के बावजूद, हैकर ने ऐसा करने से पहले बेवजह अपना हमला रोक दिया।
पर हमला डीएओ ने ब्लॉकचेन सिस्टम की सुरक्षा के बारे में गंभीर चिंता जताई और भविष्य में इसी तरह के हमलों को रोकने के लिए और अधिक मजबूत सुरक्षा उपायों की आवश्यकता पर प्रकाश डाला। इस घटना ने ब्लॉकचेन समुदाय के भीतर विकेंद्रीकृत स्वायत्त संगठनों की भूमिका और उनकी सुरक्षा और अखंडता सुनिश्चित करने के लिए मजबूत शासन संरचनाओं की आवश्यकता के बारे में बहस छेड़ दी।
डीएओ हमले के बाद, हैक से हुए नुकसान को ठीक करने के लिए एक हार्ड फोर्क शुरू किया गया था। इस हार्ड फोर्क ने प्रभावी रूप से दो अलग-अलग ब्लॉकचेन बनाए, जिनमें से एक ने मूल कोड पर काम करना जारी रखा, जबकि दूसरे ने हमलावरों द्वारा शोषण की गई कमजोरियों को दूर करने के लिए परिवर्तन लागू किए।
कठिन कांटे के बावजूद, डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में सबसे महत्वपूर्ण सुरक्षा उल्लंघनों में से एक बना हुआ है। हमले की प्रकृति को समझने और भविष्य में इसी तरह के हमलों को रोकने के लिए रणनीति विकसित करने के लिए क्षेत्र के विशेषज्ञों द्वारा इसका अध्ययन और विश्लेषण जारी है।
डीएओ हैक ने ब्लॉकचेन समुदाय के लिए एक जागृत कॉल के रूप में कार्य किया, जो विकेंद्रीकृत स्वायत्त संगठनों की अखंडता और सुरक्षा सुनिश्चित करने के लिए सुरक्षा पर अधिक ध्यान देने और अधिक मजबूत शासन संरचनाओं के विकास की आवश्यकता पर प्रकाश डालता है।
प्रतिक्रिया
डीएओ हैक के बाद निवेशक अनिश्चित हो गए कि आगे क्या करें। उस समय एथेरियम नेटवर्क अपेक्षाकृत नया था और 3.6 मिलियन ईथर की चोरी का जवाब देने के तरीके के बारे में बहुत अनिश्चितता थी, जो डीएओ में बंधी ईथर की कुल राशि का लगभग 17% था।
निवेशकों को आश्वस्त करने के प्रयास में, एथेरियम नेटवर्क के संस्थापक विटालिक ब्यूटिरिन ने एक "सॉफ्ट फोर्क" का प्रस्ताव रखा, जो हैकर्स को अपने छिपे हुए खातों में धनराशि स्थानांतरित करने से रोकेगा। हालाँकि, तनाव तब और बढ़ गया जब कथित तौर पर हैकर समूह की ओर से एथेरियम समुदाय को एक पत्र जारी किया गया। पत्र में, हैकर्स ने दावा किया कि उनकी हरकतें वैध थीं और उन्होंने जो धनराशि ली थी, वह पूरी तरह से उनकी थी। उन्होंने धन की वसूली का प्रयास करने पर डीएओ के खिलाफ कानूनी कार्रवाई की भी धमकी दी।
इन धमकियों के अलावा, ब्लॉकचेन प्रणाली चलाने वाले खनिकों को कथित तौर पर चुराए गए धन की वसूली के लिए लागू किए जा सकने वाले किसी भी नरम कांटे का अनुपालन नहीं करने के लिए 1 मिलियन ईथर और 100 बीटीसी का सामूहिक इनाम की पेशकश की गई थी।
स्थिति इस तथ्य से और भी जटिल थी कि डीएओ एक विकेन्द्रीकृत स्वायत्त संगठन था, जिसका अर्थ है कि कोई केंद्रीय प्राधिकरण नहीं था जो आगे बढ़ने के बारे में निर्णय ले सके। परिणामस्वरूप, समुदाय को हैक के परिणामों से जूझना पड़ा और चुराए गए धन को पुनर्प्राप्त करने का तरीका खोजने का प्रयास करना पड़ा।
