আমরা বছরের পর বছর ধরে কপি-পেস্ট জোকস তৈরি করে আসছি। CTRL + C এবং CTRL + V এর সমস্ত মেম মনে আছে? ঠিক আছে, তারা আমাদের তাড়িত করতে এসেছে কারণ আমরা তাদের ভুল উদ্দেশ্যে ব্যবহার করছি।
আইটি শিল্পের জন্য নির্দিষ্ট, অনুলিপি এবং আটকানো সফ্টওয়্যার পুনরায় ব্যবহার করার একটি পুরানো এবং সাধারণ রূপ। বেশিরভাগ লোকেরা সময় এবং শ্রম বাঁচানোর জন্য এটি করে, অন্যরা এটি ব্যবহার করে কারণ তারা নিজেরাই সময় ব্যয় করতে চায় না, উভয়ই শেষ পর্যন্ত পরিণতির মুখোমুখি হয়।
ত্রুটিগুলির আধিক্য থেকে, সবচেয়ে বিশিষ্টটি হল একটি বিদ্যমান কোড অনুলিপি করার সময় পুরো সিস্টেম জুড়ে বাগ এবং সুরক্ষা দুর্বলতাগুলি নকল করে৷ একটি কোড অনুলিপি এবং পেস্ট করার অনুশীলনের অনুমতি দেওয়া উচিত বা না হওয়া উচিত কিনা তা এর সুবিধা এবং অসুবিধাগুলির কারণে বিতর্কিত কিন্তু আমরা সবাই একমত হতে পারি যে একটি অপরিবর্তিত অনুলিপি করা কোড দ্বারা প্রবর্তিত ত্রুটিগুলি গুরুতর পরিস্থিতির দিকে নিয়ে যেতে পারে। ক্রিপ্টো এবং ডিফাই ইকোসিস্টেমের ক্ষেত্রে বাজি আরও বেশি।
ডিফাই একটি জটযুক্ত স্থান। এটি সকলের জন্য বিনামূল্যে, শুধুমাত্র অ্যাক্সেসের ক্ষেত্রে নয় প্রযুক্তি বাস্তবায়নের ক্ষেত্রেও। বেশিরভাগ DeFi প্রোটোকল এবং ধারণাগুলি ওপেন সোর্স যাতে যে কেউ সাহায্য করতে পারে কিন্তু এর কারণে এটি একটি দ্বি-ধারী তলোয়ার হয়ে উঠেছে। ক্যাম্পের এক দিক ডিফাই প্রকল্পগুলিকে আরও ভাল হতে সাহায্য করছে যখন অন্য পক্ষ তাদের নিজস্ব সমাধান বিকাশের জন্য প্রকল্প এবং কোড অনুলিপি করছে।
কী অ্যাপলকে একটি সফল কোম্পানি করেছে? স্টিভ জবস জানতেন যে বেড়ার পিছনে পেইন্টিং করা ততটাই গুরুত্বপূর্ণ যতটা গুরুত্বপূর্ণ সামনের দিকে আঁকা যদিও অন্য কেউ এটি দেখতে পাবে না। শুধুমাত্র গুণগত মানই নয়, অনন্যতাও একটি বিশ্বস্ত ভক্ত বেস তৈরি করতে প্রধান ভূমিকা পালন করে।
কিন্তু স্বতন্ত্রতা ফ্যাক্টরের বাইরেও, ডিফাই স্পেস যা বুঝতে ব্যর্থ হয়েছে তা হল যে তারা যে কোডটি অনুলিপি করছে তা সম্পূর্ণ নয়। প্রতিটি DeFi প্রোটোকল দ্রুত বিকশিত হচ্ছে এবং নিজেকে অন্বেষণ করছে। অতএব, সেখানে থাকা প্রতিটি প্রোটোকল কিছু নতুন বাগ আবিষ্কার করতে পারে। কোডটি ভালোভাবে অডিট করা হলেও, নতুন বাগগুলি সামনে আসতে পারে এবং একটি প্রোটোকল শুধুমাত্র যদি মূল ধারণাটি একটি মূল দল দ্বারা বাস্তবায়িত হয় তবেই এই জাতীয় বাগগুলি থেকে সুরক্ষিত করা যেতে পারে।
