Salus Web3 সিকিউরিটি রিপোর্ট 2023: মূল অনুসন্ধান প্রকাশিত হয়েছে

Web3 সুরক্ষা স্থান 2023 সালে একটি নাটকীয় পরিবর্তন দেখেছিল, যা স্থিতিস্থাপকতা এবং স্থায়ী অসুবিধা উভয়েরই অগ্রগতি প্রদর্শন করে। Web3 সেক্টরের বিরুদ্ধে সাইবার আক্রমণের ফলে $ 1.7 বিলিয়ন 2023 সালে ক্ষতির মধ্যে; 453টি ঘটনা নথিভুক্ত করা হয়েছে. এই আক্রমণগুলির দ্বারা প্রদর্শিত বিভিন্ন বিপদগুলি ওয়েব3 সম্প্রদায়ের অবিচ্ছিন্ন সচেতনতা বজায় রাখার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে। এ বিশেষজ্ঞদের একটি দল সালাস, একটি ওয়েব3 নিরাপত্তা ব্যবসা গবেষণার উপর দৃষ্টি নিবদ্ধ করে, এই বিস্তৃত বিশ্লেষণ প্রতিবেদনটি তৈরি করেছে।

হ্যাকস: বিভিন্ন প্যাটার্নের একটি বছর

এমনকি 2023 সালে মোট ক্ষয়ক্ষতি উল্লেখযোগ্যভাবে হ্রাস পেলেও, উচ্চ-প্রোফাইল শোষণগুলি একটি উল্লেখযোগ্য প্রভাব অব্যাহত রেখেছে। সেপ্টেম্বরে মিক্সিন নেটওয়ার্কের 200 মিলিয়ন ডলারের ক্ষতি, মার্চ মাসে অয়লার ফাইন্যান্সের 197 মিলিয়ন ডলারের ক্ষতি এবং জুলাই মাসে মাল্টিচেন দ্বারা 126.36 মিলিয়ন ডলারের ক্ষতি সহ, সেতুগুলির চলমান বিপদগুলিকে তুলে ধরে। Defi প্রোটোকল।

আরো বিস্তারিতভাবে মাসিক ক্ষতি পরীক্ষা করা একটি আকর্ষণীয় প্যাটার্ন দেখায়। যদিও সেপ্টেম্বর, নভেম্বর এবং জুলাইয়ে বড় ধরনের ক্ষয়ক্ষতি হয়েছিল, অক্টোবর এবং ডিসেম্বরে একটি লক্ষণীয় পতন হয়েছিল, যা নির্দেশ করে যে নিরাপত্তা সচেতনতা এবং শক্তিশালী সুরক্ষা বাস্তবায়ন আরও বেশি গুরুত্বপূর্ণ হয়ে উঠছে। 

Web2023 নিরাপত্তা দুর্বলতার স্ন্যাপশট 3

প্রস্থান স্ক্যাম: 

সমস্ত আক্রমণের মধ্যে, প্রস্থান স্ক্যামগুলি 12.24% গঠন করেছে, 276টি ঘটনার ফলে $208 মিলিয়ন ক্ষতি হয়েছে৷ উদ্যোক্তাদের উল্লেখযোগ্য দৃষ্টান্ত যা যথেষ্ট লাভের প্রতিশ্রুতি দিয়েছিল কিন্তু হঠাৎ করে বিনিয়োগকারীদের অর্থ দিয়ে অদৃশ্য হয়ে গেছে।

সুরক্ষা সতর্কতা:

1. প্রকল্প এবং দলগুলিকে গভীরভাবে তদন্ত করা, তাদের একটি প্রমাণিত ট্র্যাক রেকর্ড রয়েছে তা নিশ্চিত করা এবং নির্ভরযোগ্য সংস্থাগুলি দ্বারা প্রদত্ত স্বচ্ছ নিরাপত্তা মূল্যায়ন অনুসারে প্রকল্পগুলিকে র‌্যাঙ্কিং করা। 

2. আপনার বিনিয়োগ পোর্টফোলিও পরিবর্তন করুন এবং অযৌক্তিকভাবে উচ্চ রিটার্ন অফার করে এমন উদ্যোগ বিবেচনা করার সময় সতর্কতা অবলম্বন করুন। 

অ্যাক্সেস নিয়ন্ত্রণে সমস্যা: 

39.18% আক্রমণের অ্যাক্সেস নিয়ন্ত্রণের সমস্যা ছিল এবং 29টি ঘটনার ফলে $666 মিলিয়নের উল্লেখযোগ্য ক্ষতি হয়েছে। বিশিষ্ট দৃষ্টান্তগুলির মধ্যে রয়েছে সংবেদনশীলতা যা মাল্টিচেন, পোলোনিএক্স এবং অ্যাটমিক ওয়ালেটে ব্যবহার করা হয়েছিল।

