DeFi এর সম্ভাবনা আছে a মাঝে মাঝে বন্য জায়গা। আপাতদৃষ্টিতে বুলেটপ্রুফ প্রোটোকল পারে এক মুহূর্তের মধ্যে পাটি বা শোষণ ভোগ যে টোকেন মূল্য থেকে পুনরুদ্ধার হবে না.
The Defiant এর নিরাপত্তার সাথে সঙ্গতিপূর্ণ সচেতনতা মিশন, আমি একটি সম্ভাব্য বিপর্যয় উদ্ঘাটনের আগে কীভাবে চিহ্নিত করা যায় সে সম্পর্কে কয়েকটি পয়েন্টারের রূপরেখা দেব। আমি আমার খরচ দিন প্রকল্পগুলি কীভাবে উন্নয়ন পরিচালনা করে তা চিহ্নিত করা এবং তারা কীভাবে তাদের কোড স্থাপন করে তা পরিমাপ করে। 200 টিরও বেশি প্রোটোকল মূল্যায়ন করার পরে, আমরা DeFi-এ দুর্বল উন্নয়ন অনুশীলনগুলি সনাক্ত করতে কয়েকটি অন্তর্দৃষ্টি তুলেছি।
বিপরীত অর্থ এবং অক্সি ইনফিনিটি সম্প্রতি তহবিলের উল্লেখযোগ্য ক্ষতির ফলে শোষণের শিকার হয়েছে৷ কাতানা, অ্যাক্সির রনিন চেইনের একমাত্র বিকেন্দ্রীভূত বিনিময় যা একই দল দ্বারা তৈরি করা হয়েছিল (একই উন্নয়ন অনুশীলনের সাথে), স্কোর করেছে 5% আমাদের মূল্যায়নে। উল্টো গোল করেছেন অনেক ভাল কিন্তু এখনও কিছু জটিল এলাকায় পিছিয়ে. উভয়ই অনিরীক্ষিত ছিল, কোনো বাগ বাউন্টি ছিল না এবং পরীক্ষার অত্যন্ত সীমিত প্রমাণ প্রদান করে বা কোনোটিই নয়। এটি কিভাবে কাজ করে তা ব্যাখ্যা করার সময় কাতানা বিশেষত অস্বচ্ছ ছিল। এই সমস্যাগুলি চিহ্নিত করা সত্ত্বেও, এই শোষণগুলি এখনও ঘটেছে এবং ব্যবহারকারীরা এখনও তাদের জীবন সঞ্চয় হারিয়েছে৷
এই চেকলিস্টের সাহায্যে, আমি আপনাকে সাহায্য করতে চাই - নম্র বনমানুষ/কৃষক/ডিজেন - কিছু টিপস এবং কৌশল সহ যা আপনি ডিফাই মাইনফিল্ডে নেভিগেট করার সময় আপনার ঝুঁকির প্রোফাইলে ব্যক্তিগতকৃত।
মনে রাখবেন যে এই চেকগুলির কোনটিই নিখুঁত সমাধান নয় যা সম্পূর্ণ নিরাপদ DeFi অভিজ্ঞতা নিশ্চিত করতে পারে। DeFi একটি অবিশ্বাস্যভাবে ঝুঁকিপূর্ণ জায়গা এবং একটি প্রোটোকল সহজেই এই সমস্ত চেকগুলি পূরণ করতে পারে এবং এখনও শোষিত হতে পারে। অনুগ্রহ করে এই চেকলিস্টটিকে একটি অ-নির্দেশমূলক তালিকা হিসাবে ব্যবহার করুন এবং নিশ্চিত করুন যে আপনি সবসময় আপনার নিজের যথাযথ অধ্যবসায় পরিচালনা করেন।
আমি কি GitHub সংগ্রহস্থল খুঁজে পেতে পারি? এটা ভাল মাংস আউট?
আসুন সবচেয়ে মৌলিক প্রশ্ন দিয়ে শুরু করি যার সাথে ইন্টারঅ্যাক্ট করার আগে আপনার নিজেকে জিজ্ঞাসা করা উচিত কোন চুক্তি আমি কি প্রোটোকল ব্যবহার করে GitHub সংগ্রহস্থল খুঁজে পেতে পারি?
