স্মার্ট হন - চুক্তি নিরীক্ষার উপর ক্রিপ্টোর অতিরিক্ত নির্ভরতা শেষ করুন - ডেইলি হোডল

হডলএক্স অতিথি পোস্ট  আপনার পোস্ট জমা দিন

 

গত বছর ক্রিপ্টোর জন্য একটি রোলারকোস্টার ছিল। আক্রমনাত্মক নিয়ন্ত্রক কর্ম, উচ্চ-প্রোফাইল অপরাধী দোষী সাব্যস্ত এবং জঘন্য চুরি ছিল.

এবং এখনো - সর্ব মোট ক্রিপ্টোকুরেন্স বাজার ক্যাপিটালাইজেশন ওভার বেড়েছে $ 1.4 ট্রিলিয়ন 2023 সালে, বছরে 70.7% এর বেশি বৃদ্ধি পেয়েছে।

নতুন ব্যবহারকারী এবং প্রতিষ্ঠান জড়িত হচ্ছে।

2023 জুড়ে, ক্রিপ্টো বিনিয়োগকারীদের সংখ্যা প্রতি মাসে 2.8% বৃদ্ধি পেয়েছে এবং Goldman Sachs এটিকে বছরের ক্রিপ্টো বলে অভিহিত করেছে প্রাতিষ্ঠানিক হয়ে ওঠে.

ষাঁড় এবং ভালুক উভয়ই ঠিক আছে - বাজারে এই মুহূর্তে অপরিসীম সুযোগ রয়েছে, তবে আশঙ্কাজনক ঝুঁকিও রয়েছে।

ঝুঁকি নিছক বাজারের অস্থিরতার মধ্যে নিহিত নয়, যদিও, এমনকি এক্সচেঞ্জ ম্যানেজারদের নির্লজ্জ অপরাধমূলক কর্মকাণ্ডও - আমিএটি ক্রিপ্টো লেনদেনের প্রক্রিয়াগুলির মধ্যে বেক করা হয়েছে৷

স্মার্ট পরিচিতিগুলি হ্যাকারদের জন্য একটি দুর্বল এবং লোভনীয় লক্ষ্য এবং তাদের সুরক্ষিত করার জন্য আমাদের পদ্ধতিগুলি আমাদের হতাশ করছে।

এখানে একটি দ্রুত প্রাইমার আছে. একটি স্মার্ট চুক্তি হল একটি স্ব-নির্বাহী চুক্তি যা ব্লকচেইন লেনদেনে ব্যবহৃত হয়। লেনদেনের শর্তাবলী কোডের লাইনে সরাসরি লেখা হয়।

এই চুক্তি একটি সরস হ্যাকিং লক্ষ্য - টিহেই বড় অঙ্ক এবং উচ্চ-মূল্যের টোকেনগুলি পরিচালনা করতে ব্যবহৃত হয়।

আপনি যদি চুক্তিতে হেরফের করতে পারেন তবে আপনি যেভাবে চান টোকেনগুলি পরিচালনা করতে পারেন।

ব্লকচেইন সংস্থাগুলি স্মার্ট চুক্তি নিরীক্ষার মাধ্যমে নিজেদের রক্ষা করে, যেখানে স্বাধীন পর্যালোচকরা ডিজাইনের ত্রুটি, নিরাপত্তা দুর্বলতা, দক্ষতা এবং অন্যান্য কোডিং সমস্যাগুলির জন্য স্মার্ট চুক্তি পরিদর্শন করে।

নিরীক্ষকরা একটি পাবলিক রিপোর্ট জারি করে, পাওয়া সমস্ত সমস্যা তালিকাভুক্ত করে এবং সেগুলি কমানোর জন্য গৃহীত পদক্ষেপগুলি।

এখন পর্যন্ত, তাই স্বচ্ছ - একটিঅডিট ব্লকচেইন কোম্পানিগুলিকে তাদের স্মার্ট কন্ট্রাক্ট সুরক্ষিত রাখতে সাহায্য করে এবং বিনিয়োগকারীদের জ্ঞাত সিদ্ধান্ত নিতে সাহায্য করে।

যদিও প্রক্রিয়াটি নির্বোধ থেকে অনেক দূরে। স্মার্ট চুক্তি যাচাইকরণের জন্য কোন ব্যাপকভাবে গৃহীত মান নেই, এবং কোন অডিট সত্যই গ্যারান্টি দিতে পারে না যে একটি স্মার্ট চুক্তি বাগ-মুক্ত।

ফলস্বরূপ, অনেক দুর্বলতা ফাটল দিয়ে স্লিপ করে, প্রায়ই বিধ্বংসী ফলাফল.

