টিনিম্যানের আক্রমণ থেকে শিক্ষা, অ্যালগোরান্ডে সবচেয়ে বড় ডেক্স

পড়ার সময়: 5 মিনিট

2022 সালে ক্রিপ্টো হ্যাক চলতে থাকে কারণ হ্যাকাররা বিভিন্ন নেটওয়ার্কের মধ্যে দুর্বলতা আক্রমণ করে, লক্ষ লক্ষ চুরি করা সম্পদ যোগ করে। অ্যালগোরান্ড সম্প্রদায় তাদের বিকেন্দ্রীভূত বিনিময়ের উপর আক্রমণের পরে একটি তিক্ত নোটে বছর শুরু করেছিল যার ফলে প্রায় $3 মিলিয়ন মূল্যের সম্পদের ক্ষতি হয়েছিল।

খবর অনুযায়ী, অন জানুয়ারী 1, 2022, অননুমোদিত ব্যবহারকারীদের আক্রমণ টিনিম্যান, আলগোরান্ডে নির্মিত একটি বিকেন্দ্রীকৃত আর্থিক প্ল্যাটফর্ম। ঘটনাটি চারটি পৃথক আক্রমণে করা হয়েছিল, যার ফলে হ্যাকাররা চুরি করতে পারে $ 3 মিলিয়ন প্রোটোকলের মধ্যে পুল থেকে।

টিনিম্যানের একটি প্রতিবেদনে দেখানো হয়েছে যে চারটি অ্যাকাউন্ট আপস করা হয়েছে, যা goBTC এবং goETH-এ থাকা প্রায় 250 জন ব্যবহারকারীকে প্রভাবিত করেছে। 360টি অনন্য ঠিকানা দ্বারা পরিচালিত 13টি দূষিত কার্যকলাপ দ্বারা XNUMXটি পুল প্রভাবিত হয়েছিল৷

উল্লেখযোগ্যভাবে, আক্রমণকারীরা তাদের মানিব্যাগের ঠিকানা সক্রিয় করেছিল যা তাদের আক্রমণের জন্য একটি বীজ তহবিল জমা করার অনুমতি দেয়। অতিরিক্তভাবে, এই ব্যক্তিরা টিনিম্যানের স্মার্ট চুক্তিতে পূর্বে অজানা দুর্বলতা লঙ্ঘন করেছে বলে জানা গেছে। এটি তাদের দুটি একই টোকেন পেতে অনুমতি দেয়, যা তারা তখন কিছু সম্পদ এবং পুল টোকেনগুলি অদলবদল করতে এগিয়ে যায়।

এই আক্রমণগুলি অননুমোদিত ব্যবহারকারীদের পক্ষে ছিল কারণ goBTC সম্পদের চেয়ে বেশি মূল্যবান ছিল ALGO টোকেন তারা আরো তহবিল পাওয়ার জন্য অদলবদল করেছে। এছাড়াও, আক্রমণকারীরা অন্যান্য ওয়ালেট এবং কেন্দ্রীভূত এক্সচেঞ্জে সম্পদগুলি প্রত্যাহার করার আগে স্টেবলকয়েনগুলির সাথে পুলগুলি অদলবদল করে।

বিশ্বাসহীন এবং অনুমতিহীন প্রোটোকল হিসাবে, টিনিম্যান উল্লেখযোগ্যভাবে অপরিবর্তনীয় চুক্তিগুলি ব্যবহার করে, যা এক্সচেঞ্জের পক্ষে দুর্বলতাগুলি ঠিক করা এবং আক্রমণ দ্রুত বন্ধ করা অসম্ভব করে তোলে। যাইহোক, ফলস্বরূপ, তারা শুধুমাত্র তাদের ব্যবহারকারীদের প্ল্যাটফর্মটি ব্যবহার না করার পরামর্শ দিতে পারে কারণ তারা সমস্যা সমাধানে কাজ করেছে।

