বিনান্স স্মার্ট চেইন (BSC) এ চলমান বেশ কয়েকটি বিকেন্দ্রীভূত অর্থ (DeFi) প্রোটোকল সাম্প্রতিক মাসগুলিতে বড় শোষণের শিকার হয়েছে কারণ এই সেক্টরটি 2021 সালে উল্লেখযোগ্য বৃদ্ধি দেখতে চলেছে৷
Binance-এর নিজস্ব স্মার্ট কন্ট্রাক্ট ব্লকচেইন প্ল্যাটফর্ম 2021 সালের সেপ্টেম্বরে লঞ্চ হওয়ার পর থেকে এর কম ফি এবং উচ্চ থ্রুপুটের কারণে চাহিদা বেড়েছে। এটি Binance স্মার্ট চেইনকে DeFi বাজারের একটি শতাংশকে যথাযথ করার অনুমতি দিয়েছে কারণ প্ল্যাটফর্মগুলি Ethereum-এর উচ্চ গ্যাস ফিগুলির বিকল্পের সন্ধান করেছে৷
যদিও Ethereum এখনও ডিফাই নেটওয়ার্কের লেনদেনের পরিমাণের সিংহভাগই নিয়ন্ত্রণ করে তার ব্লকচেইনে চলমান প্রধান প্ল্যাটফর্মের সংখ্যার কারণে, BSC হল একটি আকর্ষণীয় বিকল্প যা সত্যিকারের সাফল্য উপভোগ করেছে, বৃহত্তর Binance ইকোসিস্টেমের সাথে এর আন্তঃক্রিয়াশীলতা দ্বারা উদ্বুদ্ধ হয়েছে।
প্রদত্ত যে Binance হল আয়তনের দিক থেকে বিশ্বের বৃহত্তম ক্রিপ্টোকারেন্সি বিনিময়, এর ইকোসিস্টেম উল্লেখযোগ্য পরিমাণে ক্রিপ্টোকারেন্সি লেনদেন এবং ট্রেডিং চালায়। BSC-তে চলমান Nascent DeFi প্ল্যাটফর্মগুলি বৃহৎ ব্যবহারকারীদের আকৃষ্ট করেছে, কিন্তু একটি দুর্ভাগ্যজনক পরিণতি হল দুষ্ট ব্যক্তিদের স্মার্ট চুক্তির ত্রুটিগুলিকে কাজে লাগানোর প্রবণতা৷
ফলাফল এই শোষণের মাধ্যমে লক্ষ লক্ষ ডলার পলাতক দেখা গেছে. BurgerSwap একটি সম্মিলিত $7.2 মিলিয়ন মূল্যের বিভিন্ন ক্রিপ্টোকারেন্সি টোকেন দেখেছে মে মাসে তার তরলতা পুল থেকে নিষ্কাশন. হামলাকারীরাও জাল ফেলতে সক্ষম হয় প্রায় $6 মিলিয়ন লাভ মে মাসেও বেল্ট ফাইন্যান্সে ফ্ল্যাশ লোন আক্রমণের মাধ্যমে। প্যানকেক বানি দেখেছি $200 মিলিয়ন মূল্যের বিভিন্ন টোকেন চুরি হয়েছে একই মাসে আরেকটি ফ্ল্যাশ ঋণ শোষণের মাধ্যমে।
ক্রিম ফাইন্যান্স, বার্ন, বগড ফাইন্যান্স, ইউরেনিয়াম ফাইন্যান্স, মিরকাট ফাইন্যান্স, সেফমুন এবং স্পার্টান প্রোটোকল সাম্প্রতিক মাসগুলিতে বিএসসি-তে শোষণের শিকার হয়েছে, যা ইকোসিস্টেম জুড়ে আক্রমণের মাত্রা তুলে ধরেছে।