অবিচ্ছিন্নদের জন্য, GitHub হল একটি ওয়েবসাইট যা দলগুলি সফ্টওয়্যার বিকাশের সমন্বয় করতে ব্যবহার করে। আপনি একটি প্রোটোকলের নাম অনুসন্ধান করে, GitHub দ্বারা অনুসরণ করে সহজেই একটি দলের গিটহাব খুঁজে পেতে সক্ষম হবেন।
আপনার এখানে যে প্রধান প্রশ্নটি জিজ্ঞাসা করা উচিত তা হল এটি সর্বজনীন কিনা। এর উদাহরণ তুলনা করা যাক ব্যাঙ্করের গিটহাব সংগ্রহস্থল এবং যে এর গ্রিম ফাইন্যান্স, যা 30 সালের ডিসেম্বরে $2021M-এর জন্য কাজে লাগানো হয়েছিল। Bancor-এর সংগ্রহস্থলটি কতটা ভালভাবে তৈরি হয়েছে তা দেখুন: একাধিক ফোল্ডার, প্রোটোকলের একটি README.md ওভারভিউ, পাবলিক কোলাবোরেটর, 4000+ জমা। গ্রিম ফাইন্যান্সের সাথে এটি তুলনা করুন - এটি ব্যক্তিগত। আপনি কোন চুক্তির সাথে ইন্টারঅ্যাক্ট করছেন কোন ধারণা নেই।
যেটা বিশেষভাবে লক্ষ্য করা গুরুত্বপূর্ণ তা হল যে ব্যক্তিগত সংগ্রহস্থলগুলি অডিটগুলিকে অকেজো করে তোলে, কারণ আপনি কখনই নিশ্চিত হতে পারবেন না যে ডেভেলপাররা যে চুক্তিগুলি নিয়োজিত করেছেন সেই চুক্তিগুলি আপনি নিজে যাচাই করতে না পারলে অডিটররা যেগুলি দেখেছিল। স্বচ্ছতা ডিফাই ডেভেলপমেন্টের একটি গুরুত্বপূর্ণ অংশ: এটি প্রত্যেককে এটি যাচাই করার অনুমতি দিয়ে শক্তিশালী কোডের দিকে নিয়ে যায়। ব্যক্তিগত সংগ্রহস্থলগুলি স্বচ্ছতাকে বাধা দেয় এবং ওয়েব3-এর ওপেন-সোর্স স্পিরিটকে দুর্বল করে।
প্রোটোকল ভাল নথিভুক্ত? চুক্তি মালিকানা চিহ্নিত করা হয়?
একটি দ্বিতীয় ধাপ হল প্রোটোকলের ডকুমেন্টেশনের মাধ্যমে ব্রাউজ করা। এটি সাধারণত তাদের ওয়েবসাইটের মূল পৃষ্ঠা থেকে লিঙ্ক করা হয় এবং গিটবুক বা অনুরূপ মাধ্যমে লেখা হতে পারে। এটি প্রোটোকল কীভাবে কাজ করে এবং অন্যান্য প্রাসঙ্গিক তথ্য সহজ ভাষায় লেখা তার একটি উচ্চ-স্তরের ওভারভিউ প্রদান করা উচিত যাতে আপনি বা আমি বুঝতে পারি যে আমরা এটি কী ব্যবহার করতে যাচ্ছি।
এর একটি ভাল উদাহরণ হল প্যানকেকস্বপ: দেখুন কত সুন্দর এবং বোধগম্য ছোট wabbits হয়!
