কি DeFi স্মার্ট চুক্তি নিরীক্ষা এত গুরুত্বপূর্ণ করে তোলে

ডিফাই 2020 সালে ক্রিপ্টো বুমের ফ্ল্যাগবাহার ছিল এবং তাপ 2021 এর মধ্যেও মরতে অস্বীকার করেছিল। আরও বেশি সংখ্যক লোক ফলন চাষে তাদের তহবিল ফ্লাশ করার সাথে, DeFi দীর্ঘমেয়াদে চলতে থাকে।

আপনি হয়তো অনেককে জানেন যারা DeFi এর মাধ্যমে তাদের উপার্জনকে বহুগুণ করেছেন। ক্রিপ্টো চেনাশোনাগুলিতে এমন লোকদের খুঁজে পাওয়া অস্বাভাবিক ছিল না যারা তাদের তহবিল ক্যাটপল্ট করেছে 7x or 10x ফলন চাষ সঙ্গে. ফ্ল্যাশ লোন তাদের হাতে একটি প্রধান হাতিয়ার হয়ে উঠেছে, যা তাদেরকে তাদের অর্থ দ্রুত প্রটোকলের মধ্যে নির্ধারিত সময়ের মধ্যে এবং পুদিনা সোনার মধ্যে স্থানান্তর করতে সক্ষম করে।

DeFi চালানোর ক্ষেত্রে স্মার্ট চুক্তির ভূমিকা

তবে খুব কম লোকই এই শক্তিশালী অ্যাপ্লিকেশনগুলিকে স্বয়ংক্রিয় পদ্ধতিতে চালানোর ক্ষেত্রে স্মার্ট চুক্তির ভূমিকা উপলব্ধি করে। স্মার্ট চুক্তিগুলি একটি ব্লকচেইনে সংরক্ষিত অপরিবর্তনীয় কম্পিউটার প্রোগ্রাম। একটি পূর্বনির্ধারিত শর্ত পূরণ হলে এই প্রোগ্রামগুলি একটি পদক্ষেপ নেবে৷ স্মার্ট চুক্তির জন্য ধন্যবাদ, সমস্ত স্টেকহোল্ডার বাস্তবে জড়িত না হয়ে ফলাফল সম্পর্কে নিশ্চিত হতে পারেন।

কি স্মার্ট চুক্তি দুর্বল লিঙ্ক পরিণত

স্মার্ট চুক্তি একটি গ্রাউন্ড ব্রেকিং উদ্ঘাটন হিসাবে বন্ধ আসা হয়েছে. তবে মুদ্রার আরেকটি দিকও আছে। স্মার্ট চুক্তিগুলি ডিফাই ইকোসিস্টেমের দুর্বল লিঙ্ক হিসাবে প্রমাণিত হয়েছে। বিকাশকারীরা খারাপ কোড লিখতে পারে, অসাধু উপাদানগুলিকে অর্থ লুকানোর জন্য ফাঁকি দেয় এবং প্রোটোকলের মধ্যে থাকা তহবিলগুলি লুকিয়ে রাখে। অনেক DeFi প্রকল্প বিদ্যমান প্রোটোকল থেকে কাঁটা হয়. এই ধরনের ক্ষেত্রে, বিদ্যমান প্রোটোকলের বাগগুলি কাঁটাযুক্ত একটিতেও চলে যায়।

প্রায়শই, বিকাশকারীরা নিরাপদ কোড লেখার জন্য যথেষ্ট অভিজ্ঞ এবং জ্ঞানী নন। প্রকল্পগুলি খরচ বাঁচাতে অনভিজ্ঞ ডেভেলপারদের নিয়োগ করার প্রবণতা রাখে, এই লোকেদের দ্বারা মন্থন করা বাগগুলির একটি বান্ডিল উপলব্ধি না করেই তাদের অনেক খরচ হতে পারে। কখনও কখনও, ডেভেলপাররা প্রোটোকল থেকে তাদের নিজস্ব ওয়ালেটে তহবিল সরানোর জন্য ইচ্ছাকৃতভাবে বাগগুলি রেখে যেতে পারে। এবং তারপরে, অনেক ক্ষেত্রে, হ্যাকাররা আপাতদৃষ্টিতে স্বাস্থ্যকর কোডে বাগ এবং দুর্বলতাগুলি সনাক্ত করতে এবং অজান্তেই স্ট্রাইক করতে যথেষ্ট স্মার্ট হতে পারে। বাগগুলি কীভাবে কোডে তাদের পথ খুঁজে পেয়েছে তা নির্বিশেষে, এগুলি প্রকল্পের জন্য একটি অস্তিত্বের হুমকি সৃষ্টি করতে পারে।