কিছু উল্লেখযোগ্য বিএসসি-ভিত্তিক ডিফাই প্ল্যাটফর্মের শোষণের সাম্প্রতিক ব্যবধান বিনান্সকে সরাসরি প্ররোচিত করেছে ঠিকানা সাম্প্রতিক সময়ে বিএসসির নিরাপত্তা নিয়ে প্রশ্ন উঠেছে। তাছাড়া, Binance সরানো ব্লকচেইন ইন্টেলিজেন্স ফার্ম সিফারট্রেস থেকে নিরাপদ সাহায্য পরিস্থিতি সংশোধনের আশা নিয়ে।
Cointelegraph হ্যাক সংক্রান্ত অতিরিক্ত মন্তব্যের জন্য Binance-এর কাছে পৌঁছেছে কিন্তু প্রকাশের সময় কোনো উত্তর পায়নি।
বাহ্যিক এবং অভ্যন্তরীণ হুমকি
পরিস্থিতির বাস্তবতা এমনই বিচার প্ল্যাটফর্মগুলিতে লক করা মোট মূল্যের ক্রমবর্ধমান পরিমাণের দ্বারা, মনে হচ্ছে লোকেরা Binance স্মার্ট চেইন ব্যবহার করে উপভোগ করে। যেহেতু এটি একটি পাবলিক ব্লকচেইন, যাইহোক, বিকেন্দ্রীকৃত, অনুমতিহীন প্রকৃতি শোষণের জন্য দরজা খুলে দেয়।
BSC অন্যান্য পাবলিক ব্লকচেইন যেমন Ethereum থেকে কিছুটা আলাদা যে এটি একটি প্রুফ-অফ-স্টেক কনসেনসাস অ্যালগরিদম নিয়োগ করে এবং নেটওয়ার্ক বজায় রাখার জন্য 21 জন প্রধান নির্বাচিত বৈধতার উপর নির্ভর করে। এটি BSC-কে পৃথক যাচাইকারীদের উল্লেখযোগ্য নিয়ন্ত্রণ অর্জন এবং লেনদেন বা ব্লকচেইনে সম্ভাব্য পরিবর্তন করতে বাধা দেয়।
সম্পর্কিত: ডিএনএফআই হ্যাক বিনস স্মার্ট চেইন হিসাবে টিভিএল এবং ভলিউম বৃদ্ধি পায়
এই অর্থে, ব্লকচেইন নিজেই সুরক্ষিত, এবং সেই প্রকৃতির 51% আক্রমণ বা শোষণের কোনও ঝুঁকি নেই, যেখানে বেশিরভাগ নেটওয়ার্ক দখল হয়ে যায় এবং শোষণ করা হয়। যাইহোক, BSC-তে নিয়োজিত প্ল্যাটফর্ম এবং স্মার্ট চুক্তিগুলি বিনান্স যাকে বাহ্যিক হুমকি হিসাবে বর্ণনা করে তার শিকার হতে পারে।
একটি বাহ্যিক হুমকির মধ্যে BSC-তে নির্মিত বা স্থাপন করা প্ল্যাটফর্ম এবং প্রকল্পগুলির প্রযুক্তিগত বা অপারেশনাল দুর্বলতাগুলির কোনো ধরনের শোষণ অন্তর্ভুক্ত থাকতে পারে। এদিকে, অভ্যন্তরীণ হুমকির মধ্যে রয়েছে পাটি টান, প্রস্থান স্ক্যাম এবং অভ্যন্তরীণ চুরি বা হ্যাক।
