পড়ার সময়: 5 মিনিট
সেখানকার কুখ্যাত হ্যাক থেকে আপনার মার্কেটপ্লেসকে সুরক্ষিত করতে শিখুন।
NFTs, এই শব্দটি গত কয়েক বছর ধরে একটি হাইপ হয়েছে। এটির বিভিন্ন ধরণের ব্যবহারের ক্ষেত্রে এটি অকল্পনীয়। গেমগুলিতে সম্পত্তির মালিকানা রেকর্ড করা যে স্কেলে এটি ব্যবহার করা যেতে পারে তা আকর্ষণীয়। এনএফটি-এর মার্কেটপ্লেসও তাই।
এনএফটি মার্কেটপ্লেস হল একটি প্ল্যাটফর্ম যা মালিকানার এনএফটি স্থানান্তরকে সহজ করে তোলে এবং ক্রয়-বিক্রয়ের জন্য এনএফটি মার্কেটপ্লেস নিয়ম রয়েছে। এটি এমন একটি জায়গা যেখানে বিভিন্ন এনএফটি বিক্রয়ের জন্য তালিকাভুক্ত করা হয় এবং বিভিন্ন ক্রয় এবং বিডিং প্রক্রিয়া বিক্রেতাদের অভিজ্ঞতাকে উন্নত করে। ক্রেতাদের স্মার্ট চুক্তির নিরাপত্তা দ্বারা চালিত একটি ভাল অভিজ্ঞতা আছে।
কিন্তু একটি মুহুর্তের জন্য চিন্তা করুন যে মার্কেটপ্লেসে নিরাপদ থাকা এবং নিজেদের এবং তাদের ব্যবহারকারীদের জালিয়াতি এবং হ্যাক থেকে রক্ষা করা কতটা গুরুত্বপূর্ণ। মার্কেটপ্লেস স্মার্ট কন্ট্রাক্টের সাথে আপস করা হলে কতটা ক্ষতি হবে তা কল্পনা করুন। এমনকি একটি একক দুর্বলতা মিলিয়ন ডলারের ক্ষতির কারণ হতে পারে। এটি শোনার মতোই ভয়ঙ্কর। ক্রমবর্ধমান এবং অগ্রসরমান ওয়েব3 নিরাপত্তা হুমকি থেকে তার ব্যবহারকারীদের নিরাপত্তা ও নিরাপত্তা নিশ্চিত করতে মার্কেটপ্লেসকে প্রতিবারই তার পায়ের আঙুলে থাকতে হবে। QuillAudit-এ আমরা সময়ের প্রয়োজন বুঝতে পারি এবং NFT মার্কেটপ্লেসকে সুরক্ষিত করার জন্য কিছু গুরুত্বপূর্ণ টিপস নিয়ে এসেছি। আসুন এক এক করে তাদের দিকে তাকাই।
নির্দেশিকা
এই বিভাগটি টিপস এবং nft মার্কেটপ্লেস চেকলিস্টগুলি দেখবে যাতে আপনার মার্কেটপ্লেসকে শোষণের সর্বদা অগ্রসরমান তরঙ্গে সুরক্ষিত থাকতে সহায়তা করে।
1. শুধুমাত্র মালিক ফাংশন
এই ফাংশন যে শুধুমাত্র মার্কেটপ্লেস অ্যাক্সেস আছে. শুধুমাত্র মার্কেটপ্লেসই সেগুলি চালাতে পারে, এবং NFT-এর অন্য কোন ক্রেতা বা বিক্রেতা নেই। এই ফাংশন প্ল্যাটফর্মের মসৃণ কাজ তত্ত্বাবধানের জন্য খুব দরকারী। কিন্তু সঠিকভাবে বাস্তবায়িত না হলে, এটি আপনার মার্কেটপ্লেস খরচ করতে পারে।
যেমন এমন কোনো ক্ষেত্রে থাকা উচিত নয় যেখানে ফি প্যারামিটারগুলি 100 সেট করা যেতে পারে যাতে বিক্রেতারা কিছুই উপার্জন না করে এবং সমস্ত বিক্রয়ের পরিমাণ মালিকের (বাজারে) কাছে যায়৷ যদি এটি হয়, কোন ব্যবহারকারী মার্কেটপ্লেসকে বিশ্বাস করবে না এবং মার্কেটপ্লেস বাড়বে না। এই ফাংশনগুলির জন্য ইনপুট পরামিতিগুলির একটি সঠিক পরীক্ষা হওয়া উচিত।
2. স্বয়ংক্রিয় বট
স্বয়ংক্রিয় বটগুলি এমন প্রোগ্রাম যা মানুষের হস্তক্ষেপ ছাড়াই নিজেরাই কার্যকর করে। এই বটগুলি NFT বিক্রয়কে প্রভাবিত করতে পারে, দাম বাড়াতে পারে এবং সীমিত NFT ড্রপ বা লঞ্চে অংশগ্রহণ করতে পারে। এই সব গুরুত্বপূর্ণ এবং ব্যাপকভাবে বাজার প্রভাবিত করতে পারে.
