DAO গভর্নেন্স অ্যাটাকস এবং কীভাবে তাদের প্রতিরোধ করা যায়

পড়ার সময়: 6 মিনিট

যেহেতু ব্লকচেইন সম্প্রতি প্রচুর অ্যাপ্লিকেশন দেখেছে, এই ট্র্যাকশনটি ডিএলটি (ডিস্ট্রিবিউটেড লেজার প্রযুক্তি) এর চারপাশে হাইপ তৈরি করেছে। ব্লকচেইনকে ক্রিপ্টোর বিল্ডিং ব্লক হিসাবে বিবেচনা করা হয় এবং এইভাবে বিভিন্ন উদ্দেশ্যে পরিবেশন করে এমন অফার নিয়ে এসেছে। এটি NFTs, dApps, DeFi এবং স্মার্ট চুক্তিগুলির সাথে বিকেন্দ্রীকরণকে এগিয়ে দিয়েছে৷

DAO-এর উত্থান ব্লকচেইন যে বিশাল সম্ভাবনাগুলি সরবরাহ করতে পারে তার সুনির্দিষ্ট প্রমাণ দিয়েছে। সম্প্রতি আমরা দেখেছি কিভাবে DAO, বা বিকেন্দ্রীভূত স্বায়ত্তশাসিত সংস্থাগুলি বিকশিত হয়েছে। এই নিবন্ধটি DAOs-এর উপর প্রশাসনিক আক্রমণের একটি সংক্ষিপ্ত ব্যাখ্যা নিয়ে এসেছে এবং কীভাবে আপনি তাদের থেকে নিরাপদ থাকতে পারেন।

DAO গভর্নেন্স মডেল

ব্লকচেইনের আবির্ভাবের পর নতুন গভর্নেন্স মডেলগুলি গ্রহণ করা ব্যবহারকারীদের জন্য চ্যালেঞ্জিং ছিল, কারণ বেশ কয়েকটি দল জড়িত ছিল। তবুও, ব্লকচেইনের পিছনে পুরো ধারণাটি ছিল কোনও কেন্দ্রীয় সত্তা থেকে ব্যবহারকারীদের বিরত রাখা। এই মুহুর্তে, শাসনের জন্য স্বচ্ছতা প্রতিষ্ঠার প্রয়োজন দেখা দেয়। 

একটি DAO-এর শাসন তার সদস্যদের দ্বারা নিয়ন্ত্রিত হয়, যারা একটি ভোটিং সিস্টেম ব্যবহার করে সিদ্ধান্ত নেয় যে সংস্থাটি কীভাবে কাজ করবে এবং তার তহবিল বরাদ্দ করবে।

একটি DAO-এর সদস্যরা সাধারণত টোকেনগুলির মালিক হন যা সংস্থায় তাদের অংশীদারিত্বের প্রতিনিধিত্ব করে এবং তাদের প্রস্তাবে ভোট দেওয়ার অনুমতি দেয়। এই টোকেনগুলি খোলা বাজারে কেনা এবং বিক্রি করা যেতে পারে, সদস্যদের তাদের পছন্দ মতো যোগদান এবং প্রস্থান করার অনুমতি দেয়।

চেইন আপগ্রেড করা, চেইনের ভবিষ্যতের জন্য গুরুত্বপূর্ণ সিদ্ধান্ত নেওয়া ইত্যাদি সহ বিভিন্ন কারণে শাসনের প্রস্তাবগুলি প্রস্তাব করা যেতে পারে। DAO-এর সদস্যরা প্রস্তাব জমা দেয়, যা পুরো সদস্যপদ দ্বারা ভোট দেওয়া হয়। যদি সদস্যদের একটি কোরাম একটি প্রস্তাবের পক্ষে ভোট দেয়, সংস্থার স্মার্ট চুক্তি স্বয়ংক্রিয়ভাবে এটি বাস্তবায়ন করে।

DAO গভর্নেন্স অ্যাটাকস

একটি DAO-এর উপর একটি শাসন আক্রমণ ঘটে যখন একজন আক্রমণকারী ক্ষমতা অর্জনের জন্য DAO-এর শাসন কাঠামোর ত্রুটিগুলির সুযোগ নেয় এবং অন্যান্য সদস্যদের খরচে আক্রমণকারীর পক্ষে সিদ্ধান্ত নেয়।