DeFi-এ কপি-পেস্টের বিপদ
বিশেষ করে ডিফাই স্পেসের জন্য, একটি কপি করা কোড বিশাল আর্থিক ক্ষতির কারণ হতে পারে। তা ছাড়াও, বেশিরভাগ কপি-পেস্টই খারাপ মানের হয় কারণ অনুলিপি করা ব্যক্তির সীমিত জ্ঞান যা সময়ের অপচয়, অবাঞ্ছিত পরিবর্তন এবং সবচেয়ে গুরুত্বপূর্ণভাবে হ্যাকার আক্রমণের দিকে পরিচালিত করে।
কিছু সময় আগে, DeFi শিল্প Binance স্মার্ট চেইন DeFi প্রোটোকল যে খবর দ্বারা আঘাত প্যানকেক খরগোশ শোষণ করা হয়েছে একটি ফ্ল্যাশ-লোন আক্রমণের ফলে, সম্প্রদায়টি $1 বিলিয়ন ক্ষতির সম্মুখীন হয়েছে বলে বিশ্বাস করা হয়েছিল।
DeFi পণ্যটি বেছে নেওয়ার আগে, কোডটির গুণমান এবং স্বতন্ত্রতা পরীক্ষা করা খুবই প্রয়োজন৷ এই স্থানের একজন পেশাদার দ্বারা একবার দেখে সহজেই সনাক্ত করতে পারে যে কোডটি অনুলিপি করা হয়েছে বা না।
এটি বোঝা খুবই গুরুত্বপূর্ণ যে একটি কোড অনুলিপি করার মাধ্যমে, বিকাশকারীরা শুধুমাত্র ডেটা কপি করে না বরং বাগ এবং দুর্বলতাগুলিও অনুলিপি করে। তদুপরি, যখন প্রোগ্রামাররা কোড কপি করার চেষ্টা করে, তখন সূক্ষ্ম শব্দার্থবিদ্যা বেরিয়ে আসতে পারে। এটা কোন আশ্চর্যের বিষয় নয় যে ডিএফআই ইন্ডাস্ট্রি অনেক হ্যাকার আক্রমণের মুখোমুখি হয়েছিল যার বেশিরভাগই সফল হয়েছিল। 2019 সাল থেকে, হ্যাকার আক্রমণে প্রায় 285 মিলিয়ন ডলারের ক্ষতি হয়েছে।
উত্স: অ্যাটলাসভিপিএন
সুতরাং, প্রথম পাঠটি শেখা হল "সর্বদা কোডটি পরীক্ষা করুন"। এমনকি আপনি যদি একজন পণ্যের মালিক হন তবে আপনাকে অবশ্যই আপনার দল দ্বারা বিকাশ করা কোডটি পরীক্ষা করতে হবে।
Forewarned forearmed- আপনি কি খুঁজছেন তা যদি আপনি জানেন তাহলে আপনার পণ্যের সুবিধা নেওয়ার সম্ভাবনা কমিয়ে দিতে পারেন। DeFi সম্প্রদায় সম্পর্কে অনেক ভাল জিনিসগুলির মধ্যে একটি হল যে আপনি কোড করতে না জানলেও, প্রকল্পটির চারপাশে একটি খোলা কোড রয়েছে এবং যদি লোকেরা এটিকে আকর্ষণীয় মনে করে, সম্প্রদায়টি অবশ্যই গবেষণা পরিচালনা করবে এবং বাকিদের সাথে ফলাফলগুলি ভাগ করে নেবে। মানুষের
বেশিরভাগ বিকাশকারীরা এই বিষয়ে একমত হবেন যে কোডগুলি অনুলিপি করা এবং আটকানো সাধারণভাবে একটি খারাপ অভ্যাস। এটি সাধারণ কারণ কোড পরিবর্তন করা বা একটি নতুন তৈরি করতে সময়, প্রচেষ্টা এবং অর্থ লাগবে।
এর মানে এই নয় যে কোড পুনঃব্যবহার খারাপ। একটি কোড পুনরায় ব্যবহার করা যেতে পারে এবং যেখানে উপযুক্ত সেখানে পুনরায় ব্যবহার করা উচিত কারণ এটি সময় এবং শ্রম সাশ্রয় করে। যাইহোক, এই কোড সংশোধন করার পরে একটি পেশাদার পদ্ধতিতে অডিট করা প্রয়োজন।
