ব্লকচেইন অডিট এবং পরামর্শক সংস্থা হ্যাশএক্স একটি প্রতিবেদন জারি করেছে দাবি করেছে যে এটি ছিল সনাক্ত করতে সক্ষম সেফমুন'স (SAFEMOON) স্মার্ট কন্ট্রাক্ট আর্কিটেকচারে - মোট বারোটি দুর্বলতা — তীব্রতার বিভিন্ন মাত্রার প্রতিনিধিত্ব করে৷ ফলস্বরূপ, প্রায় দুই মিলিয়ন বিনিয়োগকারীর ডিজিটাল সম্পদ হোল্ডিং ঝুঁকিতে পড়তে পারে বলে দাবি সংস্থাটির।
তদুপরি, এটি উল্লেখ করে যে কমপক্ষে দুটি সনাক্ত করা সমস্ত সমস্যার জন্য সমালোচনামূলক বলে পাওয়া গেছে যখন অন্য তিনটি সিস্টেমের জন্য একটি "উচ্চ ঝুঁকি" হুমকি তৈরি করেছে। এবং যদি তা যথেষ্ট না হয়, HashEX এর অডিট টিম উল্লেখ করেছে যে SafeMoon-এর ডিজিটাল ফ্রেমওয়ার্কে একটি অন্তর্নিহিত ত্রুটি রয়েছে যা দুর্বৃত্তদের মোটামুটি সহজে কমিশন স্থানান্তর সেটিংস পরিবর্তন করতে সক্ষম করে।
উপরে উল্লিখিত ফাঁকফোকর সম্ভাব্য রাগ টানার পাশাপাশি হ্যাকারদের সামর্থ্যের জন্য চ্যানেলগুলি খুলে দেয়। হোল্ডারদের তাদের কমিশন প্রাপ্তি থেকে বাদ দেওয়ার ক্ষমতা, অভ্যন্তরীণ টোকেন অদলবদল হওয়া থেকে বাধা দেয়, সাময়িকভাবে টোকেন স্থানান্তর ব্লক করে এবং কিছু ক্ষেত্রে, এমনকি প্ল্যাটফর্মের স্থানীয় স্মার্ট চুক্তির কোডিংকে ম্যানিপুলেট করে।
বিষয়টিকে ঘনিষ্ঠভাবে দেখুন
প্রযুক্তিগত দৃষ্টিকোণ থেকে, পরিস্থিতি যেমন দাঁড়ায়, সেফমুনের স্মার্ট চুক্তি ইকোসিস্টেমের মধ্যে সংঘটিত যেকোনো স্থানান্তরের জন্য ফ্ল্যাট 5% ফি নেয়। এই টোকেনগুলি মুদ্রার মালিকদের কাছে প্রণোদনা হিসাবে দেওয়া হয়, যা তাদের HODL SAFEMOON-এর আরও বেশি কারণ দেয়।
এটি বলেছে, HashEx-এর টিম দাবি করেছে যে একজন বহিরাগত অ্যাকাউন্টধারকের প্ল্যাটফর্মের স্মার্ট চুক্তির মালিক হওয়ার কারণে, SafeMoon-এর সাথে ডিল করার সময় একটি নির্দিষ্ট মাত্রার সতর্কতা নিশ্চিত করার যথেষ্ট কারণ রয়েছে, যোগ করে:
যদি 'মালিকের ঠিকানা' আপোস করা হয়, তাহলে যে কোনো মুহূর্তে $20,000,000-এর বেশি একটি রাগ টান ঘটতে পারে। যেহেতু এটি তারল্য পুলে রাখা সমস্ত তরলতার প্রায় 15%, সেফমুন বিনিময় হার দ্রুত নিচে যেতে পারে।
অতএব, SafeMoon-এর বাহ্যিক অ্যাকাউন্টের সাথে কখনও আপস করা হওয়ার দুর্ভাগ্যজনক ঘটনায়, একটি সম্ভাবনা রয়েছে যে তৃতীয় পক্ষের এজেন্ট সম্ভাব্যভাবে প্ল্যাটফর্মের অভ্যন্তরীণ তারল্য পুলকে মুছে ফেলতে পারে এবং সেই সাথে SafeMoon ডেভেলপারদের একটি বার্ন ঠিকানায় টোকেন পাঠাতে বাধা দিতে পারে। এবং যখন সেফমুন চিফ টেকনোলজি অফিসার (সিটিও) থমাস স্মিথ দাবি করেছেন যে তিনি আগে থেকেই সমস্যাগুলি সম্পর্কে সচেতন ছিলেন, তিনি স্বীকার করেছেন যে উপরে উল্লিখিত সমস্যাগুলি সমাধান করার সর্বোত্তম উপায় ছিল একটি হার্ড ফর্কের মাধ্যমে৷
সেই অর্থে, এটি লক্ষণীয় যে আরও অনেক প্ল্যাটফর্ম রয়েছে, যেমন অর্থ, এমনকি আমরা কথা বলতে. তারা SafeMoon-এর মতো বৈশিষ্ট্যের বিস্তৃত অ্যারে ব্যবহার করে — কিন্তু সক্ষম হয়েছে উপরে বর্ণিত সমস্যাগুলি প্রশমিত করুন সম্পূর্ণরূপে, প্রাথমিকভাবে বিভিন্ন স্মার্ট চুক্তি কোডিং কাঠামো নিযুক্ত করে।
উদাহরণস্বরূপ, PERA তার স্মার্ট চুক্তি কোডে 'ঘর্ষণহীন ফলন' হিসাবে উল্লেখ করা একটি বৈশিষ্ট্য ব্যবহার করে, এইভাবে 'ব্যালেন্স আপডেট' মডিউল যোগ করে, যা SafeMoon এবং অন্যান্য অনুরূপ প্রকল্পগুলিতে অনুপস্থিত বলে মনে হয়। PERA 'includeInReward' ফাংশনের সর্বোত্তম বাস্তবায়নকেও নিযুক্ত করে, যা নেটিভ সেফমুন স্মার্ট চুক্তির মধ্যে ভুলভাবে নিযুক্ত করা হয়েছে।
সবশেষে, এটি উল্লেখ করা উচিত যে PERA টোকেন স্মার্ট চুক্তিটি নেতৃস্থানীয় সাইবারসিকিউরিটি/ব্লকচেন অ্যানালিটিক্স ফার্ম Holborn দ্বারা নিরীক্ষিত এবং সাফ করা হয়েছে। তার প্রতিবেদন অনুসারে, কোম্পানিটি প্ল্যাটফর্মের ডিজিটাল অবকাঠামোর সাথে কোন বড় নিরাপত্তা ত্রুটি সনাক্ত করতে পারেনি, বিশেষ করে যেগুলি সেফমুনের সাথে আপস করেছে।
সামনে কি আছে?
