Web3 সুরক্ষা স্থান 2023 সালে একটি নাটকীয় পরিবর্তন দেখেছিল, যা স্থিতিস্থাপকতা এবং স্থায়ী অসুবিধা উভয়েরই অগ্রগতি প্রদর্শন করে। Web3 সেক্টরের বিরুদ্ধে সাইবার আক্রমণের ফলে $ 1.7 বিলিয়ন 2023 সালে ক্ষতির মধ্যে; 453টি ঘটনা নথিভুক্ত করা হয়েছে. এই আক্রমণগুলির দ্বারা প্রদর্শিত বিভিন্ন বিপদগুলি ওয়েব3 সম্প্রদায়ের অবিচ্ছিন্ন সচেতনতা বজায় রাখার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে। এ বিশেষজ্ঞদের একটি দল সালাস, একটি ওয়েব3 নিরাপত্তা ব্যবসা গবেষণার উপর দৃষ্টি নিবদ্ধ করে, এই বিস্তৃত বিশ্লেষণ প্রতিবেদনটি তৈরি করেছে।
হ্যাকস: বিভিন্ন প্যাটার্নের একটি বছর
এমনকি 2023 সালে মোট ক্ষয়ক্ষতি উল্লেখযোগ্যভাবে হ্রাস পেলেও, উচ্চ-প্রোফাইল শোষণগুলি একটি উল্লেখযোগ্য প্রভাব অব্যাহত রেখেছে। সেপ্টেম্বরে মিক্সিন নেটওয়ার্কের 200 মিলিয়ন ডলারের ক্ষতি, মার্চ মাসে অয়লার ফাইন্যান্সের 197 মিলিয়ন ডলারের ক্ষতি এবং জুলাই মাসে মাল্টিচেন দ্বারা 126.36 মিলিয়ন ডলারের ক্ষতি সহ, সেতুগুলির চলমান বিপদগুলিকে তুলে ধরে। Defi প্রোটোকল।
আরো বিস্তারিতভাবে মাসিক ক্ষতি পরীক্ষা করা একটি আকর্ষণীয় প্যাটার্ন দেখায়। যদিও সেপ্টেম্বর, নভেম্বর এবং জুলাইয়ে বড় ধরনের ক্ষয়ক্ষতি হয়েছিল, অক্টোবর এবং ডিসেম্বরে একটি লক্ষণীয় পতন হয়েছিল, যা নির্দেশ করে যে নিরাপত্তা সচেতনতা এবং শক্তিশালী সুরক্ষা বাস্তবায়ন আরও বেশি গুরুত্বপূর্ণ হয়ে উঠছে।
Web2023 নিরাপত্তা দুর্বলতার স্ন্যাপশট 3
প্রস্থান স্ক্যাম:
সমস্ত আক্রমণের মধ্যে, প্রস্থান স্ক্যামগুলি 12.24% গঠন করেছে, 276টি ঘটনার ফলে $208 মিলিয়ন ক্ষতি হয়েছে৷ উদ্যোক্তাদের উল্লেখযোগ্য দৃষ্টান্ত যা যথেষ্ট লাভের প্রতিশ্রুতি দিয়েছিল কিন্তু হঠাৎ করে বিনিয়োগকারীদের অর্থ দিয়ে অদৃশ্য হয়ে গেছে।
সুরক্ষা সতর্কতা:
1. প্রকল্প এবং দলগুলিকে গভীরভাবে তদন্ত করা, তাদের একটি প্রমাণিত ট্র্যাক রেকর্ড রয়েছে তা নিশ্চিত করা এবং নির্ভরযোগ্য সংস্থাগুলি দ্বারা প্রদত্ত স্বচ্ছ নিরাপত্তা মূল্যায়ন অনুসারে প্রকল্পগুলিকে র্যাঙ্কিং করা।
2. আপনার বিনিয়োগ পোর্টফোলিও পরিবর্তন করুন এবং অযৌক্তিকভাবে উচ্চ রিটার্ন অফার করে এমন উদ্যোগ বিবেচনা করার সময় সতর্কতা অবলম্বন করুন।
অ্যাক্সেস নিয়ন্ত্রণে সমস্যা:
39.18% আক্রমণের অ্যাক্সেস নিয়ন্ত্রণের সমস্যা ছিল এবং 29টি ঘটনার ফলে $666 মিলিয়নের উল্লেখযোগ্য ক্ষতি হয়েছে। বিশিষ্ট দৃষ্টান্তগুলির মধ্যে রয়েছে সংবেদনশীলতা যা মাল্টিচেন, পোলোনিএক্স এবং অ্যাটমিক ওয়ালেটে ব্যবহার করা হয়েছিল।
সুরক্ষা সতর্কতা:
ন্যূনতম বিশেষাধিকার নীতি মেনে চলুন, শক্তিশালী প্রমাণীকরণ এবং অনুমোদন পদ্ধতি রাখুন এবং অ্যাক্সেসের অনুমতিগুলি প্রায়ই আপডেট করুন। এছাড়াও, কর্মীদের নিয়মিত নিরাপত্তা প্রশিক্ষণ প্রদান করুন, বিশেষ করে উচ্চ সুযোগ-সুবিধা সহ, এবং অ্যাপ এবং অবকাঠামো জুড়ে যেকোন সন্দেহজনক কার্যকলাপকে দ্রুত শনাক্ত করতে এবং মোকাবেলা করার জন্য পুঙ্খানুপুঙ্খ মনিটরিং সিস্টেম সেট আপ করুন।
ফিশিং:
ফিশিং দৃষ্টান্তগুলি 3.98% আক্রমণ তৈরি করেছে এবং এই ঘটনার মধ্যে 13টির জন্য $67.6 মিলিয়ন লোকসান হয়েছে৷ আক্রমণকারীরা বিভিন্ন ধরনের ক্রমাগত পরিবর্তনশীল ফিশিং কৌশল ব্যবহার করেছে, যেমনটি লাজারাস গ্রুপের আলফাপো আক্রমণ দ্বারা দেখানো হয়েছে।
সুরক্ষা সতর্কতা:
সামনের প্রান্তের নিরাপত্তাকে অবমূল্যায়ন করে এমন উদ্যোগের ফলে ওয়েব3 অঙ্গনে ফ্রন্ট-এন্ড হামলা বেড়েছে। করা অপরিহার্য Web3 সিস্টেমের ত্রুটি এবং দুর্বলতাগুলি খুঁজে পেতে অনুপ্রবেশ পরীক্ষা যা হ্যাকাররা শোষণ করতে পারে। ব্যবহারকারী শিক্ষাকে সর্বোচ্চ অগ্রাধিকার দিন, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) এবং হার্ডওয়্যার ওয়ালেটের ব্যবহারকে উৎসাহিত করুন এবং ডোমেন পর্যবেক্ষণ এবং ইমেল যাচাইকরণ ব্যবহার করুন।
ফ্ল্যাশ লোন ব্যবহার করে আক্রমণ:
16.12% আক্রমণ ছিল ফ্ল্যাশ লোন আক্রমণ, 37টি ঘটনার ফলে $274 মিলিয়ন ক্ষতি হয়। ইয়ারন ফাইন্যান্স, কাইবারসোয়াপ এবং অয়লার ফাইন্যান্সের বিরুদ্ধে যথার্থ ফ্ল্যাশ লোন আক্রমণ শুরু করা হয়েছিল।
সুরক্ষা সতর্কতা:
সময় সীমা এবং ন্যূনতম ঋণের পরিমাণের মতো সীমাবদ্ধতা স্থাপন করে ফ্ল্যাশ লোনের সাথে সম্পর্কিত বিপদগুলি হ্রাস করুন। আক্রমণকারীদের জন্য ব্যয় বৃদ্ধি করে, ফ্ল্যাশ লোন ব্যবহারের জন্য চার্জ করা বৈরী আক্রমণ ব্যবহার করার জন্য একটি নিরুৎসাহিত হিসাবে কাজ করতে পারে।
পুনঃপ্রবেশ:
4.35% আক্রমণ পুনঃপ্রবেশের দুর্বলতার কারণে হয়েছিল এবং এর মধ্যে 15টি ঘটনার ফলে $74 মিলিয়ন ক্ষতি হয়েছে। ভাইপার ইস্যু এবং এক্সাক্টলি প্রোটোকল অ্যাটাক দ্বারা বড় ক্ষতির সৃষ্টিকারী একটি ক্ষুদ্র ত্রুটির প্রভাবগুলি আলোকিত হয়েছিল।
সুরক্ষা সতর্কতা:
1. চেক-ইফেক্ট-ইন্টার্যাকশন মডেলটি কঠোরভাবে অনুসরণ করুন: এগিয়ে যাওয়ার আগে নিশ্চিত করুন যে সমস্ত প্রাসঙ্গিক চেক এবং যাচাইকরণ করা হয়েছে। একবার আপনি সফলভাবে এই পরীক্ষাগুলি সম্পন্ন করার পরে আপনার শুধুমাত্র রাষ্ট্রীয় পরিবর্তন করা উচিত এবং বহিরাগত সত্তার সাথে জড়িত হওয়া উচিত।
2. ব্যাপক পুনঃপ্রবেশ সুরক্ষা অনুশীলনে রাখুন: সংবেদনশীল প্রক্রিয়া জড়িত চুক্তির প্রতিটি ফাংশনের জন্য এটি ব্যবহার করুন।
ওরাকলের সমস্যা:
7.88% আক্রমণ ওরাকল সমস্যার কারণে হয়েছিল, এবং এই ঘটনার মধ্যে 7টির ফলে $134 মিলিয়ন ক্ষতি হয়েছে। BonqDAO হ্যাক দেখিয়েছে কিভাবে ওরাকল দুর্বলতা ব্যবহার করে টোকেন মূল্য পরিবর্তন করা যায়।
সুরক্ষা সতর্কতা:
1. সামান্য তারল্য সহ বাজারে মূল্য অনুমান করা উচিত নয়।
2. কোনো নির্দিষ্ট মূল্য ওরাকল পরিকল্পনা সম্পর্কে চিন্তা করার আগে টোকেনের তরলতা প্ল্যাটফর্ম ইন্টিগ্রেশন নিশ্চিত করার জন্য যথেষ্ট কিনা তা নির্ধারণ করুন।
3. আক্রমণকারীর জন্য ম্যানিপুলেশন খরচ বাড়াতে সময়-ভারিত গড় মূল্য (TWAP) অন্তর্ভুক্ত করুন।
অতিরিক্ত দুর্বলতা
16.47% আক্রমণ অন্যান্য দুর্বলতা ব্যবহার করে করা হয়েছিল এবং এর মধ্যে 76টি ঘটনার ফলে $280 মিলিয়ন ক্ষতি হয়েছে। প্রচুর ওয়েব2 দুর্বলতা এবং মিক্সিনের ডাটাবেস লঙ্ঘন Web3 ডোমেনে নিরাপত্তা সংক্রান্ত সমস্যাগুলির বিস্তৃত বর্ণালী প্রদর্শন করেছে।
শীর্ষ 10 2023 হ্যাকস: সারসংক্ষেপ
2023 সালের শীর্ষ দশটি হ্যাক, যা বছরের ক্ষতির প্রায় 70% (প্রায় $1.2 বিলিয়ন) জন্য দায়ী, একটি সাধারণ দুর্বলতা চিহ্নিত করেছে: অ্যাক্সেস নিয়ন্ত্রণ সমস্যা, বিশেষ করে যেগুলি ব্যক্তিগত কী চুরির সাথে জড়িত। এই লঙ্ঘনের বেশিরভাগই বছরের দ্বিতীয় ভাগে ঘটেছিল; নভেম্বর মাসে তিনটি উল্লেখযোগ্য হামলা হয়েছে।
উল্লেখযোগ্যভাবে, Lazarus গ্রুপ অনেক লঙ্ঘনের সাথে জড়িত ছিল যার ফলে গরম মানিব্যাগের সমঝোতার মাধ্যমে তহবিল নষ্ট হয়েছে। Mixin Network, Euler Finance, Multichain, Poloniex, BonqDAO, Atomic Wallet, HECO Bridge, Curve, Vyper, AlphaPo, এবং CoinEx প্রটোকলের মধ্যে ছিল শোষিত।
উপসংহার:
বছরের শেষ নাগাদ, 2023-এর সামগ্রিক ক্ষতি 2022-এর তুলনায় কম। তবে শীর্ষ 10টি আক্রমণে ক্ষতির ঘনত্ব আরও ভাল সুরক্ষা থাকা কতটা গুরুত্বপূর্ণ তা তুলে ধরে। বিস্তৃত দুর্বলতার কারণে, Web3 স্থান রক্ষা করার জন্য একটি বহুমুখী কৌশল প্রয়োজন।
পুঙ্খানুপুঙ্খ নিরীক্ষার তাত্পর্য এবং Web3 অনুপ্রবেশ পরীক্ষার বর্ধিত জ্ঞানের তাত্পর্যকে অত্যধিক মূল্যায়ন করা অসম্ভব, বিশেষ করে ল্যাজারাস গ্রুপের হামলায় ব্যবহৃত নতুন অনুপ্রবেশ কৌশলগুলির পরিপ্রেক্ষিতে। এটি অত্যন্ত সুপারিশ করা হয় যে ব্যবহারকারী এবং স্টেকহোল্ডাররা একটি নিরাপদ Web3 ভবিষ্যতের পথ প্রশস্ত করার জন্য কার্যকরী চাহিদা এবং সর্বোচ্চ নিরাপত্তা মান উভয়ই পূরণ করে এমন প্ল্যাটফর্ম এবং পরিষেবাগুলিকে অগ্রাধিকার দেয়৷
এখানে ক্লিক করুন Salus এ বিশেষজ্ঞ দলের লাইভ রিপোর্ট দেখতে.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://thenewscrypto.com/web3-security-report-2023-key-findings-revealed/
- : হয়
- $ ইউপি
- 10
- 12
- 13
- 15%
- 2022
- 2023
- 26%
- 29