যেহেতু টিনিম্যান দল ঘটনাটি তদন্ত করে চলেছে, কয়েকটি মূল ক্ষেত্রকে সম্বোধন করা দরকার। এর মধ্যে রয়েছে:

নিরীক্ষার গুরুত্ব

DeFi এবং সামগ্রিক ক্রিপ্টোকারেন্সি বাজারের মধ্যে জালিয়াতির ঘটনা এবং ক্রিপ্টো-সম্পর্কিত আক্রমণের সংখ্যা বৃদ্ধির পরিপ্রেক্ষিতে, চেক সিস্টেম এবং জবাবদিহিতার প্রয়োজনীয়তার উপর যথেষ্ট জোর দেওয়া যায় না। 

গত বছর নভেম্বরে, উপবৃত্তাকার, একটি গ্লোবাল ক্রিপ্টো ম্যানেজমেন্ট রিস্ক কোম্পানী, গবেষণা চালিয়েছে যা দেখিয়েছে 10.5 বিলিয়ন $ নেটওয়ার্ক এবং প্রোটোকলগুলিতে হ্যাক এবং অন্যান্য আক্রমণের কারণে 2021 সালে DeFi থেকে সম্পদের মূল্য হারিয়ে গেছে। 

উপরন্তু, DeFi সম্পর্কিত হ্যাক জন্য দায়ী 76% 2021 সালের সমস্ত বড় হ্যাকগুলির মধ্যে। রিপোর্ট অনুসারে, DeFi-এর মধ্যে বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলির (DApps) বিশ্বাসহীন প্রকৃতি একটি আশীর্বাদ এবং অভিশাপ উভয়ই। বিশ্বস্ত হওয়া ব্যবহারকারীদের তহবিলের উপর কোন তৃতীয় পক্ষের নিয়ন্ত্রণ বাদ দেয়। যাইহোক, ব্যবহারকারীদের বিশ্বাস করতে বাধ্য করা হয় যে প্রশ্নে থাকা প্রোটোকলের নির্মাতারা কোডিং বা ডিজাইনে এমন কোনও ভুল করেননি যা সিস্টেমে আক্রমণের অনুমতি দিতে পারে।

অডিটগুলি বিশ্বস্ত সংস্থাগুলিকে একটি প্রকল্পের কোড এবং কাঠামোগত নকশার সাথে দুর্বলতাগুলি পরীক্ষা করার অনুমতি দেয়, সামগ্রিক নিরাপত্তা বৃদ্ধি করে৷ সিস্টেম আক্রমণ করার জন্য হ্যাকাররা যে অত্যাধুনিক এবং নতুন কৌশলগুলি ব্যবহার করে তার সাথে তাল মিলিয়ে চলতে নিয়মিত অডিট করা উচিত। যখন Tinyman কথিত একটি নিরীক্ষার মধ্য দিয়েছিল, একটি সাম্প্রতিক অডিটিং চেক বাগ বা দুর্বলতাগুলি ঠিক করতে এবং সম্ভবত ক্ষতি প্রতিরোধ করতে সহায়তা করতে পারে।

অবশ্যই পরুন: ব্লকচেইন অডিটিং এর দিকে বিগ ফোর কাজ করছে

আদর্শভাবে, চুক্তি স্থাপনের আগে স্মার্ট চুক্তি অডিট করা উচিত। এই অডিটগুলি স্ট্যাক সমস্যা, পুনরায় প্রবেশের ভুল এবং অন্যান্য সম্ভাব্য জটিলতার মতো সাধারণ ত্রুটিগুলি পরীক্ষা করার চেষ্টা করে। অডিট প্রক্রিয়াটি হোস্ট প্ল্যাটফর্মের পরিচিত ত্রুটি এবং সুরক্ষা ত্রুটিগুলিও পরীক্ষা করে যখন ডেভেলপারদের স্মার্ট চুক্তি পরীক্ষা করার অনুমতি দেয়।