এখানে শুধুমাত্র 2023 থেকে কয়েকটি উদাহরণ রয়েছে।

লেন্ডহাব - $6 মিলিয়ন শোষণ - জানুয়ারী 2023

LendHub একটি আপডেটের সময় তার স্মার্ট চুক্তিতে IBSV টোকেনের একটি অবমূল্যায়িত সংস্করণ রেখে গেছে। পুরাতন এবং নতুন উভয় সংস্করণ একই মূল্যে চুক্তিতে সক্রিয় ছিল।

আক্রমণকারীরা পুরানো সংস্করণ কিনতে এবং নতুনের জন্য অদলবদল করতে সক্ষম হয়েছিল, অতিরিক্ত মূল্য $6 মিলিয়ন দিয়ে তৈরি করেছিল।

BonqDAO - $120 মিলিয়ন শোষণ - ফেব্রুয়ারি 2023

আক্রমণকারীরা BonqDAO-এর স্মার্ট চুক্তিতে 'আপডেট মূল্য' ফাংশনটি ম্যানিপুলেট করতে সক্ষম হয়েছিল, যাতে তারা AllianceBlock-এর ALBT টোকেনের মূল্য পরিবর্তন করতে পারে।

হ্যাকাররা তারপরে প্রচুর পরিমাণে টোকেন তৈরি করে এবং অদলবদল করে, যা অবশেষে ALBT-এর ব্যাপক অবমূল্যায়ন এবং পরিসমাপ্তি ঘটায়।

অয়লার ফাইন্যান্স - $197 মিলিয়ন শোষণ - মার্চ 2023

অয়লার ফাইন্যান্সের স্মার্ট চুক্তিতে একটি ত্রুটি একজন আক্রমণকারীকে জামানত জমা করতে এবং প্রাথমিক সমান্তরাল না করেই এর বিরুদ্ধে ধার নিতে দেয়।

তারা একটি ফ্ল্যাশ লোন আক্রমণ চালানোর জন্য এই বাগটি ব্যবহার করেছিল যা তাদের মুহুর্তের মধ্যে প্রায় $200 মিলিয়ন মূল্যের ETH-ভিত্তিক সম্পদ প্রত্যাহার করতে দেয়৷

আমরা আরও নিরীক্ষা করে এই রক্তপাতকে শক্ত করতে পারি না। অয়লার ফাইন্যান্সের স্মার্ট চুক্তি হয়েছে 10টি ভিন্ন নিরীক্ষা ছয়টি বিভিন্ন সংস্থা থেকে এবং এখনও বছরের সবচেয়ে বড় একক হ্যাকগুলির একটির শিকার হয়েছে৷

সমস্যার একটি অংশ হল যে অডিটগুলি পশ্চাদমুখী। তারা পরিচিত দুর্বলতা, অনুপস্থিত উপন্যাস শোষণের উপর ফোকাস করে।

হ্যাকাররা বিভ্রান্তিকর এবং সৃজনশীল - আমাদের এমন নিরাপত্তা ব্যবস্থা দরকার যা সম্পূর্ণ নতুন পদ্ধতির প্রত্যাশা করতে পারে এবং সাড়া দিতে পারে।

স্মার্ট কন্ট্রাক্ট অডিট প্রক্রিয়ার ফাটলগুলি সিল করতে AI কার্যকর হতে পারে।

In ব্যবহার করে পরীক্ষা OpenAI এর GPT-4, OpenZeppelin ইথারনট স্মার্ট কন্ট্রাক্ট হ্যাকিং গেমের 20টি চ্যালেঞ্জের মধ্যে 28টিতে দুর্বলতা সনাক্ত করতে AI ব্যবহার করতে সক্ষম হয়েছিল।