বেশ কিছু অনুযায়ী রিপোর্ট, সাম্প্রতিক মাসগুলিতে, Binane স্মার্ট চেইন (BSC) একাধিক হ্যাক প্রচেষ্টার সম্মুখীন হয়েছে, এতটাই যে সাম্প্রতিক মেমরিতে সবচেয়ে বিশিষ্ট DeFi আক্রমণগুলির তিনটিই BSC-এর উপরে নির্মিত প্ল্যাটফর্মে হয়েছে৷ উদাহরণস্বরূপ, মাত্র গত মাসে, এটি প্রকাশ্যে এসেছিল যে স্পার্টান প্রোটোকলের সাথে আপোস করা হয়েছে $30 মিলিয়নেরও বেশি।
একইভাবে প্যানকেক বানিও হয়েছে শিকার একটি বিশাল $200 মিলিয়ন ফ্ল্যাশ ঋণ আক্রমণ সম্প্রতি. বিপর্যয়ের পর থেকে, প্রকল্পের সংশ্লিষ্ট টোকেনের দাম — ala BUNNY — ক্রমাগত নিম্নগামী স্লাইডে রয়েছে এবং তার মূল্যের 90% এরও বেশি হারিয়েছে৷ ইউরেনিয়াম ফাইন্যান্স নামক একটি প্ল্যাটফর্মের ক্ষেত্রেও ঠিক একই দৃশ্যটি প্রত্যক্ষ করা হয়েছিল, যেখানে তৃতীয় পক্ষের দুর্বৃত্তরা একটি সম্পর্কে জানার পরে বিস্ময়কর $50 মিলিয়ন চুরি করতে পারে। দূষিত শোষণ প্রকল্পের কাঠামোর মধ্যে।
সকলের কাছে স্পষ্ট যে, 2021 সালের শুরু থেকে এই হ্যাক-সম্পর্কিত সমস্যাগুলি বেশ কিছুটা বেড়েছে। কারণ, প্রচুর সংখ্যক DeFi প্রকল্পগুলি ইথার ছাড়া অন্য ব্লকচেইন নেটওয়ার্কগুলিতে স্থানান্তরিত হতে চলেছে, বিশেষ করে এর নেটিভ গ্যাস ফি হারের পরে আপ কমিয়ে এনেছে ফেব্রুয়ারী এবং এপ্রিলে যথাক্রমে $40 এবং $75 (প্রতি লেনদেন) একটি উন্মাদ।
সূত্র: https://www.cryptonewsz.com/vulnerabilities-identified-on-defi-project-safemoon-by-hashex/
- 000
- 11
- হিসাব
- সব
- বৈশ্লেষিক ন্যায়
- এপ্রিল
- স্থাপত্য
- সম্পদ
- নিরীক্ষা
- ভালুক
- সর্বোত্তম
- বিট
- blockchain
- মামলা
- চ্যানেল
- চার্জ
- নেতা
- মুখ্য প্রযুক্তিবিদ্যা অফিসার
- দাবি
- কাছাকাছি
- কোড
- কোডিং
- কমিশন
- কোম্পানি
- পরামর্শকারী
- চুক্তি
- CTO
- মুদ্রা
- ডিলিং
- Defi
- ডেভেলপারদের
- ডিজিটাল
- ডিজিটাল সম্পদ
- বাস্তু
- থার
- ঘটনা
- বিনিময়
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- অর্থ
- দৃঢ়
- ফ্ল্যাশ
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- কাঁটাচামচ
- ফ্রেমওয়ার্ক
- ক্রিয়া
- গ্যাস
- দান
- টাট্টু ঘোড়া
- হ্যাকার
- হার্ড কাঁটাচামচ
- Hodl
- HTTPS দ্বারা
- পরিকাঠামো
- বিনিয়োগকারীদের
- সমস্যা
- IT
- বড়
- নেতৃত্ব
- শিক্ষা
- আলো
- তারল্য
- মুখ্য
- মধ্যম
- মিলিয়ন
- মাসের
- নেটওয়ার্ক
- অফিসার
- প্রর্দশিত
- অন্যান্য
- মালিকদের
- মাচা
- প্ল্যাটফর্ম
- পুকুর
- পুল
- মূল্য
- প্রকল্প
- প্রকল্প
- হার
- রিপোর্ট
- ঝুঁকি
- নিরাপত্তা
- অনুভূতি
- স্মার্ট
- স্মার্ট চুক্তি
- So
- শুরু
- পদ্ধতি
- কারিগরী
- প্রযুক্তিঃ
- টোকেন
- টোকেন
- লেনদেন
- মূল্য
- দুর্বলতা
- মধ্যে
- মূল্য
- ইউটিউব