এই ধরনের আক্রমণ বিভিন্ন রূপ নিতে পারে। তবুও, এটি সাধারণত আক্রমণকারীকে তাদের ভোটদানের ক্ষমতা বা অন্যান্য উপায় ব্যবহার করে সংগঠনের সিদ্ধান্ত গ্রহণের প্রক্রিয়ার নিয়ন্ত্রণ লাভ করতে এবং তাদের অনুকূলে এর প্রবিধান পরিবর্তন করে।

নিচে DAOs-এ কয়েক ধরনের গভর্নেন্স অ্যাটাক দেওয়া হল

1. সংখ্যাগরিষ্ঠ আক্রমণ: একটি সংখ্যাগরিষ্ঠ আক্রমণ হল একটি শাসন আক্রমণ যেখানে আক্রমণকারীর একটি বিকেন্দ্রীভূত স্বায়ত্তশাসিত সংস্থা (DAO) এর সংখ্যাগরিষ্ঠ ভোটের ক্ষমতা থাকে। এই মাত্রার ক্ষমতা দিয়ে, আক্রমণকারী DAO-এর কাছে এমন কোনো প্রস্তাব দিতে পারে যা অন্য সদস্যদের খরচে তাদের উপকার করে।
2. সিবিল আক্রমণ: একটি সিবিল আক্রমণে, আক্রমণকারী অনেকগুলি জাল পরিচয় তৈরি করে, যা সাধারণত "সিবিল" নামে পরিচিত, যেগুলি তারা DAO-এর সিদ্ধান্ত গ্রহণের প্রক্রিয়াতে একাধিকবার ভোট দিতে ব্যবহার করতে পারে। আক্রমণকারী অনেকগুলি সিবিল তৈরি করে সংগঠনের মধ্যে উল্লেখযোগ্য প্রভাব অর্জন করতে পারে, এমনকি যদি তারা বেশিরভাগ টোকেন না রাখে।
3. সামনের দিকে: একটি প্রস্তাব সর্বজনীনভাবে সম্প্রদায়ের বাকিদের কাছে প্রকাশ করার আগে, একজন আক্রমণকারী এটি পর্যবেক্ষণ করতে সক্ষম হতে পারে। তারপরে তারা এই তথ্যটি ব্যবহার করে প্রস্তাবের পক্ষে ভোট দিতে পারে বা টোকেন অর্জন করার আগে এটিকে সর্বজনীনভাবে প্রকাশ করতে পারে, যাতে তারা ভোটের ফলাফল বা বর্ধিত টোকেন মূল্য থেকে লাভকে প্রভাবিত করতে পারে। একটি DAO-তে সামনের দৌড়ের ঝুঁকি কমাতে একটি সু-সংজ্ঞায়িত এবং স্বচ্ছ সিদ্ধান্ত গ্রহণের প্রক্রিয়া অপরিহার্য, একটি সুসংজ্ঞায়িত এবং স্বচ্ছ সিদ্ধান্ত গ্রহণের প্রক্রিয়া গুরুত্বপূর্ণ। প্রস্তাবগুলি ভোটের আগে প্রকাশ করা যেতে পারে যাতে সমস্ত সদস্য সমানভাবে মূল্যায়ন এবং আলোচনা করতে পারে।
4. প্রভাবিত সিদ্ধান্ত: এটি সবচেয়ে সাধারণ কারণ অনেক কিছু সহজেই ধারকদের প্রভাবিত করতে পারে। এটি সম্পন্ন করা যেতে পারে যখন নির্দিষ্ট সদস্য বা গোষ্ঠীর সিদ্ধান্ত গ্রহণের উপর অসম মাত্রার প্রভাব থাকে, বৃহৎ সংখ্যক টোকেনের মাধ্যমে, ভোট দেওয়ার ক্ষমতার উপর নিয়ন্ত্রণ, অর্থপ্রদানকারী জনসংযোগ উদ্যোগ, প্রভাবশালী বিপণন, এমনকি পক্ষপাতদুষ্ট মতামতের জন্য লোকেদের ঘুষ দিয়েও পরিকল্পনায়
5. স্প্যামিং প্রস্তাব: সংস্থাকে ওভারলোড করার জন্য এবং বৈধ ধারণাগুলিকে গ্রহণ করা কঠিন করে তোলার জন্য অল্প বা কোনও মূল্য ছাড়াই ক্রমাগত বিপুল সংখ্যক প্রস্তাব জমা দেওয়ার কাজটিকে স্প্যামিং প্রস্তাব বলা হয়। এই আক্রমণ সিদ্ধান্ত গ্রহণকে ব্যাহত করতে পারে, সম্প্রদায়ের পক্ষে ঐকমত্যে পৌঁছানো এবং গুরুত্বপূর্ণ ধারণাগুলি পাস করা আরও কঠিন করে তোলে।