DeFi এ কপি-পেস্ট এড়ানোর কারণ
ডিফাই স্পেসে কপি পেস্ট এড়ানো উচিত এমন আরও কিছু কারণ নীচে উল্লেখ করা হয়েছে:
দরিদ্র পুনঃব্যবহার
প্রতিটি কোডের নিজস্ব নির্ভরতা আছে। এমনকি সেগুলি জেনেরিক হলেও, নির্ভরতা, লাইব্রেরি, ভাষা এবং কোডের সংস্করণ আপডেট হতে থাকে। এর মানে, এমনকি আপনি যদি সর্বশেষ কোডটি কপি করেন, তাহলে আপনি কপি করতে যতই ভালো হন না কেন, পুনরায় ব্যবহার খারাপ হবে।
দুর্বলতা উত্তরাধিকারসূত্রে পাওয়া
একটি মুদ্রার সর্বদা দুটি দিক থাকে। আপনি যদি একটি প্রকল্পের লাভের উত্তরাধিকারী হতে চান তবে আপনাকে উত্তরাধিকারসূত্রে লোকসানও পেতে হবে। একটি কোড অনুলিপি করার সবচেয়ে সাধারণ সমস্যা হল মূল কোডের অন্তর্নিহিত সমস্যাগুলি অনুলিপি করা। সবচেয়ে খারাপ দিক হল যে অনুলিপি করা কোডটি তার নির্দিষ্ট উদ্দেশ্যে পরিবর্তন করা হয়েছে এবং তাই বাগটি ট্র্যাক করা আরও কঠিন হয়ে পড়ে। এমনকি একটি নিরীক্ষার দৃষ্টিকোণ থেকে, সামান্য পরিবর্তন সহ একটি অনুলিপি করা কোড নিরীক্ষা করা আরও কঠিন হয়ে ওঠে।
নতুন ত্রুটি প্রবর্তন
আপনি যদি একটি কোড অনুলিপি করেন, তাহলে সম্ভাবনা হল আপনি বাজারের সময় অল্প সময়ের জন্য যেতে চান যাতে আপনার কাছে কোডটি ভিতরে এবং বাইরে বোঝার সময় না থাকে। আপনি যে কোনো নতুন পরিবর্তন করলে তা একটি নতুন দুর্বলতার দিকে নিয়ে যাওয়ার খুব বেশি সম্ভাবনা থাকবে যা সহজে চিহ্নিত করা যাবে না কারণ এটি বিদ্যমান কোড কার্যকারিতার সাথে সম্পর্ক থাকতে পারে।
অন্য কথায়, মূল কোডটি না বুঝেই সম্পাদনাগুলি করা হয় যাতে এটি আরও ত্রুটির প্রবণ হয়।
লাইসেন্সিং সমস্যা
ওপেন সোর্স প্রোজেক্ট থেকে কোড কপি এবং পেস্ট করা সহজ কিন্তু অনুলিপি করা কোডের লাইসেন্সের প্রভাব না বোঝা একটি সমস্যা হতে পারে, এমনকি এমবেড করা ডিভাইসগুলির জন্য যেখানে অনবোর্ড সফ্টওয়্যারটিকে নতুন এবং অনন্য হিসাবে বিবেচনা করা হয়।
কপি-পেস্ট হুমকির বাস্তব-বিশ্বের উদাহরণ
কপি পেস্টের ভয়ানক অভ্যাস দ্বারা DeFi অস্পৃশ্য থাকে না। DeFi প্রজেক্ট আছে যেগুলো Uniswap, Compound, এবং অন্যান্য সফল প্রোটোকলের স্মার্ট কন্ট্রাক্ট কোড কপি করে পেস্ট করে। এই ধরনের অভ্যাসের আরও ভয়ঙ্কর বিষয় হল যে তারা প্রায়শই এটিকে ভুল করে কপি করে – আক্রমণকারীদের কাজকে কেকের টুকরো করে তোলে!