ভাল ডকুমেন্টেশন মানে প্রোটোকল তার কোড ভিতরে ভিতরে জানে। প্রোটোকলগুলি সহজেই অন্যান্য প্রোটোকলগুলিকে কাঁটাচামচ করতে পারে যাতে জিনিসগুলি কীভাবে কাজ করে তার সামান্য ধারণা থাকে, যা একটি ঘটনার সম্ভাবনা বাড়িয়ে তুলতে পারে। প্রাসঙ্গিক ডকুমেন্টেশন সাধারণত বোঝায় যে তারা এটি বুঝতে পারে, কারণ তারা তথ্যকে আরও হজমযোগ্য কিছুতে সংশ্লেষ করতে পারে।
আপনি যে চুক্তিগুলির সাথে ইন্টারঅ্যাক্ট করছেন তার মালিক এবং অনুমতিগুলি তালিকাভুক্ত কিনা তা সম্পর্কে বিশেষভাবে সতর্ক থাকার একটি মূল ক্ষেত্র। কিছু চুক্তি ইচ্ছামত পরিবর্তন করা যেতে পারে, যা আপনার তহবিলকে নতুন ঝুঁকির মুখে ফেলতে পারে। কার নিয়ন্ত্রণে আপনি স্বাচ্ছন্দ্য বোধ করছেন তা নিশ্চিত করুন: আপনি অন্যদেরকে একটি প্রোটোকল বিশ্বাস করতে দেখেন তার মানে এটি নিরাপদ নয়। দেখুন কিভাবে Tracer স্পষ্টভাবে বলে যে তার DAO তাদের চুক্তির মালিক।
আপনার চুক্তির ঠিকানাগুলির জন্যও সতর্ক থাকা উচিত। প্রোটোকলের ওয়েবসাইটে আপনি যেগুলির সাথে ইন্টারঅ্যাক্ট করছেন সেগুলি একই রকম কিনা তা দুবার চেক করুন৷ গিয়ারবক্স স্পষ্টভাবে উল্লেখ করে এবং সেগুলিকে ইথারস্ক্যানের সাথে লিঙ্ক করে যাতে আপনি নিজেই সেগুলি যাচাই করতে পারেন৷ এই সাধারণ ক্রিয়াটি ব্যবহারকারীদের ব্যাজারডিএও-এর ফ্রন্টএন্ড আক্রমণ এড়াতে সাহায্য করতে পারে যার মধ্যে 120 মিলিয়ন ডলার নেওয়া হয়েছিল।
কোড নিরীক্ষিত হয়?
কোডটি অডিট করা হয়েছে কিনা তা দেখার জন্য আপনার সঞ্চালন করা উচিত তৃতীয় চেক। অডিট সংস্থাগুলি আপনি যে কোডটি ব্যবহার করতে চান তার উপর একটি মূল্যবান তাজা চোখ প্রদান করে৷ নিরীক্ষাটি সর্বজনীন হওয়া উচিত এবং নিরীক্ষকদের দ্বারা পর্যালোচনা করা চুক্তিগুলি তালিকাভুক্ত করা উচিত। দেখুন অডিট কোনো সমস্যা তুলে ধরেছে কিনা এবং সেগুলো সমাধান হয়েছে কিনা, যেমন 0x প্রোটোকলের অডিট যেখানে একটি সমস্যা চিহ্নিত করা হয়েছে এবং তারপর ঠিক করা হয়েছে। লাল রঙে হাইলাইট করা একটি প্রধান সমস্যা যা চিহ্নিত করা হয়েছিল, এবং সবুজ রঙে এটি ঠিক করা হয়েছিল। প্রধান সমস্যাগুলির ফলে ব্যবহারকারীর তহবিল নষ্ট হতে পারে, তাই এটি গুরুত্বপূর্ণ যে 0x প্রোটোকল তাদের কোড দুবার পরীক্ষা করার জন্য দ্বিতীয় জোড়া চোখ পেয়েছে।
আপনি জিজ্ঞাসা করতে বিবেচনা করতে পারেন অন্যান্য প্রশ্ন হল:
- অডিট কি বিস্তারিত বা একটি সারসরি পরিদর্শন?
- অডিটে কতজন কাজ করেছে?
- অডিট সঞ্চালন করতে কতক্ষণ সময় নেয়?
- কোড স্থাপনের আগে কি অডিট করা হয়েছিল?
- পাওয়া সমস্যা একটি প্রযুক্তিগত ভাঙ্গন আছে?
যদিও অডিট নির্ভুল নয়, তারা নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে।
একটি বাগ বাউন্টি আছে?
