হ্যাশএক্স কীভাবে স্মার্ট কন্ট্রাক্ট অডিটিংয়ের মাধ্যমে ডিফাই শিল্পকে সুরক্ষিত করতে সহায়তা করছে

বিকেন্দ্রীভূত অর্থায়নের আবির্ভাবের সাথে স্মার্ট চুক্তি নিরীক্ষা আরও গুরুত্বপূর্ণ হয়ে উঠছে। এখানেই হ্যাশএক্সের মতো কোম্পানিগুলি ছবি প্রবেশ করে। HashEx আজ পর্যন্ত 500 টিরও বেশি প্রকল্পের জন্য স্মার্ট কন্ট্রাক্ট অডিটিং প্রদান করেছে এবং কোম্পানি ডিফাই প্রোটোকল সুরক্ষিত করতে সহায়তা করে। কোম্পানিটি স্মার্ট চুক্তিতে যে দুর্বলতাগুলি খুঁজে পেয়েছে তা প্রকল্পগুলিকে 2 বিলিয়ন ডলারের বেশি সংরক্ষণ করেছে।

বিটকয়েনিস্ট হ্যাশএক্সের সিইও দিমিত্রি মিশুনিনের সাথে মহাকাশে কোম্পানির কাজ সম্পর্কে কথা বলতে বসেছিলেন। 2017 সালে প্রতিষ্ঠিত, HashEx DeFi স্পেসে একটি চিত্তাকর্ষক ট্র্যাক রেকর্ডের গর্ব করে। মিশুনিন বিটকয়েনিস্টকে সাইবার সিকিউরিটি স্পেসে তার কাজ, স্মার্ট কন্ট্রাক্ট নিয়ে কাজ করা এবং হ্যাশএক্সের সাম্প্রতিক অডিট, KODA স্মার্ট কন্ট্রাক্ট সম্পর্কে বলেছেন।

বিটকয়েনিস্ট: আপনি কিভাবে সাইবার সিকিউরিটিতে এলেন?

দিমিত্রি মিশুনিন: আমি বিভিন্ন কোম্পানির জন্য দশ বছর সফটওয়্যার ডেভেলপমেন্ট করেছি। বেশিরভাগ ক্ষেত্রে, আমি ইঞ্জিনিয়ারদের একটি ছোট দলের সাথে জটিল সমাধানগুলি একত্রিত করে কাজ করেছি। আমরা কখনই ওয়েবসাইট বা মোবাইল অ্যাপ্লিকেশন করিনি। আমরা সবসময় জটিল কিছু তৈরি করেছি। আমাদের ক্লায়েন্টরা বড় রাশিয়ান আইটি কোম্পানি ছিল এবং যখন তাদের অভ্যন্তরীণ উন্নয়ন দলের অভাব ছিল এবং তাদের কাছে বিগ ডেটা এবং অ্যানালিটিক্স টুলের মতো চালানোর জন্য আকর্ষণীয় প্রকল্প ছিল, তারা আমাদের কাছে এসেছিল এবং এটি করতে বলেছিল। হ্যাশএক্সের আগে, আমাদের পরিষেবাগুলি আউটসোর্সিংয়ের কমপক্ষে পাঁচ বছর ছিল। 

এখানে উল্লেখ করার মতো আকর্ষণীয় কিছু হল যে আমি রাশিয়ার তিনটি ই-কমার্স কোম্পানিতে সিআইও হিসাবে কাজ করেছি এবং সিআইও এবং সিএসওর মধ্যে সর্বদা একটি যুদ্ধ হয় কারণ সিআইও সমস্ত প্রক্রিয়া অপ্টিমাইজ করতে, নতুন সমাধান বাস্তবায়ন করতে, নতুন সফ্টওয়্যার প্রবর্তন করতে চায় দ্রুত চালান, এবং এই সবই একজন নিরাপত্তা অফিসারের জন্য একটি সম্ভাব্য নিরাপত্তা ঝুঁকি। তাই আপনি সবসময় সেখানে কিছু দ্বন্দ্ব আছে. সেই সময়, আমি যুদ্ধের ভিন্ন লাইনে ছিলাম। আমি যখন ব্লকচেইনে সাইবার সিকিউরিটি নিয়ে কাজ শুরু করি, তখন আমার মনে হয় মূল বিষয়টা নিরাপত্তা নয় বরং বিনিয়োগকারী এবং বিনিয়োগকারীদের তহবিল ছিল। 

বিটকয়েনিস্ট: আপনার ব্যাকগ্রাউন্ড সহ, আপনি সাইবার সিকিউরিটি সেক্টরের যেকোনো অংশে যেতে পারতেন। কেন আপনি স্মার্ট কন্ট্রাক্ট অডিটিং বেছে নিলেন?