বাস্তব জীবনের কেস স্টাডিজ

1. বিনস্টক গভর্নেন্স আক্রমণ: Beanstalk, একটি Ethereum-ভিত্তিক স্টেবলকয়েন প্ল্যাটফর্ম, এপ্রিল 2022-এ এর গভর্নেন্স প্রোটোকলের উপর আক্রমণের শিকার হয়েছিল। আক্রমণকারী প্রকল্প থেকে $181 মিলিয়ন চুরি করেছিল কিন্তু শুধুমাত্র $76 মিলিয়ন রেখেছিল। আক্রমণকারী একটি ফ্ল্যাশ লোন ব্যবহার করে চুক্তিতে একটি বড় আমানত সম্পাদন করতে পারে। এটি তাদের শাসন প্রোটোকলের 79% ভোট দিয়েছে এবং প্রস্তাবটি শেষ পর্যন্ত অনুমোদিত হয়েছিল।
2. বিল্ড ফিনান্স গভর্নেন্স টেকওভার: 14 ফেব্রুয়ারী, 2022-এ, বিল্ড ফাইন্যান্স DAO একটি গভর্নেন্স হ্যাকের লক্ষ্য ছিল যা আক্রমণকারীকে টোকেন বিক্রি করতে এবং বিক্রি করতে দেয়। আক্রমণকারী সম্ভবত চুরি করা টোকেনগুলি থেকে 160 ETH বা $470,000 এর সমতুল্য লাভ করেছে। আক্রমণকারী টেকওভারে সফল হয়েছিল কারণ পরিকল্পনার পক্ষে যথেষ্ট সংখ্যক ভোট ছিল এবং টেকওভার ঘটতে বাধা দেওয়ার জন্য পর্যাপ্ত পাল্টা ভোট ছিল না।

DAO গভর্নেন্স আক্রমণ প্রতিরোধ

1. শাসন ​​ক্ষমতা সীমিত করা: শাসন ​​কার্য সম্পাদন করতে পারে তা সীমাবদ্ধ করে, প্রকল্পগুলি আক্রমণের মূল্য কমাতে পারে। যদি শাসন কেবলমাত্র প্রকল্পের নির্দিষ্ট বৈশিষ্ট্যগুলিকে সংশোধন করার ক্ষমতা অন্তর্ভুক্ত করে, তাহলে সম্ভাব্য আক্রমণের সুযোগ যথেষ্ট পরিমাণে সীমিত হয় যখন গভর্ন্যান্স পরিচালনার স্মার্ট চুক্তির সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দেয়।
2. তরিতগতিতে বন্ধ: একটি গুরুতর নিরাপত্তা সমস্যা ঘটলে, সমস্ত লেনদেন বন্ধ করতে এবং সাময়িকভাবে অতিরিক্ত ক্ষতি রোধ করতে স্মার্ট চুক্তি কোডে একটি জরুরি শাটডাউন প্রক্রিয়া প্রয়োগ করা যেতে পারে।
3. স্বচ্ছতা এবং যোগাযোগ: DAOs যারা তাদের ক্রিয়াকলাপ এবং সিদ্ধান্ত গ্রহণের প্রক্রিয়া সম্পর্কে উন্মুক্ত এবং স্বচ্ছ তারা আত্মবিশ্বাস তৈরি করে এবং সংস্থার দীর্ঘমেয়াদী সাফল্যের জন্য প্রতিশ্রুতিবদ্ধ টোকেন হোল্ডারদের একটি নিবেদিত সম্প্রদায়কে আকর্ষণ করার সম্ভাবনা বেশি।
4. একটি DAO-তে প্রস্তাবগুলি সীমিত করা: DAOs স্প্যাম বা প্রতারণামূলক পরামর্শ হ্রাস করে একটি নির্দিষ্ট সময়ের মধ্যে প্রস্তাবের সংখ্যা সীমিত করতে পারে। তাদের ব্যবহারকারীর প্রমাণীকরণের কিছু ফর্ম অন্তর্ভুক্ত করা উচিত, যেমন একটি KYC (আপনার গ্রাহককে জানুন) চেক বা প্রস্তাব জমা দেওয়ার জন্য একটি খ্যাতি স্কোর থ্রেশহোল্ড।