अंततः, एक हार्ड फोर्क लागू किया गया जिसने प्रभावी रूप से दो अलग-अलग ब्लॉकचेन बनाए, जिनमें से एक मूल कोड पर काम करना जारी रखा जबकि दूसरे ने हैकर्स द्वारा शोषण की गई कमजोरियों को दूर करने के लिए परिवर्तन लागू किए। यह निर्णय विवादास्पद था, क्योंकि यह अपरिवर्तनीयता के सिद्धांत के विरुद्ध था जो ब्लॉकचेन तकनीक को रेखांकित करता है। हालाँकि, कई लोगों ने इसे चुराए गए धन को वापस पाने और भविष्य में इसी तरह के हमलों को रोकने के लिए आवश्यक माना।
डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में एक महत्वपूर्ण घटना थी, जिसने विकेंद्रीकृत प्रणालियों की अखंडता और सुरक्षा सुनिश्चित करने के लिए अधिक सुरक्षा और शासन संरचनाओं की आवश्यकता पर प्रकाश डाला। इसने ब्लॉकचेन में अपरिवर्तनीयता की भूमिका के बारे में भी बहस छेड़ दी और क्या चुराए गए धन को पुनर्प्राप्त करने के लिए इसका त्याग किया जाना चाहिए।
सौभाग्य से, डीएओ हैक की प्रकृति के कारण, हैकर चोरी हुए ईथर को तुरंत अपने खाते में स्थानांतरित करने में सक्षम नहीं था। इसने अनुमति दी एथेरियम समुदाय के पास कार्रवाई के बारे में निर्णय लेने के लिए पर्याप्त समय होगा। बहुत बहस के बाद, समुदाय ने अंततः एक कठिन कांटा लागू करने का निर्णय लिया, जो ब्लॉकचेन इतिहास को अधिलेखित कर देगा और चुराए गए ईथर को मूल निवेशकों को बहाल कर देगा। इसने एथेरियम ब्लॉकचेन पर सभी लेनदेन को प्रभावी ढंग से उलट दिया।
हालाँकि, नेटवर्क के सभी नोड्स ने मुख्य शाखा का अनुसरण नहीं किया, जिसने एथेरियम क्लासिक नामक एक नया ब्लॉकचेन और क्रिप्टोकरेंसी बनाया। यह एक विवादास्पद निर्णय था जिसने ब्लॉकचेन प्रौद्योगिकी में अपरिवर्तनीयता की भूमिका के बारे में बहस छेड़ दी। कुछ लोगों ने तर्क दिया कि हार्ड फोर्क ब्लॉकचेन के मूल सिद्धांतों के खिलाफ है, जबकि अन्य ने इसे चुराए गए धन को पुनर्प्राप्त करने और भविष्य में इसी तरह के हमलों को रोकने के लिए एक आवश्यक कदम के रूप में देखा।
हार्ड फोर्क चोरी हुए ईथर को पुनर्प्राप्त करने और एथेरियम नेटवर्क में विश्वास बहाल करने में सफल रहा। तथापि, इसने विकेंद्रीकृत प्रणालियों में शासन की चुनौतियों और डीएओ हैक जैसे हमलों को रोकने के लिए अधिक मजबूत सुरक्षा उपायों की आवश्यकता पर भी प्रकाश डाला।
हार्ड फोर्क और एथेरियम क्लासिक के निर्माण से जुड़े विवाद के बावजूद, एथेरियम और एथेरियम क्लासिक दोनों अपने-अपने समुदायों और विकास टीमों के साथ अलग-अलग क्रिप्टोकरेंसी के रूप में मौजूद हैं। डीएओ हैक ब्लॉकचेन प्रौद्योगिकी के इतिहास में एक महत्वपूर्ण घटना बनी हुई है, जो विकेंद्रीकृत प्रणालियों में सुरक्षा और शासन के महत्व के बारे में एक सतर्क कहानी के रूप में कार्य करती है।
निष्कर्ष