দিমিত্রি মিশুনিন: 2013 বা 2014 সালের মাঝামাঝি, আমি বিটকয়েন মাইনিংয়ে প্রবেশ করি। আমি বিটকয়েন মাইন করার চেষ্টা করেছি। তারপর আমি আমার ফোকাস Litecoin এ ঘুরিয়ে দিলাম। আমি কিছু খামার তৈরি করেছি। তারপরে আমি মাইনিং সফ্টওয়্যার এবং মাইনিং মনিটরিং সিস্টেমগুলিতে ফোকাস স্থানান্তরিত করি। যখন Ethereum চালু করা হয়েছিল, আমার ইতিমধ্যে ব্লকচেইন এবং প্রযুক্তির সাথে কিছু অভিজ্ঞতা ছিল। 

2017 সালে, প্রথম ICO বুমের সাথে, আমরা বিভিন্ন দিকনির্দেশের জন্য আমাদের উন্নয়ন কার্যক্রম আউটসোর্সিং বন্ধ করার সিদ্ধান্ত নিয়েছি এবং শুধুমাত্র Ethereum স্মার্ট চুক্তিতে ফোকাস করেছি। আমরা 2017 থেকে 2018 পর্যন্ত এক বছরের জন্য এটিতে কাজ করেছি। আমরা প্রায় 100টি বিভিন্ন প্রকল্প, স্মার্ট চুক্তি এবং বিকেন্দ্রীভূত অ্যাপ্লিকেশন করেছি, কীভাবে ইথেরিয়াম, সলিডিটি এবং স্মার্ট চুক্তিগুলি কাজ করে সে সম্পর্কে ভাল দক্ষতা এবং জ্ঞান অর্জন করেছি। আমাদের ক্লায়েন্টদের অনুরোধগুলি তাদের কোডগুলি নিরাপদ কিনা তা নিশ্চিত করতে কোড অনুরোধ থেকে পরামর্শে পরিবর্তিত হয়েছে৷ আমরা একজন প্রকৃত নিরীক্ষক হিসাবে শুরু করেছি। আমরা কোড লেখা থেকে কোড পরিদর্শন এবং তারপর কোড অডিটিং-এ আমাদের মূল কাজ পরিবর্তন করেছি।

নাসডাক এবং রাশিয়ান স্টক মার্কেটের মতো স্টক মার্কেটের সাথে আমার বিস্তৃত অভিজ্ঞতা ছিল। তাই আমি বুঝতে পেরেছি যে আপনার তহবিল নিরাপদ রাখা কতটা গুরুত্বপূর্ণ। একা চোরদের থেকে নয়, বিনিয়োগেরও খারাপ সিদ্ধান্ত। আমরা ভাবছিলাম কীভাবে বিশ্বাসহীন জায়গায় আস্থা অর্জন করা যায়। এটি আমাদের কাছে সাইবার নিরাপত্তার চেয়ে অনেক বেশি গুরুত্বপূর্ণ ছিল। 

ব্লকচেইনে যাওয়ার আগে, আমার নিরাপত্তা অফিসার হওয়ার অগণিত সুযোগ ছিল, হয়ত এমন একটি কোম্পানি শুরু করতে পারি যেটি পেনিট্রেশন টেস্টিং করে এবং সিকিউরিটি লিক খুঁজে পায়। আমি এই গোলক আগ্রহী ছিল না. যাইহোক, যখন ব্লকচেইন বিনিয়োগ এবং ব্লকচেইন প্রকল্প এবং স্থানের সাথে যুক্ত উচ্চ ঝুঁকির কথা আসে, তখন আমি কীভাবে এটিকে আরও নিরাপদ করতে পারি, এই ক্ষেত্রের উপস্থাপিত সুযোগগুলির সুবিধা নিতে কীভাবে আমরা লোকেদের নিরাপদে সাহায্য করতে পারি তা নিয়ে আমি উত্তেজিত ছিলাম।

Bitcoinist: আপনার কোম্পানি HashEx 500 টির বেশি স্মার্ট চুক্তি নিরীক্ষা করেছে। আপনি আপনার সবচেয়ে চ্যালেঞ্জিং প্রকল্পের কিছু কথা বলতে পারেন? 

