পড়ার সময়: 6 মিনিট
সোলানা তার উচ্চ মাপযোগ্যতার কারণে দ্রুত বর্ধনশীল ব্লকচেইন নেটওয়ার্ক বলে দাবি করে। প্রতি সেকেন্ডে 710,000 লেনদেন প্রক্রিয়াকরণে এর বৃহত্তর স্কেলেবিলিটির সব কারণ হল প্রুফ-অফ-হিস্টোরি কনসেনসাসের ভিত্তিতে পরিচালিত।
সোলানার বিপুল জনপ্রিয়তা সত্ত্বেও, এর স্মার্ট চুক্তিগুলির নিরাপত্তা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয় না। এবং অংশীদারদের কাছে প্রতিশ্রুতি অনুযায়ী ব্র্যান্ডের মান সরবরাহ করতে এবং আপনার প্রকল্পে বিনিয়োগকারীর নির্ভরযোগ্যতা বাড়াতে পরীক্ষা ততটাই গুরুত্বপূর্ণ।
এই নিবন্ধে, আমরা সম্ভাব্য সোলানা কোডিং ত্রুটিগুলি এবং কীভাবে অডিটিং সেগুলি সনাক্ত করতে এবং সংশোধন করতে সহায়তা করে তা দূর করব।
সোলানা ব্লকচেইনে হ্যাকের বিভিন্ন পরিস্থিতি ব্যাখ্যা করা হয়েছে
ওয়ার্মহোল হ্যাক
ওয়ার্মহোল, একটি ব্লকচেইন সেতু যা বিভিন্ন ব্লকচেইনের মধ্যে টোকেনাইজড আদান-প্রদানের সুবিধা দেয়, হ্যাক হওয়া ক্রিপ্টো প্রকল্পগুলির স্ট্রিংয়ে যোগ দেয়। তহবিলের মোট ক্ষতি প্রায় $320 মিলিয়ন- ক্রিপ্টো ক্ষেত্রের প্রধান মানি লন্ডারিং ইভেন্টগুলির মধ্যে একটি।
হ্যাক এর ইতিহাস
আমরা জানি, ওয়ার্মহোল বিভিন্ন ব্লকচেইনের মধ্যে সম্পদ স্থানান্তর করতে দেয়। কিন্তু, প্রশ্ন হল, এটা কিভাবে করা হয়?
প্রতিটি চেইনে তৈরি টোকেন, যেমন Ethereum বা Solana, স্মার্ট চুক্তি দ্বারা পরিচালিত হয়। এবং টোকেন স্থানান্তর করার জন্য, লেনদেনগুলি অভিভাবকদের দ্বারা অনুমোদিত হয় যারা তাদের স্বাক্ষর যাচাই করে মিন্টেড টোকেনগুলি সঠিকভাবে তৈরি হয়েছে কিনা তা পরীক্ষা করে।
ওয়ার্মহোলের ঘটনায়, দ _স্বাক্ষর যাচাই করুন ফাংশনটি ব্যবহার করা হয় যার সাহায্যে হ্যাকার তাদের লেনদেন যাচাই করার জন্য জাল ডেটা দিয়ে একটি নির্দেশ তৈরি করে।
এর মাধ্যমে হ্যাকার তৈরি করেছে আ স্বাক্ষর_সেট ভ্যালিডেটর অ্যাকশন অ্যাপ্রুভাল (VAA) এর জন্য প্রয়োজনীয় যথেষ্ট সংখ্যক স্বাক্ষর রয়েছে। এইভাবে, হ্যাকার অননুমোদিত টাকশাল শুরু করার অ্যাক্সেস লাভ করে।