যাইহোক, বাস্তব স্মার্ট চুক্তিগুলি অনেক বেশি জটিল, এবং গেমের মতো নিয়ন্ত্রিত পরিবেশে যে কোনও কিছুর চেয়ে তাদের কাজে লাগানোর সুযোগগুলি আরও বৈচিত্র্যময়।

এবং আরো কি - গ70% দুর্বলতা অর্জন করা প্রায় যথেষ্ট নয়।

যদি আপনার নেটওয়ার্ক নিরাপত্তা দল শুধুমাত্র 70% আক্রমণ বন্ধ করতে পারে, তাহলে তাদের সবাইকে বহিস্কার করা হবে।

এআই স্মার্ট কন্ট্রাক্ট সিকিউরিটিতে গুরুত্ব সহকারে সহায়তা করার আগে আমরা অন্তত অন্য প্রজন্মের জন্য অপেক্ষা করতে যাচ্ছি, এবং আমাদের এখন সমাধান দরকার।

এই অতিরিক্ত ব্যবস্থাগুলি ওয়ালেট স্তরে প্রয়োগ করা যেতে পারে যাতে লেনদেনগুলি অন-চেইন পাঠানোর আগে যাচাই করা হয়।

এই ধরনের ব্যবস্থাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে দুর্বৃত্ত অভিনেতাদের চুক্তি সম্পাদন করতে বাধা দেওয়ার জন্য পরিদর্শন সম্বোধন করা, স্মার্ট চুক্তির ইতিহাস যা তাদের মূলে কোনও চুক্তির পরিবর্তনকে চিহ্নিত করে বা টোকেন স্থানান্তর করার আগে কোনও সন্দেহজনক লেনদেন বন্ধ করার জন্য সামনের দিকে চলমান।

অনেক স্মার্ট যোগাযোগের কাজে গতির উপর নির্ভর করে। লেনদেনের মধ্যে আরও ঘর্ষণ তৈরি করে, আমরা তাদের নিরাপদ এবং খারাপ অভিনেতাদের কাছে কম আকর্ষণীয় করে তুলতে পারি।

2024 ক্রিপ্টো দিয়ে শুরু হয়েছে সবচেয়ে শক্তিশালী অবস্থানে যা এটি কয়েক বছর ধরে দখল করেছে, কিন্তু স্মার্ট চুক্তির দুর্বলতা এই অগ্রগতির উপর ছায়া ফেলেছে।

এটি একটি ইনফ্লেকশন পয়েন্ট, যেখানে ব্লকচেইনের প্রতিশ্রুতি তার ঝুঁকির বাস্তবতা পূরণ করে।

এখন, আমাদের কাজ হল ব্লকচেইন লেনদেনের প্রতিটি পর্যায়ে নিরাপত্তার বিষয়ে আন্তরিক হওয়া।

---

ড্যানিয়েল চং এর সিইও এবং সহ-প্রতিষ্ঠাতা হারপি, ক্রিপ্টো নিরাপত্তা প্ল্যাটফর্ম। ডিউক ইউনিভার্সিটিতে গণিতের ডিগ্রি নেওয়ার সময়, ড্যানিয়েল বিভিন্ন ক্রিপ্টো কোম্পানির জন্য উন্নয়ন এবং নিরাপত্তা পরামর্শক হিসেবে কাজ করেছেন, যা ETHDenver সহ সম্মেলনে পুরস্কারপ্রাপ্ত প্রকল্পগুলিকে বিজয়ী করতে নেতৃত্ব দিয়েছে। তিনি ক্রিপ্টো চুরির হুমকির অবসান ঘটাতে এবং স্মার্ট চুক্তিগুলিকে নিরাপদ এবং সবার জন্য অ্যাক্সেসযোগ্য করার জন্য নিবেদিত৷

 

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/