যদি একটি বাগ বাউন্টি থাকে তাহলে আপনার যে চূড়ান্ত চেকটি চালানো উচিত। প্রোটোকলগুলি প্রায়শই তহবিল আলাদা করে রাখে যাতে হ্যাকাররা প্রকৃতপক্ষে তাদের ব্যবহার না করে ডেভেলপারদের শোষণ শনাক্ত করার একটি উপায় থাকে। এই প্রোগ্রামগুলি চালানোর সময়, হোয়াইট হ্যাট হ্যাকারদের বাহিনীকে প্রোটোকল পরীক্ষা করার জন্য চাপ দেওয়া হয়। বৃহত্তর দানগুলি আরও মনোযোগ আকর্ষণ করে যা আরও পরীক্ষা এবং শেষ পর্যন্ত আরও ভাল কোডের দিকে পরিচালিত করে। হ্যাকাররা যাতে এই প্রোগ্রামগুলি ব্যবহার করে তা নিশ্চিত করতে এই পরিমাণগুলি প্রায়শই চোখে জল আসে৷
এই প্রোগ্রামগুলির কার্যকারিতার প্রমাণ হিসাবে, দেখুন কিভাবে armor.fi তাদের দান $27K থেকে $700K হয়েছে. একদিন পরে, একটি বাগ যা সম্ভাব্যভাবে প্রোটোকলটি ক্র্যাশ করতে পারে তা চিহ্নিত করা হয়েছিল এবং ঠিক করা হয়েছিল। এই প্রোগ্রামগুলি নিশ্চিত করতে অনেক দূর এগিয়ে যায় যে কোড আরও নিরাপদ হয়, যার অর্থ আপনার তহবিলও নিরাপদ হবে।
উন্নয়ন দল কি সর্বজনীন এবং তারা কি সক্রিয়ভাবে তাদের সম্প্রদায়ের সাথে জড়িত?
চূড়ান্ত চেক আপনার করা উচিত উন্নয়ন দল নিজেই. কিছু বিকাশকারী বেনামী থেকে যায়, অন্যরা তাদের পরিচয় প্রকাশ করে। পাবলিক ডেভেলপমেন্ট দলগুলি আপনার তহবিল চুরি করার আগে দ্বিধা করবে কারণ তাদের নাম চিরতরে কলঙ্কিত হবে। বেনামী দল একই discentive নেই. যদিও এটা মনে রাখা গুরুত্বপূর্ণ যে কিছু বেনামী বিকাশকারীরা DeFi-তে সবচেয়ে মূল্যবান অবদানকারী, আপনাকে অবশ্যই তাদের অদৃশ্য হওয়ার ক্ষমতার সাথে ভারসাম্য বজায় রাখতে হবে। সংক্ষেপে, পাবলিক devs তাদের পাবলিক পরিচয়ের মাধ্যমে জবাবদিহি করা হয়.
ভাল দলগুলিকেও যোগাযোগের মূল্য দেওয়া উচিত এবং তাদের সাথে যোগাযোগ করা আপনার জন্য সহজ করা উচিত। অভিযোগ এবং পরামর্শের জন্য এটি একটি গুরুত্বপূর্ণ রিলিজ ভালভ - এগুলি সবই একটি প্রোটোকলকে শক্তিশালী করে। একটি কমিউনিটি ডিসকর্ড বা টেলিগ্রাম চ্যানেল তাদের ওয়েবসাইটে লিঙ্ক করা উচিত যাতে আপনি প্রশ্ন জিজ্ঞাসা করতে পারেন। আপনি কি কাউকে কমিউনিটি ম্যানেজার বা এমনকি একজন ডেভেলপারের সাথে যোগাযোগ করার চেষ্টা করতে পারেন? তারা কি সহায়ক/বন্ধুত্বপূর্ণ? তারা কি তাদের উদ্বেগ উড়িয়ে দেয়? এই সব গুরুত্বপূর্ণ বিবেচনা.
এই নির্দেশিকা ব্যবহার করে আপনি আপনার লেনদেন অনুমোদন করার আগে কিছু দ্রুত শেষ মিনিটের চেক সম্পূর্ণ করতে সক্ষম হবেন, এবং আশা করি, ফলস্বরূপ একটু নিরাপদ হবেন।
পড়ার জন্য ধন্যবাদ, এবং সুখী apeing.
নদী0x জন্য কাজ করে defisafety.com, যা DeFi প্রোটোকল পর্যালোচনা করে এবং উন্নয়ন অনুশীলন পরিমাপ করে। এটি বিভিন্ন পরিমাণগত ডেটা পয়েন্টে সম্পূর্ণরূপে স্কোর করে, স্পষ্টীকরণের জন্য উন্নয়ন দলের সাথে যোগাযোগ করে এবং তারপর বিনামূল্যে প্রতিবেদন প্রকাশ করে করা হয়। সাধারণভাবে বলতে গেলে, স্কোর যত বেশি হবে, প্রোটোকল হওয়ার সম্ভাবনা তত কম শোষণ কিছু ফর্ম ভোগ.