এর মাধ্যমে, হ্যাকার $120,000 মিলিয়ন মূল্যের 320 মোড়ানো ইথেরিয়ামে হাত রাখতে সক্ষম হয়েছিল, সেগুলি লুট করে নিয়েছিল।
ক্রেমা ফাইন্যান্স হ্যাক
ক্রেমা ফাইন্যান্স, সোলানা ব্লকচেইন প্রজেক্টের তালিকার লিকুইডিটি প্রোটোকল, হ্যাকের শিকার হয়েছে $8.78 মিলিয়ন।
হ্যাকের ইতিহাস
হ্যাকার সোলানাতে একটি ফ্ল্যাশ লোন নেওয়ার জন্য এবং ক্রেমাতে তারল্য যোগ করার জন্য একটি স্মার্ট চুক্তি স্থাপন করেছিল। তারপরে মূল্যের ডেটা ম্যানিপুলেট করা হয়েছিল, যার ফলে হ্যাকাররা এমন দেখাতে পারে যে তারা একটি বিশাল পারিশ্রমিকের মালিক।- সবই জাল তথ্য দিয়ে।
ক্রেমা দল তহবিলের প্রবাহের সন্ধান করেছে যা হ্যাকার সোলানা থেকে ইথেরিয়ামে অদলবদল করতে পেরেছিল। দলটি অবিলম্বে হ্যাকারকে বাউন্টি গ্রহণ করে চুরি হওয়া তহবিল ফেরত দেওয়ার জন্য সতর্ক করেছিল।
এবং এর পরেই, হ্যাকার হোয়াইট হ্যাট বাউন্টি হিসাবে $1.6M ধরে রেখে তহবিল ফেরত দেয়।
ক্যাশিও হ্যাক
ক্যাশিও (CASH), সোলানার একটি নেটিভ অ্যালগরিদমিকভাবে-সমর্থিত স্টেবলকয়েন, অসীম মিন্ট ত্রুটির কারণে $52.8 মিলিয়ন হারিয়েছে। এটি অনুসরণ করে, মুদ্রার মূল্য $1 থেকে $0.00005 এ চলে যায়, যা DeFi ইকোসিস্টেমকে বিপর্যস্ত করে।
হ্যাক ইতিহাস
ক্যাশিওর কোডবেস ব্যবহার করে, হ্যাকার প্রথমে দুই বিলিয়ন CASH টোকেন তৈরি করে। কোডের সাথে কি ভুল ছিল?
দ্য ইনফিনিট মিন্ট গ্লিচ— প্রোটোকলের এই ত্রুটিটি ব্যবহারকারীকে কোনো সমান্তরাল না রেখেই যেকোনো সংখ্যক টোকেন মিন্টে অ্যাক্সেস দেয়। ব্যবহারকারী তখন এই মিন্টেড টোকেনগুলিকে এক্সচেঞ্জে বিক্রি করতে পারে, যা মুদ্রার দাম ক্র্যাশ করে।
ক্যাশিও শোষণে, হ্যাকার Saber USDT-USDC LP টোকেনের জন্য দুই মিলিয়ন CASH টোকেন থেকে পুড়িয়ে ফেলেছে। তারপরে লিকুইডিটি পেয়ার টোকেনগুলিকে USDC এবং USDT টোকেনের জন্য অদলবদল করা হয় যার ফলে $52.8M নষ্ট হয়৷
হ্যাক এবং চুরি থেকে প্রকল্পগুলিকে কীভাবে রক্ষা করবেন?