বটগুলিকে প্রশমিত করা, নিবৃত্ত করা, ব্লক করা এবং অবতরণ করা যেতে পারে, তবে আপনাকে প্রথমে প্ল্যাটফর্মে বটটিকে সনাক্ত করতে হবে, যা প্রায় অসম্ভব। এই ধরনের আক্রমণ থেকে আপনার প্ল্যাটফর্মকে বাঁচাতে, সর্বোত্তম উপায় হল nft অডিটরদের সাথে যোগাযোগ করা এবং এটিকে আউটসোর্স করা ওয়েব 3 নিরাপত্তা QuillAudits এর মতো কোম্পানি, যা আপনাকে এটি ঠিক করতে সাহায্য করতে পারে এবং কীভাবে এগিয়ে যেতে হবে তার পরামর্শ দিতে পারে।
3. প্রদেয় ফাংশন
আমাদের অবশ্যই আমাদের মার্কেটপ্লেস চুক্তিতে প্রদেয় ফাংশনগুলিকে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করে দেখতে হবে, যেমন buy() ফাংশন৷ আপনি দেখতে পাচ্ছেন, যখন আমাদের অনেক IF শর্ত থাকে, তখন এর চুক্তিগুলি দুর্বলতার জন্য উন্মুক্ত থাকে, তাই আমাদের নিশ্চিত করতে হবে যে আমরা এই ধরনের পরিস্থিতিতে কোনো গুরুত্বপূর্ণ চেক মিস করি না। উদাহরণস্বরূপ, এমন কিছু শর্ত থাকতে পারে যেখানে ফাংশন ক্রেতার কাছ থেকে ইথার গ্রহণ করে এবং ফাংশনটি পাস করে কিন্তু কিছু জটিল ক্রিয়াকলাপ সম্পাদন করতে ব্যর্থ হয় যার ফলে হয় চুক্তিতে আটকে যায়, যা নোট করা এবং সমাধান করা গুরুত্বপূর্ণ।
4. বিডিং-সম্পর্কিত চেক
বিডিং ব্যবহারকারীদের জন্য মার্কেটপ্লেসের একটি গুরুত্বপূর্ণ কাজ। কিন্তু যত্ন না নিলে এই কার্যকারিতা অনেক বাগ আনতে পারে। চলুন দেখে নেই কিছু গুরুত্বপূর্ণ ও প্রয়োজনীয় চেক:-
- এটি নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ যে যখন একটি নতুন বিড স্থাপন করা হয়, এটি সর্বদা সুস্পষ্ট কারণে পূর্ববর্তী বিডের চেয়ে বেশি হয়।
- আপনি কি চুক্তিতে 'বিড প্লেসিং টোকেন' (যেমন ইউএসডিসি) স্থানান্তর করেন (যেমন ঠিকানা(এই))? গণনা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন.
- যখন NFT বিক্রি শেষ হয়, বিজয়ী কীভাবে NFT দাবি করতে পারে? এখানে এনএফটি চুক্তির সাথে থাকা উচিত (অর্থাৎ ঠিকানা(এই)) যাতে এটি ব্যবহারকারীর কাছে স্থানান্তর করতে পারে। এবং এনএফটি সর্বোচ্চ বিড পরিমাণেও পাঠানো উচিত। আবার, এখানে হিসাব চেক করুন.
