DeFi শিল্পে কপি পেস্টের বিপদ

কি অ্যাপলকে এমন একটি সফল কোম্পানি করেছে? আপনি যদি স্টিভ জবস বা তার পরিপূর্ণতাবাদের সাধনা বলেন তাহলে আপনি সত্য থেকে খুব বেশি দূরে থাকবেন না। অল্প বয়সে, তিনি "বেড়ার পিছনে আঁকার" গুরুত্ব শিখেছিলেন সামনের মতোই ভাল যদিও অন্য কেউ এটি দেখতে পাবে না। পরবর্তীতে, এটি তার কলিং কার্ডে পরিণত হবে - আয় এবং লাভ অনুসরণ করে নিখুঁত পণ্য তৈরি করবে।

গুণমান অনুসরণ করে, স্বতন্ত্রতা বর্তমান গ্রাহক বেস থেকে বিশ্বস্ততা তৈরিতে একটি বিশাল ভূমিকা পালন করে। স্টিভ জবস যখন প্রথম আইফোন উন্মোচন করেছিলেন, তখন তিনি এটিকে "একটি বিপ্লবী মোবাইল ফোন" হিসাবে বর্ণনা করেছিলেন। সবাই এটা চেয়েছিল, এবং বিশেষ করে নিকটতম প্রতিযোগীরা। 14 বছর পরেও অ্যাপলের বিশ্বস্ত গ্রাহকদের একটি বিশাল ভিত্তি রয়েছে। আপনি কি কল্পনা করতে পারেন যে এমন একটি কোম্পানির সাথে ঘটছে যা কেবল অন্যদের অনুলিপি করে?

একই পদ্ধতি অর্থনীতির অন্য যেকোনো সেক্টরে প্রযোজ্য, তা জুতার দোকান, বেকারি, এমনকি আইটি শিল্পের ক্ষেত্রেও। পরবর্তী ক্ষেত্রে, একটি দুর্বল কোড গুণমান আর্থিক ক্ষতি বা রক্ষণাবেক্ষণ, পরিবর্তন, বা সমন্বয় এবং অবশ্যই হ্যাকিং আক্রমণের কারণে সময় নষ্ট করতে পারে। আপনার যদি একটি উদাহরণের প্রয়োজন হয়, শুধু "ঔপনিবেশিক পাইপলাইন কেস" গুগল করুন এবং কীভাবে মার্কিন বৃহত্তম জ্বালানী পাইপলাইনটিকে তার কম্পিউটার সিস্টেমে প্রবেশকারী হ্যাকারদের একটি গ্যাংকে $4.4 মিলিয়ন দিতে হয়েছিল।

আমরা এমনকি বলতে পারি যে তারা এত কম মূল্য দিতে ভাগ্যবান। এই ধরনের ভুল ক্রিপ্টো শিল্পে ক্ষমা করা হয় না। কয়েক সপ্তাহ আগে, উদাহরণ স্বরূপ, DeFi শিল্প এই খবরে আঘাত পেয়েছে যে Binance Smart Chain DeFi প্রোটোকল প্যানকেক বানি একটি ফ্ল্যাশ-লোন আক্রমণের মাধ্যমে শোষিত হয়েছে, যা সম্প্রদায়টি প্রাথমিকভাবে $1 বিলিয়ন ডলারের রেকর্ড স্থাপন বলে বিশ্বাস করেছিল। ক্ষতি ব্যবহারকারীদের ব্যতীত খুব কমই কেউ কোন পরিণতির সম্মুখীন হবে।

সেই কারণে, স্টেক করার জন্য DeFi প্রকল্পটি বেছে নেওয়ার আগে কোডের গুণমান এবং স্বতন্ত্রতা পরীক্ষা করা অত্যন্ত গুরুত্বপূর্ণ। অন্য কথায়, দলটি যদি ইউনিসঅ্যাপ কোডটি কেবল কপি-পেস্ট করে তবে কিছু ঠিক নয়। আপনি এটি একটি অনন্য পণ্য কিন্তু একটি বিপজ্জনক cacophony বলতে পারেন না.