সুরক্ষা সতর্কতা:

ন্যূনতম বিশেষাধিকার নীতি মেনে চলুন, শক্তিশালী প্রমাণীকরণ এবং অনুমোদন পদ্ধতি রাখুন এবং অ্যাক্সেসের অনুমতিগুলি প্রায়ই আপডেট করুন। এছাড়াও, কর্মীদের নিয়মিত নিরাপত্তা প্রশিক্ষণ প্রদান করুন, বিশেষ করে উচ্চ সুযোগ-সুবিধা সহ, এবং অ্যাপ এবং অবকাঠামো জুড়ে যেকোন সন্দেহজনক কার্যকলাপকে দ্রুত শনাক্ত করতে এবং মোকাবেলা করার জন্য পুঙ্খানুপুঙ্খ মনিটরিং সিস্টেম সেট আপ করুন।

ফিশিং: 

ফিশিং দৃষ্টান্তগুলি 3.98% আক্রমণ তৈরি করেছে এবং এই ঘটনার মধ্যে 13টির জন্য $67.6 মিলিয়ন লোকসান হয়েছে৷ আক্রমণকারীরা বিভিন্ন ধরনের ক্রমাগত পরিবর্তনশীল ফিশিং কৌশল ব্যবহার করেছে, যেমনটি লাজারাস গ্রুপের আলফাপো আক্রমণ দ্বারা দেখানো হয়েছে।

সুরক্ষা সতর্কতা:

সামনের প্রান্তের নিরাপত্তাকে অবমূল্যায়ন করে এমন উদ্যোগের ফলে ওয়েব3 অঙ্গনে ফ্রন্ট-এন্ড হামলা বেড়েছে। করা অপরিহার্য Web3 সিস্টেমের ত্রুটি এবং দুর্বলতাগুলি খুঁজে পেতে অনুপ্রবেশ পরীক্ষা যা হ্যাকাররা শোষণ করতে পারে। ব্যবহারকারী শিক্ষাকে সর্বোচ্চ অগ্রাধিকার দিন, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) এবং হার্ডওয়্যার ওয়ালেটের ব্যবহারকে উৎসাহিত করুন এবং ডোমেন পর্যবেক্ষণ এবং ইমেল যাচাইকরণ ব্যবহার করুন।

ফ্ল্যাশ লোন ব্যবহার করে আক্রমণ: 

16.12% আক্রমণ ছিল ফ্ল্যাশ লোন আক্রমণ, 37টি ঘটনার ফলে $274 মিলিয়ন ক্ষতি হয়। ইয়ারন ফাইন্যান্স, কাইবারসোয়াপ এবং অয়লার ফাইন্যান্সের বিরুদ্ধে যথার্থ ফ্ল্যাশ লোন আক্রমণ শুরু করা হয়েছিল।

সুরক্ষা সতর্কতা: 

সময় সীমা এবং ন্যূনতম ঋণের পরিমাণের মতো সীমাবদ্ধতা স্থাপন করে ফ্ল্যাশ লোনের সাথে সম্পর্কিত বিপদগুলি হ্রাস করুন। আক্রমণকারীদের জন্য ব্যয় বৃদ্ধি করে, ফ্ল্যাশ লোন ব্যবহারের জন্য চার্জ করা বৈরী আক্রমণ ব্যবহার করার জন্য একটি নিরুৎসাহিত হিসাবে কাজ করতে পারে।

পুনঃপ্রবেশ:

4.35% আক্রমণ পুনঃপ্রবেশের দুর্বলতার কারণে হয়েছিল এবং এর মধ্যে 15টি ঘটনার ফলে $74 মিলিয়ন ক্ষতি হয়েছে। ভাইপার ইস্যু এবং এক্সাক্টলি প্রোটোকল অ্যাটাক দ্বারা বড় ক্ষতির সৃষ্টিকারী একটি ক্ষুদ্র ত্রুটির প্রভাবগুলি আলোকিত হয়েছিল।

সুরক্ষা সতর্কতা:

1. চেক-ইফেক্ট-ইন্টার্যাকশন মডেলটি কঠোরভাবে অনুসরণ করুন: এগিয়ে যাওয়ার আগে নিশ্চিত করুন যে সমস্ত প্রাসঙ্গিক চেক এবং যাচাইকরণ করা হয়েছে। একবার আপনি সফলভাবে এই পরীক্ষাগুলি সম্পন্ন করার পরে আপনার শুধুমাত্র রাষ্ট্রীয় পরিবর্তন করা উচিত এবং বহিরাগত সত্তার সাথে জড়িত হওয়া উচিত।

2. ব্যাপক পুনঃপ্রবেশ সুরক্ষা অনুশীলনে রাখুন: সংবেদনশীল প্রক্রিয়া জড়িত চুক্তির প্রতিটি ফাংশনের জন্য এটি ব্যবহার করুন।