দিমিত্রি মিশুনিন: কখনও কখনও আমরা একটি বিশাল কোডবেস সহ বড় প্রকল্পগুলির মুখোমুখি হই। সেপ্টেম্বরে, আমরা ট্রেডার জো-এর ধার দেওয়া প্রোটোকলের একটি অডিট পরিচালনা করেছি যা তুষারপাতের উপর নির্মিত। তারা ক্রিম ফাইন্যান্সকে কাঁটা দিয়েছিল, যেটি কয়েকবার হ্যাক করে কয়েক মিলিয়ন ডলার চুরি হয়েছে। ক্রিমকে কাঁটা দিয়ে, তারা নেটওয়ার্কের দুর্বলতাগুলিও উত্তরাধিকারসূত্রে পেয়েছে। তাই তারা কোডবেসের একটি অডিট করতে আমাদের কাছে এসেছিল। এটা বিশাল ছিল. 

একটি স্মার্ট কন্ট্রাক্ট অডিট সম্পূর্ণ হতে সাধারণত 5-7 কার্যদিবস লাগে। কিন্তু ট্রেডার জো এর প্রোটোকলের অডিট সম্পূর্ণ করতে আমাদের এক মাসের বেশি সময় লেগেছে। আমাদের প্রকল্পে আরও অডিটর আনতে হয়েছিল। আমরা প্রকল্পে দুই নিরীক্ষকের আমাদের আদর্শ পদ্ধতির সাথে এটি করতে পারিনি। আমরা নিরীক্ষকদের দুটি ছোট দলের মধ্যে একটি সুপারভাইজার অডিটর ছিল. এটি ছিল সবচেয়ে জটিল প্রকল্পগুলির মধ্যে একটি যা আমরা কাজ করেছি।

Bitcoinist: HashEx সম্প্রতি KODA স্মার্ট চুক্তি নিরীক্ষা করেছে। আপনি প্রকল্প সম্পর্কে কথা বলতে পারেন?

দিমিত্রি মিশুনিন: আমরা এই গ্রীষ্মে তাদের সাথে কাজ শুরু করেছি। আমরা তাদের কাছ থেকে কমপক্ষে দুই বা তিনটি স্মার্ট চুক্তি করেছি, যার মধ্যে প্রথমটি আমরা গ্রীষ্মে পেয়েছি। তারপর তারা কোডার দ্বিতীয় সংস্করণ প্রকাশ করে। তারা এটি অনেকবার পরিবর্তন করেছে কারণ তারা বাজারের প্রয়োজনে এটি সামঞ্জস্য করার চেষ্টা করছিল। কোডা একটি আকর্ষণীয় প্রকল্প কারণ এটির পিছনে রয়েছে an উদ্যোক্তা, জেমস গেল, যে সে কি করে খুব ভালো। আমি মনে করি এইরকম কেউ কোডার মতো একটি প্রকল্পের জন্য ভাল। গ্রেট ব্রিটেনে তার একটি বাস্তব-বিশ্বের ব্যবসা রয়েছে এবং তার ব্যবসার অভিজ্ঞতা তাদের জন্য গুরুত্বপূর্ণ।

Bitcoinist: আপনার নিরীক্ষা চলাকালীন আপনি KODA স্মার্ট চুক্তিতে কোন ঝুঁকিগুলি উন্মোচন করেছেন?