এগুলি বিভিন্ন উপায়ের মধ্যে কয়েকটি যা DAO কে আক্রমণ থেকে রক্ষা করার জন্য নিযুক্ত করা যেতে পারে এবং সর্বোত্তম সমাধানটি প্রতিষ্ঠানের নির্দিষ্ট চাহিদার উপর নির্ভর করবে।

চূড়ান্ত রায়

শাসন ​​আক্রমণের সম্ভাবনা সম্পর্কে সচেতন হওয়া এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অপরিহার্য, যেমন একটি সুসংজ্ঞায়িত এবং স্বচ্ছ সিদ্ধান্ত গ্রহণের প্রক্রিয়া, DAO স্মার্ট চুক্তির নিয়মিত অডিট, বাগ বাউন্টি প্রোগ্রাম, এবং বিশেষজ্ঞদের একটি সম্প্রদায় যারা সন্দেহজনক কার্যকলাপে নজরদারি হিসাবে কাজ করতে পারে৷

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী:

প্রশ্ন: শাসন আক্রমণ কীভাবে একটি ব্লকচেইন নেটওয়ার্কের সামগ্রিক স্বাস্থ্যকে প্রভাবিত করে?

তারা নেটওয়ার্কে আস্থা হারাতে পারে, যার ফলে অংশগ্রহণ এবং গ্রহণ কমে যায়। এগুলি নেটওয়ার্কের নেটিভ টোকেনের মূল্য হ্রাসের কারণ হতে পারে, এটি বিনিয়োগকারীদের কাছে কম আকর্ষণীয় করে তোলে।

প্রশ্ন: একটি DAO-তে সিবিল আক্রমণ কীভাবে কাজ করে?

একটি সিবিল আক্রমণে, একজন আক্রমণকারী একাধিক জাল পরিচয় তৈরি করে এবং সেগুলিকে একাধিকবার ভোট দেওয়ার জন্য ব্যবহার করে, কার্যকরভাবে বৈধ ভোটকে অপ্রতিরোধ্য করে এবং ভোটের ফলাফল নিয়ন্ত্রণ করে।

প্রশ্ন: একটি DAO-তে সামনের দৌড় আক্রমণ কীভাবে কাজ করে?

একটি সম্মুখ-চালিত আক্রমণে, আক্রমণকারীরা তাদের বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস বা জ্ঞান ব্যবহার করে প্রস্তাবগুলি কার্যকর করার আগে, প্রায়শই টোকেন ক্রয়-বিক্রয়ের মাধ্যমে ব্যবহার করে।

প্রশ্ন: আমি কীভাবে শাসন আক্রমণ থেকে নিজেকে রক্ষা করতে পারি?

আপনি যে নেটওয়ার্কে অংশগ্রহণ করছেন তার নির্দিষ্ট ঝুঁকি এবং দুর্বলতা সম্পর্কে নিজেকে শিক্ষিত করুন।

প্রস্তাবগুলি অনুসরণ বা সমর্থন করার সময় সতর্কতা অবলম্বন করুন এবং ভোট দেওয়ার আগে আপনি প্রস্তাবটির সম্ভাব্য পরিণতি বুঝতে পেরেছেন তা নিশ্চিত করুন।

নেটওয়ার্কের সিদ্ধান্ত গ্রহণের প্রক্রিয়ার উপর নজর রাখুন এবং যথাযথ কর্তৃপক্ষের কাছে কোনো সন্দেহজনক কার্যকলাপের প্রতিবেদন করুন।

4 মতামত

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/