যদিও নিরাপত্তা সর্বদা একটি কাজ-প্রগতিশীল, বিকাশকারী এবং নিরীক্ষকদের দ্বারা গৃহীত পরীক্ষিত এবং পরীক্ষিত কৌশলগুলি হ্যাকারদের সহজেই আক্রমণগুলি সম্পাদন করা থেকে প্রশমিত করতে পারে।
নিরাপত্তা ব্যবস্থাগুলি গভর্নেন্স আক্রমণ, মূল্য ওরাকল ম্যানিপুলেশন, পুনঃপ্রবেশ ত্রুটি ইত্যাদি দূর করতে কার্যকর প্রমাণিত হয়েছে। সুতরাং, আসুন এখন সেই নিরাপত্তা ব্যবস্থাগুলি খুঁজে বের করা যাক যা আক্রমণকারীদের চুক্তি শোষণ এবং অর্থ পাচার থেকে বিরত রাখে।
চুক্তির স্মার্ট কোডিং: নিরাপদ কোডিং অনুশীলনগুলি ব্যবহার করে চুক্তিগুলি লিখুন, যার মধ্যে রয়েছে পরীক্ষিত লাইব্রেরি ব্যবহার, সুপারিশযোগ্য প্রোগ্রামিং ভাষা, ওয়ালেটগুলিতে বিশেষ সুরক্ষা প্রয়োগ করা, ফাংশনগুলি পরিষ্কারভাবে সংজ্ঞায়িত করা ইত্যাদি।
ব্লকচেইন নিরাপত্তা চেকলিস্ট অ্যাকশনাইজ করুন: হ্যাক থেকে সুরক্ষা নিশ্চিত করার জন্য অনেক ভাল-গবেষণা সংস্থান উপলব্ধ রয়েছে যা পরীক্ষা করা যেতে পারে।
নিরাপত্তা নিরীক্ষা সরঞ্জাম ব্যবহার: ওপেন সোর্স সিকিউরিটি স্ক্যানার চুক্তিতে স্বয়ংক্রিয় দুর্বলতা পরীক্ষা করতে এবং চুক্তিতে সম্ভাব্য ত্রুটি সনাক্ত করতে উপলব্ধ।
যাইহোক, এটি ত্রুটি চিহ্নিত করার ক্ষেত্রে কার্যকর নাও হতে পারে, তবে এটি একটি মৌলিক চেকের জন্য সাহায্য করে। বিভিন্ন ধরনের অডিট টুল ব্লকচেইনে বাগ শনাক্ত করতে সাহায্য করে এবং স্মার্ট চুক্তি যেমন MythX, Echidna, Manticore, Oyente, SmartCheck ইত্যাদি।
পেন্টেস্টিং এবং অডিটিং পরিষেবাগুলি গ্রহণ করুন: শেষ কিন্তু অন্তত নয়, স্মার্ট কন্ট্রাক্টের অডিট করা কখনই আন্ডাররেট করা যায় না। মিনিটের ফাঁকগুলি হ্যাকারদের অনুপ্রবেশ করতে এবং চুক্তিগুলি ক্র্যাশ করার উপায় খুঁজে পেতে সহায়তা করে।
নিরাপত্তা নিরীক্ষা এবং পর্যায়ক্রমিক পেন্টেস্টিং প্রকল্পটিকে পুঙ্খানুপুঙ্খভাবে বিশ্লেষণ করে এবং হ্যাকারদের জন্য সামান্যতম সম্ভাবনাও দূর করে। নিরাপত্তা প্রদানের ক্ষেত্রে অডিটিং এবং পেন্টেস্টিং পরিষেবাগুলি আরও বেশি তাৎপর্য রাখে তা জেনে, আসুন ধাপে ধাপে বুঝতে পারি এটি কীভাবে করা হয়েছে।
স্মার্ট চুক্তি সুরক্ষিত অডিট ভূমিকা
অডিটিং-এর মধ্যে স্বয়ংক্রিয় পরীক্ষা থেকে শুরু করে ম্যানুয়াল পর্যালোচনা পর্যন্ত একাধিক ধাপ জড়িত, যা কোডিংয়ের সমস্ত দিককে ব্যাপকভাবে কভার করে এবং কোডে উপস্থিত যেকোন দুর্বল দাগের জন্য পরীক্ষা করে। সোলানা অডিটিং প্রক্রিয়ার অন্তর্ভুক্ত কিছু নির্দিষ্টকরণের মধ্যে রয়েছে;