- যখনই একটি নতুন বিড স্থাপন করা হয়, পূর্ববর্তী দরদাতাকে তার বিডের পরিমাণ ফিরিয়ে দিতে হবে। কখনও কখনও এই গুরুত্বপূর্ণ কিন্তু সহজ কার্যকারিতা মিস হয়, বা গণনার ত্রুটি আছে। তাই নিশ্চিত করুন যে আপনি এটির জন্য পরীক্ষার কেস লিখুন।
5. কিছু সাধারণ চেক
এই বিভাগে, আমরা কিছু সাধারণ চেক কভার করব যা ডেভেলপারদের মার্কেটপ্লেস স্মার্ট কন্ট্রাক্টের জন্য চেক করতে হবে, এটি সাধারণ হতে পারে, কিন্তু এটি তুচ্ছ নয়। এনএফটি স্মার্ট কন্ট্রাক্টের কিছু দুর্বলতা এই অচেক করা অবস্থার কারণে সৃষ্ট ভারী ক্ষতির কারণ হতে পারে; আমরা এটা চাই না। আসুন তাদের এক নজর আছে.
- একটি ওরাকল ব্যবহার করা হয়েছে কিনা তা পরীক্ষা করুন। যে ওরাকল ভুল উত্তর দিতে ম্যানিপুলেট করা যেতে পারে?
- পূর্ববর্তী তালিকা বাতিল না করে একটি নতুন মূল্যে একটি NFT পুনরায় তালিকাভুক্ত করা NFT প্ল্যাটফর্মগুলিতে সম্ভব হবে না৷
- শুধুমাত্র অনুমোদিত ব্যবহারকারীদের ফি প্রদান করে NFT কিনতে সক্ষম হওয়া উচিত। আপনার সর্বদা ফি কর্তনের গণনাটি দ্বিগুণ-চেক করা বিবেচনা করা উচিত।
- মার্কেটপ্লেস চুক্তি থেকে সমস্ত বাহ্যিক কল করা হচ্ছে কিনা তা পরীক্ষা করুন৷ যদি চেইনে কিছু অবিশ্বস্ত চুক্তিতে বাহ্যিক কল আসে, তাহলে সুরক্ষার জন্য Reentrancy Guards ব্যবহার করার কথা বিবেচনা করুন।
- সামনের দৌড়ের সম্ভাবনার জন্য পরীক্ষা করুন. যে কেউ একটি লেনদেন সামনের দিকে চালাচ্ছেন তাদের ডিসকাউন্টের জন্য এনএফটি পেতে, কম ফি প্রদান করার জন্য চুক্তির যুক্তির সুবিধা নিতে সক্ষম হওয়া উচিত নয়।
- যদি কিছু ফি নির্ধারণ করতে বা দাম কেনার জন্য এক্সচেঞ্জের স্পট প্রাইস ব্যবহার করা হয় তবে তা হেরফের করা যেতে পারে কিনা তা পরীক্ষা করুন। এটা কি ফ্ল্যাশ ঋণ আক্রমণের জন্য ঝুঁকিপূর্ণ? আপনার কখনই বিনিময়ের স্পট মূল্যের উপর নির্ভর করা উচিত নয় এবং দামের জন্য একটি ওরাকল ব্যবহার করা উচিত নয়।
- নিশ্চিত করুন যে NFTs-এর URIগুলি একবার সেট করার পরে পরিবর্তন করা যাবে না এবং মেটাডেটা কেন্দ্রীভূত স্টোরেজের পরিবর্তে একটি বিকেন্দ্রীভূত ফাইল স্টোরেজ সিস্টেমে সংরক্ষণ করা হয়, যা রাগ পুল এড়াতে সহজেই ম্যানিপুলেট করা যেতে পারে।
- NFT বিক্রয়ের জন্য তালিকাভুক্ত আছে কিনা তা পরীক্ষা করে দেখুন, এমনকি ব্যবহারকারী এটিকে মার্কেটপ্লেসে বিক্রয় থেকে সরিয়ে দেওয়ার পরেও। এই বাগটি সবচেয়ে জনপ্রিয় NFT প্ল্যাটফর্মগুলির মধ্যে একটিতে পাওয়া গেছে, যার ফলে মালিকরা NFT হারিয়েছে৷