এই ধরনের আক্রমণের অতি সাম্প্রতিক উদাহরণগুলির মধ্যে একটি হল BSC ভিত্তিক 'ইউরেনিয়াম ফাইন্যান্স', এটি ছিল একটি Uniswap V2 ফর্ক যা 28 এপ্রিল, 2021-এ কাজে লাগানো হয়েছিল $ 57 মিলিয়ন. ফুলক্রাম ডেভেলপার - কাইল কিস্টনার উল্লেখ করেছেন যে ইউরেনিয়াম ডেভেলপাররা SushiSwap (ইতিমধ্যে একটি Uniswap ক্লোন) কোড কপি করেছে, তারা 1,000 নম্বরটিকে সর্বত্র 10,000 দিয়ে প্রতিস্থাপিত করেছে - একটি ক্ষেত্রে ছাড়া:
উৎস : কিচ্কিচ্
কপি-পেস্ট বিপদের আরেকটি উদাহরণ হল 'বার্গারস্বপ' - 28 মে, 2021-এ হ্যাক করা হয়েছিল - যার আনুমানিক ক্ষতি হয়েছে - $7.2 মিলিয়ন৷
"Uniswap প্রতিষ্ঠাতা হেইডেন অ্যাডামসের মতে, এটি সহজেই এড়ানো যেত।"
এটি Uniswap এর কোডকেও কাঁটা দিয়েছে, কিন্তু একটি অংশে মিস করেছে: x*y = k চেক, এটি প্রতিটি টোকেনের মান গণনা করার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। এটি ছাড়া, আক্রমণকারী একটি ডামি টোকেন তৈরি করে প্রতিটি ছোট পরিমাণ অদলবদল করে হাজার হাজার BNB এবং BURGER.
উপসংহার
কপি এবং পেস্ট সব খারাপ না. নির্দিষ্ট পরিস্থিতিতে, তারা একটি প্রকল্পের জন্য খুব কার্যকর হতে পারে যাতে একটি নির্দিষ্ট উপাদান দ্রুত বাস্তবায়ন করা যায় যা ইতিমধ্যেই সঠিকভাবে তৈরি করা হয়েছে। অন্যান্য ক্ষেত্রে, এটি আপনাকে স্থিতাবস্থায় থাকতে এবং সমাধান হিসাবে গ্রহণযোগ্য কিছু বাস্তবায়ন করতে সহায়তা করতে পারে।
যাইহোক, DeFi এর জন্য সঠিক স্থান নয়। কোডের মাত্র কয়েকটি লাইন থাকলেও আপনাকে সংশোধন করতে হবে, কপি এবং পেস্ট করার পরামর্শ দেওয়া হয় না। স্মার্ট কন্ট্রাক্ট অডিটের বিশেষজ্ঞ হিসেবে আমরা বেশ কিছু কোম্পানি দেখেছি, ভালো উদ্দেশ্য এবং দৃষ্টিভঙ্গি থাকার কারণে ব্যর্থ হয়েছে যেমন অভ্যাস. মূল কারণটি কেবল দুর্বলতা নয় বরং ব্যবহারকারীদের আস্থা পেতে অক্ষমতা। এবং পুরো ডিফাই স্পেসটি আস্থার প্রয়োজন থেকে জন্ম নিয়েছে।
এমনকি যদি আপনি কিছু কারণ এবং ন্যায্যতার কারণে কপি-পেস্ট করার সিদ্ধান্ত নেন, কোডটি পুঙ্খানুপুঙ্খভাবে নিরীক্ষিত করা আপনার অগ্রাধিকার তালিকার শীর্ষে থাকা উচিত। কোড অডিট করা হলেও, এর মানে এই নয় যে কপিটি আসল কোডের মতো সুরক্ষিত থাকবে। উদাহরণস্বরূপ, মূল কোডে ব্যবহৃত ওরাকল একটি নতুন সংস্করণে স্থানান্তরিত হতে পারে এবং আপনি যখন কোডটি অনুলিপি করেন, তখন ওরাকলের সেই নতুন সংস্করণটি কোডের পুরানো সংস্করণের সাথে সামঞ্জস্যপূর্ণ নাও হতে পারে এবং দুর্বলতা প্রবর্তিত হয়। তাই আপনার উচ্চাভিলাষী ধারণা এবং দৃষ্টি আপনার DeFi কোডের মাধ্যমে বাস্তবে পরিণত হয় তা নিশ্চিত করতে, এটা নিরীক্ষিত করা কোটি কোটি ডলার ঝুঁকিতে ফেলার আগে।
কুইলহ্যাশ পৌঁছনো
বছরের একটি শিল্পের উপস্থিতি সহ, কুইলহ্যাশ বিশ্বজুড়ে এন্টারপ্রাইজ সমাধান সরবরাহ করেছে। বিশেষজ্ঞদের একটি দলের সাথে কুইলহ্যাশ একটি শীর্ষস্থানীয় ব্লকচেইন ডেভলপমেন্ট সংস্থা যা ডিএফআই এন্টারপ্রাইজ সহ বিভিন্ন শিল্প সমাধান সরবরাহ করে, স্মার্ট চুক্তি নিরীক্ষণে যদি আপনার কোনও সহায়তার প্রয়োজন হয় তবে আমাদের বিশেষজ্ঞদের কাছে বিনা দ্বিধায় যোগাযোগ করুন এখানে!