- 35%
- 36
- 7
- a
- সম্পর্কে
- হঠাৎ
- প্রবেশ
- অনুযায়ী
- হিসাব
- দিয়ে
- কার্যকলাপ
- যোগ
- ঠিকানা
- অগ্রগতি
- বিরুদ্ধে
- সব
- যদিও
- মধ্যে
- an
- বিশ্লেষণ
- এবং
- এবং অবকাঠামো
- কোন
- অ্যাপস
- রয়েছি
- রঙ্গভূমি
- কাছাকাছি
- AS
- লাঞ্ছনা
- মূল্যায়ন
- যুক্ত
- At
- পারমাণবিক
- আক্রমণ
- আক্রমন
- অডিট
- প্রমাণীকরণ
- অনুমোদন
- গড়
- সচেতনতা
- BE
- কারণ
- মানানসই
- আগে
- উত্তম
- বিলিয়ন
- গ্রহণ
- উভয়
- লঙ্ঘন
- ভঙ্গের
- ব্রিজ
- সেতু
- প্রশস্ত
- আনীত
- ব্যবসায়
- কিন্তু
- by
- ঘটিত
- সাবধানতা
- পরিবর্তন
- পরিবর্তন
- চার্জিং
- চেক
- coinex
- সাধারণ
- সম্প্রদায়
- কোম্পানি
- সম্পন্ন হয়েছে
- ব্যাপক
- একাগ্রতা
- বিবেচনা করা
- ধ্রুব
- প্রতিনিয়ত
- অব্যাহত
- চুক্তি
- নিয়ন্ত্রণ
- মূল্য
- পারা
- সংকটপূর্ণ
- বাঁক
- cyberattacks
- ক্ষতি
- বিপদ
- ডেটাবেস
- ডিসেম্বর
- পতন
- কমান
- দাবি
- প্রদর্শিত
- বিস্তারিত
- নির্ধারণ
- উন্নত
- পৃথক
- অসুবিধা
- do
- ডোমেইন
- সম্পন্ন
- নাটকীয়
- প্রশিক্ষণ
- ইমেইল
- উত্সাহিত করা
- শেষ
- স্থায়ী
- চুক্তিবদ্ধ করান
- যথেষ্ট
- সত্ত্বা
- বিশেষত
- অপরিহার্য
- অয়লার ফাইন্যান্স
- প্রতি
- ঠিক
- প্রদর্শন করা হচ্ছে
- প্রস্থান
- ক্যান্সার
- বিশেষজ্ঞদের
- কাজে লাগান
- শোষিত
- কীর্তিকলাপ
- ব্যাপক
- বহিরাগত
- ফেসবুক
- অর্থ
- আবিষ্কার
- তথ্যও
- ফ্ল্যাশ
- ফ্ল্যাশ .ণ
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- দৃষ্টি নিবদ্ধ করা
- অনুসরণ করা
- জন্য
- ক্রিয়া
- কার্মিক
- তহবিল
- ভবিষ্যৎ
- গ্রুপ
- জামিন
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাক
- ছিল
- ঘটেছিলো
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- আছে
- উচ্চ
- হাই-প্রোফাইল
- সর্বোচ্চ
- লক্ষণীয় করা
- হাইলাইট
- অত্যন্ত
- গরম
- গরম মানিব্যাগ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- চিহ্নিত
- সনাক্ত করা
- if
- প্রভাব
- বাস্তবায়ন
- প্রভাব
- গুরুত্বপূর্ণ
- অসম্ভব
- in
- গভীর
- অন্তর্ভুক্ত করা
- নিগমবদ্ধ
- বর্ধিত
- ক্রমবর্ধমান
- পরিকাঠামো
- উদ্যোগ
- ইন্টিগ্রেশন
- মজাদার
- মধ্যে
- অনুসন্ধানী
- বিনিয়োগ
- পোর্টফোলিও বিনিয়োগ
- জড়িত
- ঘটিত
- সমস্যা
- সমস্যা
- IT
- জুলাই
- চাবি
- কী
- জ্ঞান
- kyberswap
- বড়
- চালু
- ভিখারি
- লাজার গ্রুপ
- অন্তত
- কম
- leveraged
- আলো
- মত
- সীমাবদ্ধতা
- সীমা
- লিঙ্কডইন
- তারল্য
- সামান্য
- জীবিত
- ঋণ
- ঋণ
- ক্ষতি
- লোকসান
- অনেক
- প্রণীত
- বজায় রাখা
- সংখ্যাগুরু
- করা
- মেকিং
- দক্ষতা সহকারে হস্তচালন
- অনেক
- মার্চ
- বাজার
- মে..