- NFT মার্কেটপ্লেসের কোন যুক্তিই চুক্তির ঠিকানায় NFT-এর অনুমোদনের উপর নির্ভর করবে না। একটি নতুন বিক্রয় তৈরি করার সময় এটি সর্বদা বিক্রেতার থেকে কার্যকারিতা স্থানান্তর থেকে ব্যবহার করা উচিত। যাতে বিক্রয় শেষ হয়ে গেলে, বিক্রেতার অনুমোদনের উপর নির্ভর না করে NFT সরাসরি ক্রেতার কাছে স্থানান্তর করা যেতে পারে।
উপসংহার
মিলিয়ন ডলার মূল্যের অনেক NFT আছে। কল্পনা করুন যে NFT মার্কেটপ্লেসগুলির সাথে আপস করা হলে তাদের মূল্য কতটা কমে যাবে। কোন মার্কেটপ্লেস এটা চাইবে না। আপনি দেখতে পাচ্ছেন, মার্কেটপ্লেস প্ল্যাটফর্মগুলি ব্যবহারকারীদের বিশ্বাস নিয়ে চলে। ব্যবহারকারীদের প্ল্যাটফর্মগুলিকে তাদের পূর্ণ সম্ভাবনায় ব্যবহার করার জন্য সুরক্ষিত এবং সুরক্ষিত বোধ করা উচিত।
উপরে উল্লিখিত চেকগুলি অত্যন্ত গুরুত্বপূর্ণ এবং আপনাকে আক্রমণ থেকে আপনার বাজারকে বাঁচাতে সাহায্য করে৷ তবুও, আপনি জানেন, নিরাপত্তা সবসময় আরও কিছুর জন্য জিজ্ঞাসা করে। মূল্যবান প্রোটোকলগুলিতে ক্রমাগত অগ্রসরমান আক্রমণ রয়েছে এবং সেগুলি থেকে সুরক্ষিত থাকার জন্য আমাদের চুক্তির নিয়মিত অডিট করা দরকার এবং এটি করার জন্য QuillAudits এর চেয়ে ভাল আর কে হতে পারে? অভিজ্ঞ বিশেষজ্ঞদের একটি দলের সাথে, আমরা আপনাকে আপনার প্রোটোকলগুলি সুরক্ষিত করতে এবং আপনার সম্পূর্ণ নিরাপত্তা নিশ্চিত করতে সহায়তা করি। আমাদের ওয়েবসাইট দেখুন এবং আপনার Web3 প্রকল্প সুরক্ষিত পান!
11 মতামত
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- : হয়
- 100
- 7
- 8
- 9
- a
- সক্ষম
- প্রবেশ
- ঠিকানা
- সুবিধা
- পর
- সব
- সর্বদা
- পরিমাণ
- এবং
- উত্তর
- অনুমোদন
- রয়েছি
- AS
- At
- আক্রমন
- নিরীক্ষা
- নিরীক্ষণ
- অডিটর
- অটোমেটেড
- পিছনে
- BE
- হচ্ছে
- সর্বোত্তম
- উত্তম
- বিদার প্রস্তাব
- অবরুদ্ধ
- বট
- বট
- আনা
- নম
- বাগ
- কেনা
- ক্রেতাদের
- ক্রয়
- by
- গণনার
- কল
- CAN
- না পারেন
- যত্ন
- কেস
- মামলা
- ঘটিত
- চেন
- চেক
- চেক
- দাবি
- সাধারণ
- কোম্পানি
- সম্পূর্ণ
- সংকটাপন্ন
- পরিবেশ
- বিবেচনা
- যোগাযোগ
- চুক্তি
- চুক্তি
- মূল্য
- পারা
- আবরণ
- তৈরি করা হচ্ছে
- সংকটপূর্ণ
- কঠোর
- বিকেন্দ্রীভূত
- নির্ভর করে
- নির্ধারণ
- ডেভেলপারদের
- বিভিন্ন
- সরাসরি
- ডিসকাউন্ট
- ডলার
- দুবার পরখ করা
- ড্রপ
- e
- আয় করা
- সহজ
- সহজে
- পারেন
- নিশ্চিত করা
- ত্রুটি
- ইত্যাদি
- থার
- এমন কি
- প্রতি
- উদাহরণ
- বিনিময়
- এক্সিকিউট
- অভিজ্ঞতা
- অভিজ্ঞ
- বিশেষজ্ঞদের
- কীর্তিকলাপ
- বহিরাগত
- সমাধা
- ব্যর্থ
- চটুল
- পারিশ্রমিক
- ফি
- কয়েক
- ফাইল
- প্রথম
- ঠিক করা
- ফ্ল্যাশ
- জন্য
- পাওয়া
- প্রতারণা