- কার্যকারিতা পরীক্ষা করে
- একটি চুক্তি জমা
- টোকেন সরবরাহ ম্যানিপুলেশন
- ব্যবহারকারীর ব্যালেন্স ম্যানিপুলেশন
- কিল-সুইচ মেকানিজম
- অপারেশন ট্রায়াল এবং ইভেন্ট জেনারেশন, এবং তাই
একটি সোলানা স্মার্ট চুক্তি নিরীক্ষা করার জন্য QuillAudits দ্বারা অনুসরণ করা পদক্ষেপগুলি৷
সোলানা স্মার্ট কন্ট্রাক্টের অডিটিং অত্যন্ত পরিশ্রমের সাথে করা হয় এবং অডিট থেকে সমস্ত বিশ্লেষণ সহ একটি সুবিস্তৃত অডিট রিপোর্ট দেওয়া হয়। ধাপে ধাপে কর্মপ্রবাহ নিচে দেওয়া হল।
ধাপ 1- বিশদ সংগ্রহ করা
ক্লায়েন্টের কাছ থেকে কোড এবং এর কার্যকারিতা সম্পর্কে সম্পূর্ণ জ্ঞান বুঝতে এবং লাভ করার জন্য প্রকল্পের ধারণা এবং উদ্দেশ্যমূলক উদ্দেশ্য সংগ্রহ করা হয় এবং অধ্যয়ন করা হয়। আলোচনা শেষ হয়ে গেলে, নিরীক্ষকরা নিরীক্ষণ প্রক্রিয়ার পরবর্তী ধাপে যাওয়ার জন্য কোডটি হিমায়িত করে।
ধাপ 2- ম্যানুয়াল পরীক্ষা
আমাদের অভিজ্ঞ ইন-হাউস অডিটররা কোডের জটিলতা এবং দুর্বলতার উদ্বেগগুলি পরীক্ষা করে। এতে গাণিতিক ত্রুটি, যৌক্তিক সমস্যা ইত্যাদির সন্ধান করা অন্তর্ভুক্ত।
ধাপ 3- কার্যকারিতা পরীক্ষা
এই প্রক্রিয়ার মধ্যে রয়েছে বিভিন্ন শর্তে চুক্তির পরীক্ষা করা এবং সোলানা স্মার্ট চুক্তির দ্বারা আনা ডেটা যাচাই করা। উদ্দেশ্যমূলক কর্ম সঠিকভাবে সঞ্চালিত হয় তা নিশ্চিত করার জন্য স্মার্ট চুক্তি পরীক্ষা করা হয়।
ধাপ 4- সর্বশেষ আক্রমণ ভেক্টর পরীক্ষা করা
সাম্প্রতিক আক্রমণগুলি অধ্যয়ন করা হয়, এবং তারা আক্রমণের সম্পূর্ণ প্রতিরোধের প্রস্তাব দেয় তা নিশ্চিত করার জন্য স্মার্ট চুক্তিতে পরীক্ষা করা হয়। এতে মার্কেট ম্যানিপুলেশন, এলপি প্রাইসিং, ফ্রন্ট রানিং ভেক্টর ইত্যাদির মতো আক্রমণের জন্য পরীক্ষা করা অন্তর্ভুক্ত।
ধাপ 5- স্বয়ংক্রিয় টুল টেস্টিং
সোটেরিয়া, কার্গো-ক্লিপি, কার্গো-অডিট এবং সোলানা স্মার্ট কন্ট্রাক্ট অডিট করার জন্য বিশেষ সরঞ্জামগুলির মতো সরঞ্জামগুলি যে কোনও ত্রুটির জন্য প্রয়োগ করা হয়। এর মতো কৌশলও আমরা বাস্তবায়ন করি ধোঁয়াশা নিশ্চিত করতে যে আমরা যতটা সম্ভব বাস্তব-বিশ্ব আক্রমণ ভেক্টরকে স্পষ্ট করতে পারি।
ধাপ 6- প্রাথমিক নিরীক্ষা প্রতিবেদন