2021 সালে DeFi ফাঁসের একটি ওভারভিউ

2021 সালে ঘটে যাওয়া DeFi শোষণের দিকে এক নজরে দেখুন এবং আপনি স্মার্ট চুক্তির মাধ্যমে ফাঁস ফাঁসকারী প্রোটোকলের নিছক সংখ্যা খুঁজে পেয়ে অবাক হবেন।

আকাঙ্ক্ষা ফিনান্স - অপরাধীরা প্রোটোকলের ফ্ল্যাশ লোন বৈশিষ্ট্যকে ব্যাগ করার জন্য ব্যবহার করেছে $11 একটি স্মার্ট চুক্তি শোষণ মাধ্যমে ব্যবহারকারী তহবিল মূল্য মিলিয়ন.

আলফা হোমোরা – এই লিভারেজ তারল্য প্রোটোকল একটি শিকার হয়ে ওঠে $37.5 মিলিয়ন শোষণ। এমন একটি বৈশিষ্ট্য ব্যবহার করে শোষণ জড়িত যা বিশ্বস্ত স্মার্ট চুক্তির জন্য অবিকৃত ঋণ ছেড়ে দেয়।

মিরকাত ফিনান্স – Binance স্মার্ট চেইনে এই ফলন চাষের প্রোটোকলের স্মার্ট চুক্তি ভল্ট আক্রমণ করা হয়েছিল, যার ফলে প্রায় ক্ষতি হয়েছে 13 মিলিয়ন BUSD এবং 73,000 বিএনবি।

PAID নেটওয়ার্ক - PAID-এর উপর একটি অসীম পুদিনা আক্রমণ প্রায় $180 মিলিয়ন ক্ষতির মধ্যে পরিণত হয়েছে।

ইজিফাই - পলিগন নেটওয়ার্কের উপরে নির্মিত ইজিফাই-তে একটি আক্রমণ, আক্রমণকারীর মূল্যের সম্পদ কেড়ে নিয়ে শেষ হয় $75 মিলিয়ন।

ForceDAO - হ্যাকাররা ড্রেন করার জন্য ForceDAO কে টার্গেট করেছে 183 প্রোটোকল থেকে ETH।

ইউরেনিয়াম ফিনান্স - যখন প্রোটোকলটি তার টোকেন স্থানান্তর পরিচালনা করছিল, তখন এটি একটি আক্রমণের শিকার হয়েছিল যা ক্ষতি পর্যন্ত নিয়েছিল $50 মিলিয়ন।

স্পার্টা লোক – এই BSC-ভিত্তিক DeFi প্রোটোকলের একাধিক ফ্ল্যাশ লোন আক্রমণের ফলে প্রায় ক্ষতি হয়েছে $30 মিলিয়ন।

RARI ক্যাপিটাল - হ্যাকাররা রারি ক্যাপিটালের ইল্ড ভল্ট এবং ধার দেওয়ার পুল নষ্ট করে ফেলে $11 মিলিয়ন।

কিভাবে DeFi প্রোটোকল থেকে তহবিল চুরি করা হয়

DeFi প্রোটোকল থেকে তহবিল বন্ধ করার তিনটি উপায় রয়েছে -

স্মার্ট চুক্তির ফাঁকফোকর - এটি স্মার্ট চুক্তি যা মূল কার্যকারিতা যেমন তরলতা এবং স্টেকিং করে, তাদের হ্যাকারদের একটি বহুবর্ষজীবী লক্ষ্য করে তোলে। স্মার্ট চুক্তিতে বাগগুলি শোষণের প্রাথমিক কারণ।