- থেকে
- ক্রিয়া
- কার্যকারিতা
- ক্রিয়াকলাপ
- লাভ করা
- গেম
- পাওয়া
- পেয়ে
- দাও
- Goes
- ভাল
- বৃহত্তর
- হত্তয়া
- নির্দেশিকা
- হ্যাক
- আছে
- প্রচন্ডভাবে
- ভারী
- সাহায্য
- এখানে
- সর্বোচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- মানবীয়
- প্রতারণা
- i
- সনাক্ত করা
- প্রভাব
- বাস্তবায়িত
- গুরুত্বপূর্ণ
- অসম্ভব
- in
- ইনপুট
- হস্তক্ষেপ
- IT
- এর
- নিজেই
- রাখা
- জানা
- গত
- লঞ্চ
- নেতৃত্ব
- মত
- সীমিত
- তালিকাভুক্ত
- তালিকা
- ঋণ
- দেখুন
- হারানো
- ক্ষতি
- অনেক
- প্রণীত
- করা
- তৈরি করে
- কাজে ব্যবহৃত
- অনেক
- নগরচত্বর
- বাজার
- মেটাডাটা
- লক্ষ লক্ষ
- মুহূর্ত
- অধিক
- সেতু
- সবচেয়ে জনপ্রিয়
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- নতুন
- NFT
- nft ড্রপ
- nft মার্কেটপ্লেস
- এনএফটি মার্কেটপ্লেস
- এনএফটি প্ল্যাটফর্ম
- nft বিক্রয়
- nft বিক্রয়
- এনএফটি
- কুখ্যাত
- সুস্পষ্ট
- of
- on
- হাতেনাতে
- ONE
- খোলা
- অপারেশনস
- আকাশবাণী
- অন্যান্য
- আউটসোর্স
- নিজের
- মালিক
- মালিকদের
- মালিকানা
- পরামিতি
- অংশগ্রহণ
- পাস
- বেতন
- পরিশোধ
- জায়গা
- স্থাপন
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- স্ব
- সম্ভাবনার
- সম্ভব
- সম্ভাব্য
- চালিত
- আগে
- মূল্য
- দাম
- প্রোগ্রাম
- প্রকল্প
- সঠিক
- সঠিকভাবে
- সম্পত্তি
- রক্ষিত
- রক্ষা
- প্রোটোকল
- pulls
- কুইল্যাশ
- বরং
- কারণে
- পায়
- রেকর্ডিং
- হ্রাস করা
- নিয়মিত
- দেহাবশেষ
- অপসারিত
- ফল
- ফলে এবং
- রাগ টান
- নিয়ম
- চালান
- নিরাপদ
- নিরাপত্তা
- বিক্রয়
- বিক্রয়
- সংরক্ষণ করুন
- স্কেল
- পরিস্থিতিতে
- অধ্যায়
- নিরাপদ
- নিরাপত্তা
- নিরাপত্তা হুমকি
- বিক্রেতাদের
- বিক্রি
- সেট
- উচিত
- সহজ
- একক
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি নিরীক্ষা
- স্মার্ট চুক্তি
- So
- কিছু
- কেউ
- অকুস্থল
- থাকা
- এখনো
- স্টোরেজ
- সঞ্চিত
- এমন
- পদ্ধতি
- গ্রহণ করা
- টীম
- পরীক্ষা
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- এইগুলো
- পুঙ্খানুপুঙ্খভাবে
- হুমকি
- সময়
- পরামর্শ
- থেকে
- লেনদেন
- হস্তান্তর
- স্থানান্তরিত
- আস্থা
- বোঝা
- USDC
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- দামি
- বৈচিত্র্য
- অত্যাবশ্যক
- দুর্বলতা
- দুর্বলতা
- জেয়
- তরঙ্গ
- উপায়..
- Web3
- web3 প্রকল্প
- ওয়েবসাইট
- কি
- যে
- হু
- ব্যাপক
- ইচ্ছা
- সঙ্গে
- ছাড়া
- কাজ
- মূল্য
- would
- লেখা
- ভুল
- বছর
- আপনি
- আপনার
- zephyrnet