মূল পোস্ট পড়ুন দোষী
- "
- 0x
- 2021
- 67
- সম্পর্কে
- কর্ম
- ঠিকানাগুলি
- সব
- অনুমতি
- পরিমাণে
- এলাকায়
- এআরএম
- নিরীক্ষা
- নম
- চেন
- চেক
- কোড
- Coindesk
- CoinGecko
- যোগাযোগ
- সম্প্রদায়
- সম্পূর্ণরূপে
- চুক্তি
- চুক্তি
- নিয়ন্ত্রণ
- তুল্য
- পারা
- সংকটপূর্ণ
- দাও
- উপাত্ত
- দিন
- Defi
- মোতায়েন
- মোতায়েন
- সত্ত্বেও
- উন্নত
- বিকাশকারী
- ডেভেলপারদের
- উন্নয়ন
- devs
- DID
- অধ্যবসায়
- অদৃশ্য
- বিপর্যয়
- অনৈক্য
- সহজে
- কার্যকারিতা
- চড়ান
- বিশেষত
- সবাই
- উদাহরণ
- বিনিময়
- অভিজ্ঞতা
- চিরতরে
- কাঁটাচামচ
- ফর্ম
- পাওয়া
- বিনামূল্যে
- তাজা
- তহবিল
- সাধারণত
- GitHub
- ভাল
- Green
- কৌশল
- হ্যাকার
- খুশি
- এখানে
- ঊর্ধ্বতন
- হাইলাইট করা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- ধারণা
- সনাক্ত করা
- চিহ্নিতকরণের
- গুরুত্বপূর্ণ
- বৃদ্ধি
- তথ্য
- অর্ন্তদৃষ্টি
- সমস্যা
- সমস্যা
- IT
- নিজেই
- চাবি
- ভাষা
- বৃহত্তর
- নেতৃত্ব
- বিশালাকার
- সম্ভবত
- সীমিত
- লাইন
- লিঙ্ক
- তালিকা
- তালিকাভুক্ত
- সামান্য
- দীর্ঘ
- তাকিয়ে
- মুখ্য
- মেকিং
- পরিচালক
- অর্থ
- মধ্যম
- অধিক
- সেতু
- বহু
- নাম
- অন্যান্য
- নিজের
- মালিকদের
- মালিকানা
- সম্প্রদায়
- কেঁদ্রগত
- দরিদ্র
- সম্ভাব্য
- ব্যক্তিগত
- সমস্যা
- সমস্যা
- প্রোফাইল
- প্রোগ্রাম
- প্রকল্প
- প্রমাণ
- প্রোটোকল
- প্রোটোকল
- প্রদান
- প্রকাশ্য
- মাত্রিক
- প্রশ্ন
- পড়া
- উদ্ধার করুন
- মুক্তি
- প্রাসঙ্গিক
- রিপোর্ট
- সংগ্রহস্থলের
- গবেষণা
- পর্যালোচনা
- ঝুঁকি
- ঝুঁকি
- ঝুঁকিপূর্ণ
- চালান
- দৌড়
- নিরাপদ
- নিরাপত্তা
- সেট
- সংক্ষিপ্ত
- গুরুত্বপূর্ণ
- অনুরূপ
- সহজ
- So
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- সমাধান
- কিছু
- কেউ
- কিছু
- ব্যয় করা
- শুরু
- যুক্তরাষ্ট্র
- জোর
- টীম
- কারিগরী
- Telegram
- পরীক্ষা
- পরীক্ষামূলক
- দ্বারা
- পরামর্শ
- কৌশল
- স্পর্শ
- রেখক
- লেনদেন
- স্বচ্ছতা
- বোঝা
- ব্যবহার
- ব্যবহারকারী
- সাধারণত
- মূল্য
- কপাটক
- বৈচিত্র্য
- Web3
- ওয়েবসাইট
- কি
- কিনা
- যখন
- ছাড়া
- কাজ করছে
- কাজ
- ইউটিউব
![[স্পন্সর করা] পডের ফলন: আপনার মূলধন PlatoBlockchain ডেটা ইন্টেলিজেন্স ঝুঁকি না নিয়ে অস্থিরতার মাধ্যমে আরও ETH সংগ্রহ করুন। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/08/Landing-1-1024x583-1-300x171.jpg "[স্পন্সরড] শুঁটির ফলন: আপনার মূলধনকে ঝুঁকি না নিয়ে অস্থিরতার মাধ্যমে আরও ETH সংগ্রহ করুন")