ফ্ল্যাশ .ণ - আক্রমণকারীরা একটি নির্দিষ্ট স্টেবলকয়েনের মূল্য ফিড স্ফীত করতে এবং প্রক্রিয়ায় তাদের হোল্ডিংকে বহুগুণ করতে ব্যাপক ফ্ল্যাশ লোন ব্যবহার করে। আমরা ফ্ল্যাশ লোনগুলি দূর করতে পারি না যদিও তারা কিছু অত্যন্ত দরকারী ডিফাই বৈশিষ্ট্য যেমন সালিসি, সমান্তরাল অদলবদল, স্ব-তরলকরণ এবং আরও অনেক কিছুর সুবিধা দেয়৷

কেন ফ্ল্যাশ লোন অ্যাটাকগুলি নতুন কালো 🔥🔥?

কিছুর জন্য টাকা 💸. যে ফ্ল্যাশ ঋণ হিসাবে অভিহিত করা হয় কি # ডেফি স্থান কিন্তু সাম্প্রতিক অতীতে, বিভিন্ন DeFi প্ল্যাটফর্মগুলি 'ফ্ল্যাশ লোন' আক্রমণের মাধ্যমে লক্ষ লক্ষ টাকা হাতিয়ে নিয়েছে ⚠️

[১/২]#Blockchain pic.twitter.com/7SvGr2SMgL

— QuillAudits (@QuillAudits) জুলাই 31, 2021

ওরাকল ম্যানিপুলেশন - বিকেন্দ্রীভূত নেটওয়ার্কগুলি শুধুমাত্র ওরাকলের মাধ্যমে বাহ্যিক ডেটা অ্যাক্সেস করতে পারে। নিরাপদ এবং নির্ভরযোগ্য ডেটা পাওয়ার জন্য ওরাকলের ভূমিকা অত্যন্ত গুরুত্বপূর্ণ। হ্যাকাররা তাদের সুবিধার জন্য জিনিসগুলিকে প্রভাবিত করার জন্য ওরাকলগুলিকে ম্যানিপুলেট করার চেষ্টা করবে। ফ্ল্যাশ লোনের মতো, আপনি ওরাকলকে সরিয়ে দিতে পারবেন না, তবে আপনি যা করতে পারেন তা হল আপনার প্রোটোকলকে একটি বিকেন্দ্রীভূত ওরাকলের সাথে একীভূত করা, যা সাধারণত আরও বিশ্বস্ত।

অবশ্যই পরুন - ডিএফআইতে স্মার্ট চুক্তি অডিট করার সময় কী ভুলে যাবেন না

স্মার্ট চুক্তিতে আক্রমণের সম্ভাব্য উপায়

হতে পারে বিভিন্ন কারণে স্মার্ট চুক্তিতে বাগ এবং দুর্বলতার জন্য। এর মধ্যে রয়েছে পুনঃপ্রবেশ, সামনে-চলমান, এনক্রিপ্ট করা অন-চেইন প্রাইভেট ডেটা, অপ্রাসঙ্গিক কোড, হার্ডকোডযুক্ত গ্যাসের পরিমাণের সাথে বার্তা কল, একাধিক পরিবর্তনশীল দৈর্ঘ্যের আর্গুমেন্টের সাথে হ্যাশ সংঘর্ষ, অপ্রত্যাশিত ইথার ব্যালেন্স, অব্যবহৃত ভেরিয়েবলের উপস্থিতি, টাইপোগ্রাফিক্যাল ত্রুটি, ব্লক সহ DoS গ্যাসের সীমা, ফাংশন টাইপ ভেরিয়েবল সহ নির্বিচারে লাফ, অপর্যাপ্ত গ্যাস শোক, ভুল উত্তরাধিকার আদেশ, প্রয়োজনীয়তা লঙ্ঘন, সঠিক স্বাক্ষর যাচাইকরণের অভাব, চেইন বৈশিষ্ট্যগুলি থেকে এলোমেলোতার দুর্বল উত্স, স্বাক্ষরের অক্ষমতা, ব্যর্থ কলের সাথে DoS, অবচয়িত ফাংশনের ব্যবহার, অরক্ষিত ইথার প্রত্যাহার, এবং আরো অনেক কিছু। বিকাশকারীদের এই সমস্ত দৃষ্টান্ত এবং তাদের কোড বিবরণ সম্পর্কে সচেতন হওয়া উচিত।