বিনান্স তার সাম্প্রতিক ব্লগ পোস্টে BSC-ভিত্তিক DeFi প্ল্যাটফর্মের শোষণকে সম্বোধন করে হাইলাইট করেছে, BSC-তে চালু হওয়া প্রতিটি DeFi প্রকল্প এবং বিকেন্দ্রীভূত অ্যাপ্লিকেশনের অডিট করা একটি গুরুতর উদ্যোগ এবং চেইনে চলমান প্রতিটি একক প্রকল্পের জন্য বাস্তবসম্মতভাবে বহন করা যায় না:
“BSC-তে প্রতিটি প্রকল্প ওপেন-সোর্স নয়, এবং তারপরও, ওপেন-সোর্স হওয়া মানে স্বয়ংক্রিয়ভাবে নিরাপদ নয়। তারপরে স্মার্ট কন্ট্রাক্টের নিরাপত্তা আছে এবং কোন জিরো-ডিফেক্ট কোড নেই এবং যেহেতু প্রতিটি প্রোজেক্ট একটি স্বাধীন দল দ্বারা ডেভেলপ করা হয়েছে, সেখানে সবসময় ত্রুটির সম্ভাবনা থাকে।"
বিনান্স আরও উল্লেখ করেছে যে এটি বিএসসিতে দূষিত প্রকল্পগুলিকে চালু করা থেকে প্রতিরোধ করার জন্য কোনও "পর্যালোচনা প্রক্রিয়া বা কেন্দ্রীভূত শাসন" প্রয়োগ করে না। এটিকে "প্রযুক্তিগতভাবে বা যৌক্তিকভাবে সম্ভব নয়" হিসাবে বর্ণনা করা হয়েছে, যখন এক্সচেঞ্জ নোট করে যে এটি একটি সেন্সরশিপ গঠন করবে যা মূলত এর বাস্তুতন্ত্রের বিকেন্দ্রীকরণকে হুমকি দেবে।
তা সত্ত্বেও, BSC কয়েকটি তৃতীয় পক্ষের ফার্মের সাথে কাজ করে যারা তার ব্লকচেইনে চলমান বিভিন্ন প্রকল্প এবং টোকেনগুলির যাচাইকরণ ও নিরীক্ষা করে। এটির সীমাবদ্ধতাও রয়েছে, যেমন Binance হাইলাইট করেছে: “এই অডিটগুলি বাধ্যতামূলক নয় এবং তারা খুব কমই নতুন বা উদীয়মান DApps কভার করে। একটি সত্যিকারের প্রজেক্টের খোঁজ করার সময়, অপ্রমাণিত প্রজেক্ট এড়িয়ে চলার পরামর্শ দেওয়া হয় এবং সবসময় বিভিন্ন কোম্পানির একাধিক অডিট সহ প্রোজেক্ট পছন্দ করা হয়।"
উদ্ধারের জন্য সিফারট্রেস
BSC-তে চলমান DeFi প্ল্যাটফর্মের শোষণের উন্নতির সমাধান করার প্রয়াসে, Binance CipherTrace-এর পরিষেবাগুলিতেও ট্যাপ করেছে। এই সহায়তার লক্ষ্য হবে BSC-তে উচ্চ-ঝুঁকিপূর্ণ আর্থিক লেনদেন এবং প্ল্যাটফর্মে চলমান 600 টিরও বেশি বিকেন্দ্রীকৃত অ্যাপ্লিকেশন সনাক্ত করা।
Cointelegraph সিফারট্রেসের কাছে পৌঁছেছে বিএসসিতে তার বিশ্লেষণী পরিষেবার পরিধি এবং এর জন্য কী হবে তা আনপ্যাক করতে৷ সিফারট্রেসের সিইও ডেভ জেভানস বলেছেন যে কোম্পানির পর্যবেক্ষণ পরিষেবাগুলি অন্যান্য ক্লায়েন্ট, প্রকল্প এবং প্ল্যাটফর্মগুলিতে সরবরাহ করা বিএসসির অনুরূপ অন্তর্দৃষ্টি প্রদান করবে:
“আমাদের কমপ্লায়েন্স মনিটরিং টুলগুলি আর্থিক প্রতিষ্ঠান, ক্রিপ্টোকারেন্সি কোম্পানি এবং আইন প্রয়োগকারীর জন্য ক্রিপ্টো অপরাধের আয় শনাক্ত করার জন্য কার্যকারিতা প্রদান করে। BSC সহ সমস্ত চেইনের জন্য মনিটরিং অনুরূপ ফলাফল প্রদান করে - খারাপ অভিনেতাদের তাদের অর্জিত লাভ বন্ধ করতে বাধা দেওয়ার জন্য তহবিলের অবৈধ উত্স সনাক্ত করা।"
সাইফারট্রেস ক্রিপ্টোকারেন্সি এবং ব্লকচেইন অ্যানালিটিক্সে ব্যাপকভাবে জড়িত, এক্সচেঞ্জ থেকে চুরি করা ক্রিপ্টোকারেন্সি খুঁজে পেয়েছে, সেইসাথে ডার্ক ওয়েব মার্কেটপ্লেস থেকে লেনদেন হয়েছে। জেভানস কিছু অন্তর্দৃষ্টি প্রকাশ করেছেন কেন BSC 2021 সালে DeFi শোষণের সবচেয়ে বড় লক্ষ্য ছিল। তিনি বিশ্বাস করেন যে Ethereum-এ উচ্চ ফি-র কারণে, "BSC একটি আকর্ষণীয় বিকল্প তৈরি করে।" যাইহোক, তিনি যোগ করেছেন: "বিএসসিতে যত বেশি ডিএপস তৈরি করা হবে, আমরা তত বেশি শোষণ দেখতে পাব।"
জেভান্স আরও যোগ করেছেন যে বিএসসি-ভিত্তিক ডিফাই প্ল্যাটফর্মগুলিকে লক্ষ্য করে শোষণের ব্যাপকতা হল বিএসসির অভিনবত্ব এবং প্রকল্পগুলির দ্বারা নিয়োজিত অনিরীক্ষিত স্মার্ট চুক্তির সংখ্যার সরাসরি ফলাফল:
“খারাপ অভিনেতারা নতুন প্রকল্পে ঝাঁপিয়ে পড়ে যেগুলি পর্যাপ্ত স্মার্ট চুক্তির অডিট করেনি। বিশেষ করে বর্তমান জলবায়ুতে, হ্যাকাররা প্রতিটি একক ডিফাই প্রোটোকল পরীক্ষা করে দেখছে যে তারা কী শোষণ করতে পারে।"
মজার বিষয় হল, ইথেরিয়াম এবং বিটকয়েনের মতো অন্যান্য ব্লকচেইনের তুলনায় জেভান্স বিনান্স স্মার্ট চেইনে ব্লকচেইন বিশ্লেষণ করার ক্ষেত্রে একটি পার্থক্যও উল্লেখ করেছে: “ইথেরিয়াম এবং বিএসসি হল অ্যাকাউন্ট-ভিত্তিক ব্লকচেইন, যা ইথার বা বিএসসি-এর প্রবাহকে ট্র্যাক করা আরও কঠিন করে তোলে। ভিত্তিক টোকেন। বিপরীতে, বিটকয়েন এবং জেডক্যাশ হল UTXO-ভিত্তিক, প্রকৃত বিটকয়েন বা Zcash-এর মতো ট্র্যাকিং সক্ষম করে ক্রমিক নম্বর আছে এমন ডলার দিয়ে সম্ভব।"
ধাপে ধাপে?