जेनेसिस डीएओ के भीतर हुई डकैती का प्रयास मुख्य रूप से सिस्टम में एकीकृत स्मार्ट अनुबंधों के कारण हुआ था। हालाँकि कुछ लोगों ने सिस्टम में कमजोरियों की पहचान की थी और डीएओ डेवलपर्स और नेतृत्व के साथ चिंता जताई थी, लेकिन सुरक्षा खामियों को ठीक नहीं किया गया था जब हैकर्स के एक समूह ने उनका शोषण किया और स्मार्ट अनुबंधों में सेंध लगाई।
एक पुनरावर्ती लूप के उपयोग और चाइल्ड डीएओ में विभाजित करने की क्षमता के माध्यम से, हैकर्स 3.6 मिलियन से अधिक सिक्के चुराने में सक्षम थे, जो उस समय $ 70 मिलियन की राशि थी। हालाँकि हैकरों ने जुटाए गए पूरे 12.7 मिलियन ईथर को ख़त्म नहीं किया, लेकिन उनके कार्यों ने निवेशकों को अनिश्चित बना दिया कि क्या किया जाए, विशेष रूप से ईथर को संचालित करने वाले एथेरियम नेटवर्क के नएपन को देखते हुए, और यह तथ्य कि कुल ईथर का लगभग 17% हिस्सा था। डीएओ में बंधा हुआ।
एथेरियम के संस्थापक विटालिक ब्यूटिरिन ने हैकर्स को अपने खातों में धनराशि स्थानांतरित करने से रोकने के लिए कोडिंग के साथ-साथ एक समाधान के रूप में "सॉफ्ट फोर्क" का प्रस्ताव रखा। हालाँकि, ए कथित हैकरों के पत्र में तर्क दिया गया कि उनकी हरकतें वैध थीं और धनराशि पूरी तरह से उनकी थी, अगर डीएओ ने उन्हें पुनर्प्राप्त करने का प्रयास किया तो कानूनी कार्रवाई की धमकी दी गई।. ब्लॉकचेन प्रणाली चलाने वाले खनिकों को किसी भी नरम कांटे का अनुपालन नहीं करने के लिए इनाम की पेशकश की गई, जिससे स्थिति में और तनाव बढ़ गया।
आखिरकार, एथेरियम समुदाय चुराए गए ईथर को मूल निवेशकों को बहाल करने के लिए एक कठिन कांटे पर सहमत हुआ, जिससे संपूर्ण एथेरियम ब्लॉकचेन पर किए गए सभी लेनदेन वापस हो जाएंगे। यह निर्णय विवाद रहित नहीं था, क्योंकि सभी नोड्स मुख्य शाखा का अनुसरण नहीं करते थे, एक नए ब्लॉकचेन और क्रिप्टोकरेंसी, एथेरियम क्लासिक के निर्माण की ओर अग्रसर।
डीएओ डकैती के बाद ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी सिस्टम की भेद्यता पर प्रकाश डाला गया, जिससे क्राउडफंडिंग पर नियामकों का ध्यान आकर्षित हुआ और एथेरियम के लिए शर्मिंदगी पैदा हुई। हार्ड फोर्क ने इस धारणा को भी बदल दिया कि क्रिप्टोकरेंसी अपरिवर्तनीय थी। कुल मिलाकर, इस घटना ने भविष्य में क्रिप्टोकरेंसी उद्योग में होने वाली हैक और डकैतियों को रोकने के लिए मजबूत सुरक्षा उपायों की आवश्यकता को प्रदर्शित किया।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
एनी
कॉइनकू न्यूज़
अन्य पोस्ट
संबंधित पोस्ट
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ
समाचार
कॉइनबेस एसईसी मुकदमा अभी खत्म नहीं हुआ है, लेकिन एक्सचेंज आशावादी बना हुआ है
समाचार
यूजर्स के विवाद का सामना करने के बाद अब EigenLayer Airdrop को अपडेट कर दिया गया है
समाचार
बाजार में उत्साह के साथ कॉइनबेस तिमाही का राजस्व $1.64 बिलियन तक पहुंच गया
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
फ्रैंकलिन एथेरियम ईटीएफ डीटीसीसी पर सूचीबद्ध है, हालांकि अभी तक स्वीकृत नहीं हुआ है
समाचार