- সম্মেলন
- এমএফএ
- মিলিয়ন
- সর্বনিম্ন
- Mixin
- মিক্সিন নেটওয়ার্ক
- মডেল
- টাকা
- পর্যবেক্ষণ
- মাসিক
- অধিক
- মাল্টিচেইন
- বহুমুখী
- অপরিহার্যতা
- নেটওয়ার্ক
- নতুন
- নভেম্বর
- অক্টোবর
- of
- অর্পণ
- প্রায়ই
- on
- একদা
- নিরন্তর
- কেবল
- আকাশবাণী
- ক্রম
- অন্যান্য
- সামগ্রিক
- অংশ
- বিশেষ
- বিশেষত
- প্যাটার্ন
- আস্তৃত করা
- অনুপ্রবেশ
- অনুমতি
- কর্মিবৃন্দ
- ফিশিং
- পিএইচপি
- জায়গা
- পরিকল্পনা সমূহ
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোলোনিক্স
- দফতর
- অনুশীলন
- স্পষ্টতা
- মূল্য
- দাম
- নীতি
- অগ্রাধিকার
- অগ্রাধিকার
- ব্যক্তিগত
- ব্যক্তিগত কী
- সুবিধা
- বিশেষাধিকার
- সমস্যা
- পদ্ধতি
- আবহ
- লাভ
- অভিক্ষেপ
- প্রকল্প
- বিশিষ্ট
- প্রতিশ্রুত
- রক্ষা
- রক্ষা
- প্রোটোকল
- প্রোটোকল
- প্রমাণিত
- প্রদান
- প্রদত্ত
- করা
- স্থাপন
- দ্রুত
- বৃদ্ধি
- পরিসর
- রাঙ্কিং
- সুপারিশ করা
- নথি
- নিয়মিত
- প্রাসঙ্গিক
- বিশ্বাসযোগ্য
- রিপোর্ট
- রিপোর্ট 2023
- প্রয়োজন
- গবেষণা
- স্থিতিস্থাপকতা
- ফল
- ফলে এবং
- আয়
- প্রকাশিত
- নিরাপদ
- করাত
- সেইসব স্ক্যাম থেকে কীভাবে
- দ্বিতীয়
- সেক্টর
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- দেখ
- সংবেদনশীল
- সেপ্টেম্বর
- পরিবেশন করা
- সেবা
- সেট
- শেয়ার
- পরিবর্তন
- উচিত
- প্রদর্শিত
- শো
- তাত্পর্য
- গুরুত্বপূর্ণ
- স্থান
- বর্ণালী
- অংশীদারদের
- মান
- রাষ্ট্র
- কৌশল
- কৌশল
- শক্তিশালী
- সারগর্ভ
- সফলভাবে
- এমন
- সহ্য
- নিশ্চিত
- সন্দেহজনক
- করা SVG
- পদ্ধতি
- সিস্টেম
- গ্রহণ
- টীম
- দল
- প্রযুক্তি
- এই
- পরীক্ষামূলক
- পরীক্ষা
- চেয়ে
- যে
- সার্জারির
- চুরি
- সেখানে।
- এইগুলো
- তারা
- চিন্তা
- এই
- সেগুলো
- তিন
- সময়
- থেকে
- একসঙ্গে
- টোকেন
- শীর্ষ
- শীর্ষ 10
- শীর্ষ দশ
- মোট
- পথ
- রেকর্ড ট্র্যাক
- প্রশিক্ষণ
- স্বচ্ছ
- টুইটার
- আপডেট
- ব্যবহার
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- সদ্ব্যবহার করা
- বৈচিত্র্য
- অংশীদারিতে
- প্রতিপাদন
- মাধ্যমে
- চেক
- দুর্বলতা
- ভাইপার
- মানিব্যাগ
- ওয়ালেট
- ছিল
- উপায়..
- দুর্বলতা
- Web2
- Web3
- ওয়েব 3 সম্প্রদায়
- ওয়েব 3 স্থান
- ছিল
- কখন
- যে
- যখন
- ব্যাপক
- প্রশস্ত পরিসর
- সঙ্গে
- বছর
- আকাঙ্ক্ষা
- আপনি
- আপনার
- zephyrnet