প্রাথমিক অডিট রিপোর্ট চুক্তির বাগগুলি উপস্থাপন করে এবং তারপরে আমরা সেগুলি সমাধান করতে বিকাশকারী দলের কাছে পাঠাই৷
ধাপ 7- চূড়ান্ত নিরীক্ষা প্রতিবেদন
উন্নয়ন দল দ্বারা করা সংশোধনের জন্য রিপোর্ট পরীক্ষা করা হয়, এবং তারপর চূড়ান্ত অডিট রিপোর্ট জমা দেওয়া হয়।
সর্বশেষ ভাবনা,
প্রয়োজনীয়তার উপর জোর দেওয়া হয়েছে সোলানা স্মার্ট কন্ট্রাক্ট অডিটিং সার্ভিস হ্যাকারদের হাত থেকে রক্ষা করার জন্য অনুমানযোগ্য ত্রুটিগুলি এবং প্রযুক্তিগত ত্রুটিগুলি সমাধান করা এটি থেকে পরিষ্কার করা হয়েছে।
এবং উল্লেখ না, কুইলআউডিটস অডিটিং পরিষেবাগুলি গ্রহণ করতে এবং নিশ্চিত ফলাফল প্রদানের জন্য সর্ব-উন্নত সরঞ্জাম এবং কৌশলগুলির সাথে সজ্জিত দক্ষতা থাকতে হবে। আপনাকে অন্য কোথাও অনুসন্ধান করতে হবে না কারণ আমরা মাত্র এক ক্লিক দূরে।
বিবরণ
সোলানা স্মার্ট চুক্তি কোডিং ভাষা কি?
সোলানা স্মার্ট কন্ট্রাক্টটি সোলানা-নির্দিষ্ট মেকানিজম ধারণকারী প্রোগ্রামের সাথে রাস্ট প্রোগ্রামিং ভাষা ব্যবহার করে লেখা হয়।
সোলানা কি ইথেরিয়ামের চেয়ে দ্রুত?
অবশ্যই হ্যাঁ, সোলানা প্রতি সেকেন্ডে 70,000টি লেনদেন এবং Ethereum মাত্র 30টি লেনদেন প্রক্রিয়া করতে পারে৷ এছাড়াও, সোলানার ব্লক টাইম এক সেকেন্ড যেখানে ইথেরিয়াম 15 সেকেন্ড।
সোলানা স্মার্ট চুক্তির মুখোমুখি হওয়া প্রধান চ্যালেঞ্জগুলি কী কী?
সোলানা স্মার্ট চুক্তির মুখোমুখি হওয়া সাধারণ সমস্যাগুলির মধ্যে রয়েছে পুরানো নির্ভরতা, অপ্রয়োজনীয়/পুনরাবৃত্ত কোড, মরিচা কোডে অপ্রচলিত মেমরি ইত্যাদি।
আপনি কিভাবে সোলানা স্মার্ট চুক্তি অডিট করবেন?
QuillAudits স্মার্ট কন্ট্রাক্ট এবং লাইব্রেরিগুলির উপাদানগুলির একটি গভীরভাবে পরীক্ষা করে যা মরিচা কোডিং ছাড়াও আমদানি করা হয়৷ আমরা ম্যানুয়াল কোড পর্যালোচনা করি এবং Fuzzing এর মাধ্যমে প্রোগ্রামের ইনপুট যাচাই করার জন্য একটি সম্পূর্ণ স্ক্যান করি।
স্মার্ট কন্ট্রাক্ট অডিটিং এর তাৎপর্য কি?
ব্লকচেইন হ্যাকার সহ কোটি কোটি মানুষের দৃষ্টি আকর্ষণ করছে। সংক্ষেপে, সম্ভাব্য দুর্বলতা রোধ করতে এবং প্রকল্পের বিশ্বাসযোগ্যতা নিশ্চিত করতে অডিটিং অত্যন্ত গুরুত্বপূর্ণ।
156 মতামত
- Bitcoin
- blockchain
- ব্লকচেইন এবং স্মার্ট চুক্তি নিরাপত্তা
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- কুইল্যাশ
- স্মার্ট চুক্তি নিরীক্ষা
- স্মার্ট চুক্তি নিরাপত্তা
- W3
- zephyrnet