এছাড়াও, অডিটগুলি প্রকল্পগুলিকে ক্রমাগত তাদের স্মার্ট চুক্তিগুলিকে উন্নত করতে সাহায্য করে, নিশ্চিত করে যে তারা সর্বদা আপ টু ডেট থাকে। উদাহরণস্বরূপ, আক্রমণের পরে, টিনিম্যান ভবিষ্যতে এই ধরনের আক্রমণ প্রতিরোধ করতে তাদের স্মার্ট চুক্তি আপডেট করতে বাধ্য হয়েছিল।

ডিএফআই বীমা

উল্লেখযোগ্যভাবে, DeFi বাজারের মধ্যে কোনো ব্যবস্থা করার আগে, ব্যবহারকারীদের বাজারের সাথে সম্পর্কিত ঝুঁকিগুলি সম্পূর্ণরূপে বুঝতে হবে। স্মার্ট চুক্তির ঝুঁকি ছাড়াও, ব্যবহারকারীরা ওরাকল ঝুঁকি এবং পরিচালনার ঝুঁকির সম্মুখীন হতে পারে। 

এটি বলেছে, বাজার এবং প্রকল্পগুলিতে যথাযথ গবেষণা পরিচালনা করা ব্যবহারকারীদের জ্ঞাত সিদ্ধান্ত নিতে দেয়। এরকম একটি সিদ্ধান্ত ডিফাই ইন্স্যুরেন্সের মাধ্যমে অপ্রত্যাশিত আক্রমণের জন্য সুরক্ষা পাচ্ছে।

DeFi ইন্স্যুরেন্স হল নিজেকে বিমা করার প্রক্রিয়া বা ক্ষতির বিরুদ্ধে কভারেজ কেনার প্রক্রিয়া যা DeFi শিল্পের ঘটনাগুলি ভোগ করতে পারে। DeFi-এর মধ্যে ক্ষতির ক্রমবর্ধমান সংখ্যাগুলি DeFi বীমা পণ্যগুলির চাহিদা তৈরি করেছে কারণ নতুন প্রকল্পগুলি দিন দিন বাড়ছে৷ 

সাধারণত, অনেক প্রভাবিত এক্সচেঞ্জ আক্রমণের পরে তাদের ক্ষতিগ্রস্থদের ক্ষতিপূরণ দেয়। যাইহোক, কিছু হ্যাক করা প্রকল্প তাদের ব্যবহারকারীদের অর্থ পরিশোধ করতে পারে না।

দ্রষ্টব্য, টিনিম্যান দল ক্ষতিগ্রস্ত ব্যবহারকারীদের আশ্বস্ত করতে এগিয়ে এসেছে যে তাদের ক্ষতির জন্য তাদের প্রতিদান দেওয়া হবে।

সম্প্রদায়ের মধ্যে শক্তি

উল্লেখযোগ্যভাবে, প্রথম আক্রমণটি প্রকাশ্যে আসার পরে, আরও অনেক হ্যাকার হ্যাকটি অনুলিপি করার সুযোগ নিয়েছিল। তারা এক্সচেঞ্জে ছোট আক্রমণ (দ্বিতীয় থেকে চতুর্থ আক্রমণ) চালানোর জন্য একই দুর্বলতা ব্যবহার করেছে। যাইহোক, টিনিম্যান সম্প্রদায়ের সহায়তায় তাদের সম্পদের একটি বড় শতাংশ সংরক্ষণ করতে পেরেছে।

এই এবং অনুরূপ আক্রমণে, সম্প্রদায়গুলি দ্রুত সংবাদ ছড়িয়ে দিতে সাহায্য করেছে, ব্যবহারকারীদের তাদের সম্পদগুলিকে সুরক্ষিত রাখতে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণ করার অনুমতি দিয়েছে। উপরন্তু, সম্প্রদায়গুলি, কিছু পরিমাণে, সমগ্র বাস্তুতন্ত্রের বৃদ্ধির জন্য বিকাশকারী এবং ব্যবহারকারীদের মধ্যে আরও ভাল যোগাযোগ এবং সহযোগিতা গড়ে তুলতে সাহায্য করেছে।