এটা বোঝা গুরুত্বপূর্ণ যে কোড কপি করে ডেভেলপাররা বাগ এবং নিরাপত্তা দুর্বলতাগুলিকে নকল করে। অতিরিক্তভাবে, যখন প্রোগ্রামাররা কপি করা কোড সম্পাদনা করার চেষ্টা করে তখন সূক্ষ্ম শব্দার্থবিদ্যা আবির্ভূত হতে পারে। আশ্চর্যের কিছু নেই সম্প্রতি অনেক হ্যাকিং প্রচেষ্টা এবং সাধারণত সফল হয়েছে। শুধুমাত্র DeFi শিল্পে, 2019 সাল থেকে, হ্যাকগুলি $285 মিলিয়ন (£202 মিলিয়ন) অঞ্চলে ক্ষতির কারণ হয়েছে৷

এইভাবে, পাঠ নম্বর এক হল "কোডটি পরীক্ষা করা"! Forewarned forearmed – আপনি যদি জানেন কি দেখতে হবে, তাহলে আপনি স্ক্যামারদের আপনার সুবিধা নেওয়ার সম্ভাবনা কমাতে পারবেন। এমনকি যদি আপনি কোড করতে জানেন না, তবে আতঙ্কিত হবেন না - যদি প্রকল্পটির একটি খোলা কোড থাকে এবং যদি এটির চারপাশে যথেষ্ট আগ্রহ থাকে তবে অন্যরা অবশ্যই তাদের গবেষণা পরিচালনা করবে এবং আশা করি সম্প্রদায়ের বাকিদের সাথে তাদের সিদ্ধান্তগুলি ভাগ করে নেবে৷

একটি কেস উদাহরণ হিসাবে, আসুন তাকান পর্জন্য, একটি স্বয়ংক্রিয় DeFi প্ল্যাটফর্ম যা ব্যবহারকারীদের জন্য IPO অংশগ্রহণ, ঋণদান, ক্রিপ্টো আরবিট্রেজ-ট্রেডিং ইত্যাদির উপর ভিত্তি করে 16টি রাজস্ব স্ট্রিম অফার করে। প্রকল্প সম্পর্কে প্রথম ভাল লক্ষণ হল যে এর দলটি শিল্প এবং প্ল্যাটফর্ম ব্যবহারকারী উভয়ের জন্য মূল্য আনতে চেষ্টা করছে। অন্য কথায়, তারা এখানে শুধু দ্রুত অর্থ উপার্জন করতে আসেনি।

এটি লক্ষ করা উচিত যে হ্যাকেন, ক্রিপ্টো শিল্পের অন্যতম সক্রিয় এবং স্বনামধন্য নিরাপত্তা নিরীক্ষক নিম্বাস স্মার্ট চুক্তি নিরীক্ষা করেছেন এবং কোনো দুর্বলতা খুঁজে পাননি। 2017 সালে চালু করা হয়েছে, হ্যাকেনের নিরাপত্তা ডেটা পণ্য, CER আছে নিরীক্ষিত 280 টিরও বেশি এক্সচেঞ্জ এবং 80 টিরও বেশি নিরাপত্তা শংসাপত্র প্রদান করেছে। জুলাই 2020-এ, হ্যাকেন সবচেয়ে বড় স্বাধীন ক্রিপ্টো অ্যাগ্রিগেটর CoinGecko-এর সাথে অংশীদারিত্ব করেছে, যেটি তাদের CoinGecko-এর TrustScore-এর একটি গুরুত্বপূর্ণ অংশ হিসেবে CER সাইবার নিরাপত্তা ডেটা গ্রহণ করতে দেখেছে।