স্মার্ট চুক্তির অডিট

একটি স্মার্ট চুক্তি স্থাপনের আগে পুঙ্খানুপুঙ্খ অডিট প্রয়োজন। সমস্ত আবিষ্কার সুপারিশ সহ চূড়ান্ত প্রতিবেদনে ব্যাখ্যা করা হয়েছে। স্মার্ট কন্ট্রাক্ট সিকিউরিটি লেভেলগুলিকে ক্রিটিক্যাল, হাই, মাঝারি, কম এবং সর্বনিম্ন স্পেসিফিকেশনের সেটের সাথে সঙ্গতি রেখে পরিমাপ করা হয়।

সঠিক নিরীক্ষায় স্বয়ংক্রিয় এবং ম্যানুয়াল চেক উভয়ই জড়িত। স্বয়ংক্রিয় অডিট সফ্টওয়্যার স্থাপন করে যা প্রতিটি সম্পাদনের জন্য দায়ী অংশ নির্ধারণ করে এবং সম্ভাব্য বাগ কোথায় ঘটতে পারে তা অন্বেষণ করে। ম্যানুয়াল বিশ্লেষণে প্রতিটি কোড লাইন পরীক্ষা করে অভিজ্ঞ বিকাশকারীদের একটি দল জড়িত। তারা স্ট্যান্ডার্ড দুর্বলতার তালিকার বিরুদ্ধে পরীক্ষা করতে পারে বা তাদের অভিজ্ঞতার ভিত্তিতে একটি অনুসন্ধানমূলক পরীক্ষা পরিচালনা করতে পারে।

মোড়ক উম্মচন

স্মার্ট চুক্তি হল DeFi এর পিছনে ইঞ্জিন। একটি DeFi প্রকল্পকে দুর্বলতা থেকে রক্ষা করতে, চুক্তির একটি পুঙ্খানুপুঙ্খ পরীক্ষা পরিচালনা করা অপরিহার্য। অডিট যতটা সম্ভব পুঙ্খানুপুঙ্খ এবং নির্ভুল করার জন্য স্বয়ংক্রিয় এবং ম্যানুয়াল অডিট একসাথে পরিচালনা করা প্রয়োজন। 

কুইল অডিটসের কাছে পৌঁছান

কুইলআউডিটস দ্বারা ডিজাইন করা একটি সুরক্ষিত স্মার্ট কন্ট্রাক্ট অডিট প্ল্যাটফর্ম কুইলহ্যাশ
প্রযুক্তি।
এটি একটি অডিটিং প্ল্যাটফর্ম যা কার্যকরী মাধ্যমে নিরাপত্তা দুর্বলতা পরীক্ষা করার জন্য স্মার্ট চুক্তিগুলি কঠোরভাবে বিশ্লেষণ করে এবং যাচাই করে ম্যানুয়াল সঙ্গে পর্যালোচনা স্থির এবং প্রগতিশীল বিশ্লেষণ সরঞ্জাম, গ্যাস বিশ্লেষক সেইসাথে সিমুলেটর তাছাড়া, অডিট প্রক্রিয়াও ব্যাপকভাবে অন্তর্ভুক্ত করে অংশ পরিক্ষাকরণ সেইসাথে গাঠনিক পর্যবেকক্ষণ.
আমরা উভয় স্মার্ট চুক্তি পরিচালনা অডিট এবং অনুপ্রবেশ সম্ভাব্যতা খুঁজে বের করার জন্য পরীক্ষা
নিরাপত্তা দুর্বলতা যা প্লাটফর্মের ক্ষতি করতে পারে অখণ্ডতা.

আপনার যদি দরকার হয় সহায়তা স্মার্ট চুক্তিতে নিরীক্ষা, স্বাধীন মনে করুন পৌঁছনো আমাদের বিশেষজ্ঞদের কাছে এখানে!

হতে হবে আপ টু ডেট আমাদের কাজের সাথে, আমাদের সাথে যোগ দিন সম্প্রদায়:-

Twitter | লিঙ্কডইন | ফেসবুক | Telegram 

সূত্র: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/