সাম্প্রতিক দিনগুলিতে, ক্রিপ্টো-ভিত্তিক সম্প্রদায়গুলি বিপ্লব ঘটাতে সাহায্য করেছে যা শিল্পের মধ্যে প্রকল্পগুলির বৃদ্ধির দিকে পরিচালিত করেছে।

মোড়ক উম্মচন

যদিও ব্লকচেইন অসাধারণ সাফল্য এনেছে, বিশেষ করে অর্থের মধ্যে, প্রযুক্তিটি নিখুঁত থেকে অনেক দূরে। যাইহোক, ব্লকচেইন-ভিত্তিক অ্যাপ্লিকেশনগুলির মধ্যে আরও সুরক্ষা নিশ্চিত করতে প্রকল্পের মালিক, বিকাশকারী এবং ব্যবহারকারীরা একইভাবে যথাযথ ব্যবস্থা নিতে পারেন।

অডিট এবং অন্যান্য প্রাসঙ্গিক ব্যবস্থার মাধ্যমে জবাবদিহিমূলক ব্যবস্থা গ্রহণ করে, প্রকল্পগুলি অ্যাপ্লিকেশনের বিরুদ্ধে ব্যবহার করা যেতে পারে এমন কোনও বাগ বা দুর্বলতা দূর করতে পারে। এছাড়াও, অন্যান্য সতর্কতা গ্রহণ করা যেমন DeFi বীমা এবং একটি আঁটসাঁট সম্প্রদায় রাখা এই ধরনের ঘটনাগুলি প্রশমিত করার জন্য গুরুত্বপূর্ণ। 

কুইল অডিটসের কাছে পৌঁছান

QuillAudits হল একটি সুরক্ষিত স্মার্ট কন্ট্রাক্ট অডিট প্ল্যাটফর্ম যা ডিজাইন করেছে কুইলহ্যাশ
প্রযুক্তি।
এটি একটি অডিটিং প্ল্যাটফর্ম যা স্থিতিশীল এবং গতিশীল বিশ্লেষণ সরঞ্জাম, গ্যাস বিশ্লেষক এবং পাশাপাশি অ্যাসিমুলেটরগুলির সাথে কার্যকর ম্যানুয়াল পর্যালোচনার মাধ্যমে সুরক্ষা দুর্বলতাগুলি পরীক্ষা করার জন্য স্মার্ট চুক্তিগুলি কঠোরভাবে বিশ্লেষণ করে এবং যাচাই করে৷ অধিকন্তু, অডিট প্রক্রিয়ার মধ্যে বিস্তৃত ইউনিট পরীক্ষার পাশাপাশি কাঠামোগত বিশ্লেষণও অন্তর্ভুক্ত।
সম্ভাব্যতা খুঁজে পেতে আমরা স্মার্ট চুক্তি নিরীক্ষা এবং অনুপ্রবেশ পরীক্ষা উভয়ই পরিচালনা করি
নিরাপত্তা দুর্বলতা যা প্ল্যাটফর্মের অখণ্ডতার ক্ষতি করতে পারে।

স্মার্ট কন্ট্রাক্ট অডিটে আপনার যদি কোনো সহায়তার প্রয়োজন হয়, তাহলে নির্দ্বিধায় আমাদের বিশেষজ্ঞদের সাথে যোগাযোগ করুন এখানে!

আমাদের কাজের সাথে আপ টু ডেট থাকতে, আমাদের কমিউনিটিতে যোগ দিন:-

Twitter | লিঙ্কডইন | ফেসবুক | Telegram

পোস্টটি টিনিম্যানের আক্রমণ থেকে শিক্ষা, অ্যালগোরান্ডে সবচেয়ে বড় ডেক্স প্রথম দেখা Blog.quillhash.

সূত্র: https://blog.quillhash.com/2022/01/lessons-from-the-attack-on-tinyman-largest-dex-on-algorand