আরও আপডেটের জন্য কুইলহ্যাশ অনুসরণ করুন
সূত্র: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- প্রবেশ
- সুবিধা
- সব
- আপেল
- এপ্রিল
- কাছাকাছি
- নিরীক্ষা
- বিলিয়ন
- binance
- blockchain
- bnb
- নম
- বাগ
- মামলা
- ঘটিত
- মতভেদ
- কোড
- মুদ্রা
- সাধারণ
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- যৌগিক
- চুক্তি
- চুক্তি
- ক্রিপ্টো
- উপাত্ত
- Defi
- বিকাশ
- বিকাশকারী
- ডেভেলপারদের
- উন্নয়ন
- ডিভাইস
- ডলার
- বাস্তু
- উদ্যোগ
- বিশেষজ্ঞদের
- মুখ
- ফেসবুক
- আর্থিক
- প্রথম
- কাঁটাচামচ
- ফর্ম
- প্রতিষ্ঠাতা
- বিনামূল্যে
- সাধারণ
- ভাল
- হ্যাকার
- উচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- ধারণা
- সনাক্ত করা
- সুদ্ধ
- শিল্প
- IT
- জবস
- জ্ঞান
- ভাষাসমূহ
- সর্বশেষ
- নেতৃত্ব
- নেতৃত্ব
- জ্ঞানী
- লাইসেন্স
- আলো
- সীমিত
- লিঙ্কডইন
- তালিকা
- মুখ্য
- মেকিং
- বাজার
- মেমে
- মিলিয়ন
- টাকা
- সংবাদ
- খোলা
- ওপেন সোর্স
- আকাশবাণী
- অন্যান্য
- মালিক
- সম্প্রদায়
- পরিপ্রেক্ষিত
- দরিদ্র
- পণ্য
- প্রকল্প
- প্রকল্প
- গুণ
- বাস্তবতা
- কারণে
- গবেষণা
- বিশ্রাম
- ফলাফল
- জোচ্চোরদের
- নিরাপত্তা
- শব্দার্থবিদ্যা
- সেবা
- শেয়ার
- সংক্ষিপ্ত
- ছোট
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- So
- সফটওয়্যার
- সলিউশন
- স্থান
- ব্যয় করা
- পণ
- অবস্থা
- থাকা
- সফল
- আশ্চর্য
- পদ্ধতি
- প্রযুক্তিঃ
- সময়
- টোকেন
- শীর্ষ
- অনুসরণকরণ
- আস্থা
- আনিস্পাপ
- us
- ব্যবহারকারী
- মূল্য
- দৃষ্টি
- দুর্বলতা
- দুর্বলতা
- শব্দ
- হয়া যাই ?
- বছর
![কিভাবে Cryptojacking আক্রমণ সনাক্ত করতে? [প্রতিরোধ এবং সমাধান সহ] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "কিভাবে Cryptojacking আক্রমণ সনাক্ত করতে? [প্রতিরোধ ও সমাধান সহ]")