দিমিত্রি মিশুনিন: যতদূর মনে পড়ে, কোডা একটি ফর RFI কাঁটাযুক্ত টোকেন এবং তাদের বেশিরভাগই একে অপরকে কাঁটাচামচ করার চেষ্টা করছে। এর ফলে তাদের পিছনের দরজা লঙ্ঘনের অনেক সুযোগ রয়েছে। সবচেয়ে বড় RFI প্রকল্পগুলির মধ্যে একটি হল Safemoon, যেটির মূলধন $2 বিলিয়নেরও বেশি। আমরা গ্রীষ্মে তাদের জন্য একটি অডিট করেছি এবং কিছু ব্যাকডোর অন্তর্দৃষ্টি পেয়েছি। তাদের প্রায় 10টি দুর্বলতা ছিল এবং যখন এই প্রকল্পগুলি একে অপরের সাথে যোগাযোগ করতে শুরু করেছিল তখন এই দুর্বলতাগুলি ঝুঁকিপূর্ণ ছিল।

আমরা একটি নিবন্ধ প্রকাশ করেছি যা বিশিষ্ট ক্রিপ্টো প্রকাশনাগুলিতে প্রকাশিত হয়েছিল। আমরা প্রকাশ করেছি কিভাবে Safemoon টিম প্রায় $20 মিলিয়ন বিনিয়োগকারীদের তহবিল বাষ্প করতে পারে। প্রকল্পটির প্রায় দশটি পূর্বে অডিট হয়েছে এবং কেউ এই দুর্বলতা খুঁজে পায়নি। যখন KODA বাজারে গিয়েছিল, তখন তারা Safemoon-এর মতো একই কোড কাঁটা দিয়েছিল, তাই তাদের একই ব্যাকডোর ছিল।

আমরা KODA টিমের দুর্বলতা প্রকাশ করেছি এবং তারা এই ব্যাকডোর দিয়ে তহবিল চুরি করার ক্ষমতা ঠিক করেছে। এখন, আমি মনে করি প্রকল্পটি বেশ ভাল।

বিটকয়েনিস্ট: স্মার্ট চুক্তিতে এই দুর্বলতাগুলি খুঁজে পাওয়ার পর, আপনি কীভাবে স্মার্ট চুক্তির নিরাপত্তা উন্নত করেছেন?

দিমিত্রি মিশুনিন: আমরা যখন একটি অডিট করি, তখন আমরা একটি প্রাথমিক প্রতিবেদন টিমের কাছে পাঠাই। আমরা আমাদের সুপারিশ এবং পরামর্শ পাঠাই এবং দল তাদের কোডে তাদের অনুসরণ করবে। তারপর তারা কোডবেসের পরবর্তী সংস্করণ আমাদের পাঠায়। আমরা সমস্যাগুলির জন্য পুনরায় পরীক্ষা করি এবং নিশ্চিত করি যে কোডে আর কোনও দুর্বলতা নেই৷ যতদূর আমার মনে আছে, আমরা একটি ভাল অডিট ফলাফলের সাথে KODA পাস করেছি। কিছু ছোটখাটো সমস্যা ছিল কিন্তু আমি মনে করি না এটা নিয়ে কাজ না করাটা বড় ব্যাপার।

Bitcoinist: অডিট সফলভাবে সম্পন্ন হওয়ার সাথে সাথে, আপনি KODA প্রকল্পের ভবিষ্যতে কতটা আত্মবিশ্বাসী?

দিমিত্রি মিশুনিন: যদি আমরা প্রযুক্তিগত দিক সম্পর্কে কথা বলি, স্মার্ট চুক্তি হিসাবে, আমি প্রকল্পে 100% আত্মবিশ্বাসী।

বিটকয়েনিস্ট: আপনি আগামী পাঁচ থেকে দশ বছরে DeFi শিল্পকে কোথায় দেখবেন?

দিমিত্রি মিশুনিন: আমি মনে করি এটি বর্তমান ব্যাংকিং শিল্পের চেয়ে বড় হবে। আমরা দেখছি অনেক প্রাতিষ্ঠানিক বিনিয়োগকারী, মাইক্রোসফ্ট, ফেসবুকের মতো বড় কোম্পানিগুলি মহাকাশে প্রবেশ করছে। এটি ব্যবহার করা খুবই সহজ। আমি মনে করি প্রথাগত আর্থিক খাত যেমন ব্যাংকিং, ঋণ, ঋণ এবং আরও অনেক কিছু বিকেন্দ্রীভূত অর্থায়ন (DeFi) দ্বারা রূপান্তরিত হবে।

মিডিয়াম থেকে বৈশিষ্ট্যযুক্ত ছবি

সূত্র: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -দ্যা-ডিফাই-ইন্ডাস্ট্রি-থ্রু-স্মার্ট-কন্ট্রাক্ট-অডিটিং