যদিও Binance স্মার্ট চেইন তার বৃদ্ধির পথে চলতে থাকে — সব বন্ধ করার সময় গুরুতর নেটওয়ার্ক কেন্দ্রীকরণের দাবি — বিষয়গুলি যেমন দাঁড়ায়, বিএসসিতে চলাকালীন শোষণের শিকার হওয়া থেকে DeFi প্ল্যাটফর্মগুলিকে সম্পূর্ণরূপে রক্ষা করার জন্য প্রয়োজনীয় সংস্থান বা সরঞ্জাম নাও থাকতে পারে। যাইহোক, প্ল্যাটফর্মটি অন্তত সমস্যা সমাধানে সহায়তা করার জন্য অর্থপূর্ণ পদক্ষেপ নিচ্ছে।
সাইফারট্রেস বিনান্স ইকোসিস্টেমের একটি গুরুত্বপূর্ণ কগ হয়ে উঠতে পারে তার ট্রেসিং এবং বিশ্লেষণ সরঞ্জামগুলির জন্য ধন্যবাদ, এবং এটি বিএসসি-ভিত্তিক ডিফাই প্ল্যাটফর্মগুলি ব্যবহার করার সময় ব্যবহারকারীদের কিছুটা মানসিক শান্তি দিতে পারে। আরও শোষণ ঘটলে, অন্ততপক্ষে, অ্যানালিটিক্স ফার্ম চুরি হওয়া তহবিল খুঁজে বের করতে এবং BSC-তে চলমান প্ল্যাটফর্মে এবং থেকে অবৈধ স্থানান্তর শনাক্ত করতে থাকবে।
এখান থেকে, বিএসসি পরবর্তী পরিস্থিতি মোকাবেলা করার পরিবর্তে অসুস্থতার রুটের সম্ভাব্য প্রতিকার খোঁজার দিকে এগিয়ে যেতে পারে।
- 51% আক্রমণ
- অতিরিক্ত
- অ্যালগরিদম
- সব
- বৈশ্লেষিক ন্যায়
- আবেদন
- অ্যাপ্লিকেশন
- বৃহত্তম
- binance
- Bitcoin
- blockchain
- ব্লগ
- বহন
- বিবাচন
- সিইও
- সাইফারট্রেস
- Cointelegraph
- কোম্পানি
- সম্মতি
- ঐক্য
- চলতে
- চুক্তি
- চুক্তি
- দম্পতি
- অপরাধ
- ক্রিপ্টো
- cryptocurrency
- Cryptocurrency এক্সচেঞ্জ
- আরোগ্য
- বর্তমান
- DApps
- ডার্ক ওয়েব
- বিকেন্দ্র্রণ
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অ্যাপ্লিকেশন
- বিকেন্দ্রীভূত অর্থ
- Defi
- চাহিদা
- DID
- ডলার
- বাস্তু
- থার
- ethereum
- বিনিময়
- এক্সচেঞ্জ
- প্রস্থান
- কাজে লাগান
- ফি
- অর্থ
- আর্থিক
- আর্থিক প্রতিষ্ঠান সমূহ
- দৃঢ়
- ফ্ল্যাশ
- সংক্রান্ত ত্রুটিগুলি
- প্রবাহ
- ফর্ম
- তহবিল
- গ্যাস
- গ্যাস ফি
- ক্রমবর্ধমান
- উন্নতি
- হ্যাকার
- হ্যাক
- এখানে
- উচ্চ
- হাইলাইট করা
- HTTPS দ্বারা
- সনাক্ত করা
- অসুস্থতা
- সুদ্ধ
- ভেতরের
- অর্ন্তদৃষ্টি
- প্রতিষ্ঠান
- বুদ্ধিমত্তা
- আন্তঃক্রিয়া
- জড়িত
- IT
- বড়
- শুরু করা
- আইন
- আইন প্রয়োগকারী
- তারল্য
- তাকিয়ে
- মুখ্য
- মেকিং
- বাজার
- মিলিয়ন
- পর্যবেক্ষণ
- মাসের
- পদক্ষেপ
- নেট
- নেটওয়ার্ক
- সংখ্যার
- অর্পণ
- খোলা
- অন্যান্য
- সম্প্রদায়
- মাচা
- প্ল্যাটফর্ম
- পুল
- প্রকল্প
- প্রকল্প
- প্রুফ অফ পণ
- প্রকাশ্য
- পাবলিক ব্লকচেইন
- প্রকাশক
- বাস্তবতা
- Resources
- ঝুঁকি
- রুট
- দৌড়
- স্কেল
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- অনুভূতি
- সেবা
- শেয়ার
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- অপহৃত
- সাফল্য
- সমর্থন
- দেখা দেয় দুটো কারণে
- লক্ষ্য
- কারিগরী
- চুরি
- হুমকি
- সময়
- টোকেন
- পথ
- অনুসরণকরণ
- লেনদেন
- লেনদেন
- লেনদেন
- ব্যবহারকারী
- মূল্য
- প্রতিপাদন
- আয়তন
- দুর্বলতা
- ওয়েব
- হয়া যাই ?
- বিশ্ব
- মূল্য
- Zcash