তাছাড়া, বাহ্যিক প্রযুক্তিগত নিরীক্ষাও কোনো ত্রুটি চিহ্নিত করেনি এবং নিশ্চিত করেছে যে নিম্বাস প্ল্যাটফর্ম সম্পূর্ণরূপে কার্যকরী এবং নিরাপদ। এর পাশাপাশি, নিম্বাস বাগ বাউন্টি প্রোগ্রাম চালু করেছে — যেখানে অংশগ্রহণকারীরা কোড পারফরম্যান্স পরীক্ষা করতে পারে এবং বাগ খুঁজে পেলে পুরস্কার পেতে পারে। এই সবগুলি প্রকল্পের চুক্তিগুলি ব্যবহার করার ঝুঁকিকে ব্যাপকভাবে হ্রাস করে৷ আপনি অনুগ্রহ সম্পর্কে আরও জানতে চান, পরীক্ষা করুন এই পোস্ট যেখানে আপনি Github সংগ্রহস্থলের লিঙ্ক সহ সমস্ত প্রয়োজনীয় তথ্য পাবেন।

যেমন সুপরিচিত Binance একাডেমী দ্বারা, “এখানে একটি বিষয় লক্ষণীয় যে অডিট ব্যয়বহুল। বৈধ প্রকল্পগুলি সাধারণত অডিটের জন্য অর্থ প্রদান করতে সক্ষম হবে, তবে কেলেঙ্কারী প্রকল্পগুলি সাধারণত বিরক্ত করবে না।"

প্ল্যাটফর্মের উন্নতির বিষয়ে কথা বলতে গেলে, কয়েক সপ্তাহের মধ্যে, নিম্বাস বিনান্স স্মার্ট চেইনে মোতায়েন হতে চলেছে। এটি লেনদেনে স্কেলেবিলিটি বাড়ানোর অনুমতি দেবে, একই সাথে তাদের সস্তা করে তুলবে। বর্তমানে, Ethereum নেটওয়ার্কে প্রতি লেনদেনের গড় গ্যাস ফি $5, যখন Binance স্মার্ট চেইনে লেনদেনের খরচ প্রায় $0.2–0.3। আবার, আরও তথ্যের জন্য চেক যান এই নিবন্ধ।

সবশেষে কিন্তু অবশ্যই অন্তত নয়, এটা উল্লেখ করা উচিত যে নিম্বাস প্ল্যাটফর্মটি ঝুঁকি ব্যবস্থাপনার একাধিক স্তর দ্বারা উন্নীত ব্যবহারকারীদের জন্য 16টি উপার্জনের কৌশল অফার করে। বাজারে অন্য কেউ মানগুলির এই অনন্য সমন্বয় অফার করতে পারে না:

1. IPO অংশগ্রহণ, স্টার্টআপ ক্রাউডফান্ডিং, ধার দেওয়া এবং ঋণ নেওয়া ইত্যাদির জন্য Nimbus dApps থেকে বহুমুখী আয়। ক্রিপ্টো শিল্পে অন্য কোন প্রকল্প আইপিওতে প্রবেশাধিকার দেয় না।
2. নিম্বাস গভর্নেন্স টোকেন, জিএনবিইউ টোকেন, যা হোল্ডারদের টোকেন ধরে রাখার মাধ্যমে 10টি প্ল্যাটফর্মের রাজস্ব প্রবাহের অংশ গ্রহণ করতে দেয় (পাশাপাশি DAO-এর মাধ্যমে শাসন প্রক্রিয়ায় অংশগ্রহণ করতে পারে)।
3. নিম্বাস স্মার্ট চুক্তিগুলি শুধুমাত্র একটি শীর্ষ নিরাপত্তা স্কোরই নয়, চূড়ান্ত দক্ষতার জন্য আর্থিক ঝুঁকি ব্যবস্থাপনার বিভিন্ন স্তরেরও গর্ব করে।

উত্স: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi - শিল্প