ওরাকলের সমস্যা: 

7.88% আক্রমণ ওরাকল সমস্যার কারণে হয়েছিল, এবং এই ঘটনার মধ্যে 7টির ফলে $134 মিলিয়ন ক্ষতি হয়েছে। BonqDAO হ্যাক দেখিয়েছে কিভাবে ওরাকল দুর্বলতা ব্যবহার করে টোকেন মূল্য পরিবর্তন করা যায়।

সুরক্ষা সতর্কতা:

1. সামান্য তারল্য সহ বাজারে মূল্য অনুমান করা উচিত নয়।

2. কোনো নির্দিষ্ট মূল্য ওরাকল পরিকল্পনা সম্পর্কে চিন্তা করার আগে টোকেনের তরলতা প্ল্যাটফর্ম ইন্টিগ্রেশন নিশ্চিত করার জন্য যথেষ্ট কিনা তা নির্ধারণ করুন।

3. আক্রমণকারীর জন্য ম্যানিপুলেশন খরচ বাড়াতে সময়-ভারিত গড় মূল্য (TWAP) অন্তর্ভুক্ত করুন।

অতিরিক্ত দুর্বলতা 

16.47% আক্রমণ অন্যান্য দুর্বলতা ব্যবহার করে করা হয়েছিল এবং এর মধ্যে 76টি ঘটনার ফলে $280 মিলিয়ন ক্ষতি হয়েছে। প্রচুর ওয়েব2 দুর্বলতা এবং মিক্সিনের ডাটাবেস লঙ্ঘন Web3 ডোমেনে নিরাপত্তা সংক্রান্ত সমস্যাগুলির বিস্তৃত বর্ণালী প্রদর্শন করেছে।

শীর্ষ 10 2023 হ্যাকস: সারসংক্ষেপ 

2023 সালের শীর্ষ দশটি হ্যাক, যা বছরের ক্ষতির প্রায় 70% (প্রায় $1.2 বিলিয়ন) জন্য দায়ী, একটি সাধারণ দুর্বলতা চিহ্নিত করেছে: অ্যাক্সেস নিয়ন্ত্রণ সমস্যা, বিশেষ করে যেগুলি ব্যক্তিগত কী চুরির সাথে জড়িত। এই লঙ্ঘনের বেশিরভাগই বছরের দ্বিতীয় ভাগে ঘটেছিল; নভেম্বর মাসে তিনটি উল্লেখযোগ্য হামলা হয়েছে। 

উল্লেখযোগ্যভাবে, Lazarus গ্রুপ অনেক লঙ্ঘনের সাথে জড়িত ছিল যার ফলে গরম মানিব্যাগের সমঝোতার মাধ্যমে তহবিল নষ্ট হয়েছে। Mixin Network, Euler Finance, Multichain, Poloniex, BonqDAO, Atomic Wallet, HECO Bridge, Curve, Vyper, AlphaPo, এবং CoinEx প্রটোকলের মধ্যে ছিল শোষিত।

উপসংহার: 

বছরের শেষ নাগাদ, 2023-এর সামগ্রিক ক্ষতি 2022-এর তুলনায় কম। তবে শীর্ষ 10টি আক্রমণে ক্ষতির ঘনত্ব আরও ভাল সুরক্ষা থাকা কতটা গুরুত্বপূর্ণ তা তুলে ধরে। বিস্তৃত দুর্বলতার কারণে, Web3 স্থান রক্ষা করার জন্য একটি বহুমুখী কৌশল প্রয়োজন।

পুঙ্খানুপুঙ্খ নিরীক্ষার তাত্পর্য এবং Web3 অনুপ্রবেশ পরীক্ষার বর্ধিত জ্ঞানের তাত্পর্যকে অত্যধিক মূল্যায়ন করা অসম্ভব, বিশেষ করে ল্যাজারাস গ্রুপের হামলায় ব্যবহৃত নতুন অনুপ্রবেশ কৌশলগুলির পরিপ্রেক্ষিতে। এটি অত্যন্ত সুপারিশ করা হয় যে ব্যবহারকারী এবং স্টেকহোল্ডাররা একটি নিরাপদ Web3 ভবিষ্যতের পথ প্রশস্ত করার জন্য কার্যকরী চাহিদা এবং সর্বোচ্চ নিরাপত্তা মান উভয়ই পূরণ করে এমন প্ল্যাটফর্ম এবং পরিষেবাগুলিকে অগ্রাধিকার দেয়৷ 

এখানে ক্লিক করুন Salus এ বিশেষজ্ঞ দলের লাইভ রিপোর্ট দেখতে.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://thenewscrypto.com/web3-security-report-2023-key-findings-revealed/