কেন DeFi এবং স্মার্ট চুক্তি শো চুরি বৃদ্ধি?

ফাস্ট-ফুড ফ্র্যাঞ্চাইজিগুলি বিকেন্দ্রীকরণের সেরা বাস্তব-বিশ্বের উদাহরণগুলির মধ্যে একটি। চেইন প্রতিটি রেস্টুরেন্ট তার অপারেশন জন্য দায়ী.

একইভাবে, ঐতিহ্যগত কেন্দ্রীভূত আর্থিক উপকরণগুলিকে ব্যাহত করা কি সম্ভব? হ্যাঁ, এটা হয়. 

বিকেন্দ্রীভূত অর্থ (বা) DeFi হল ব্লকচেইন ভিত্তিক অর্থ বোঝাতে তৈরি করা শব্দ যা কোনো কেন্দ্রীয় আর্থিক কর্তৃপক্ষের থেকে স্বাধীন। কিন্তু এর থেকে আমরা কি পেলাম?? 

আচ্ছা, যদি আমরা বিশ্বস্ত তৃতীয় পক্ষ/মধ্যস্থ ব্যক্তি যেমন ব্যাঙ্ক এবং এজেন্টদের সরিয়ে দেই? এটি সমস্ত সুদের হার কমিয়ে দেবে এবং বিশ্বজুড়ে লেনদেনের খরচ ও জটিলতা উল্লেখযোগ্যভাবে কমিয়ে দেবে। এই পিয়ার-টু-পিয়ার লেনদেনটি একটি ডিস্ট্রিবিউটেড লেজার টেকনোলজি (DLT) দ্বারা সক্ষম হবে এবং ক্রস-বর্ডার পেমেন্টগুলি উল্লেখযোগ্যভাবে সহজ করবে।

DeFi কি দুর্বল?  

বর্তমান ডিজিটাল ইকোসিস্টেম এবং Ethereum এবং স্মার্ট চুক্তির আবির্ভাব DeFi-এর একটি উল্কাগত বৃদ্ধি করেছে। 

অনুসারে ফোর্বস, DeFi 148 বিলিয়ন ডলারের মার্কেট ক্যাপ ছুঁয়েছে, এবং এই প্রোটোকলগুলি স্মার্ট চুক্তিতে এই বছর 90 বিলিয়ন ডলারের বেশি লক আপ অ্যাসেট ধারণ করেছে। এই বছরের শুরুতে $18 বিলিয়ন থেকে বেড়েছে। এই প্ল্যাটফর্মগুলি দ্বারা বাহিত আসল ট্র্যাকশন এবং মূল্যায়ন। 

কিন্তু তারপরে ডিফাই গুঞ্জনের উপর অনিশ্চয়তা এবং নিরাপত্তার মেঘের কী হবে?

RISE-এ DeFi এবং স্মার্ট চুক্তি স্ক্যাম

গ্লোবাল ব্লকচেইন অ্যানালিটিক্স ফার্মের মতে, সাইফারট্রেস প্রতারকরা এই বছরের জানুয়ারি-এপ্রিলের মধ্যে বিশ্বব্যাপী 432 মিলিয়ন ডলার হাতিয়ে নিয়েছে। গত বছরের একই সময়ের সাথে এই সময়ের তুলনা করে, কেলেঙ্কারির প্রতিবেদনের গ্রাফ বেড়েছে 12%। যে পরিমাণ মন্থন করা হয়েছে তা গত বছরের তুলনায় 1000% বেশি বলে অনুমান করা হচ্ছে। এটা সত্য যে সমস্ত বড় ক্রিপ্টোকারেন্সি স্ক্যামের 55% ছিল DeFi হ্যাক। এর অর্থ হল, $432 মিলিয়নের মধ্যে $240 মিলিয়ন বিশেষভাবে DeFi-এর জন্য দায়ী।  

ঠিক আছে, এই শোষণের পিছনে মূল কারণ হল উন্নয়ন পর্বের সময় অলক্ষিত কোনো ফাঁকি। এইভাবে, এই DeFi সমাধানগুলির নিরাপত্তার প্রয়োজনীয়তা "স্মার্ট কন্ট্রাক্ট সিকিউরিটি" এর জন্ম দিয়েছে। এবং এইভাবে, শক্তিশালী এবং ব্যাপক স্মার্ট কন্ট্রাক্ট অডিট প্রদানের কাজ শুরু হয়েছে। যদিও আপনার স্মার্ট চুক্তির নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করার জন্য অডিট একটি অত্যন্ত গুরুত্বপূর্ণ অংশ, তবে QuillAudits-এর মতো একটি বিশ্বস্ত সংস্থার সন্ধান করাও গুরুত্বপূর্ণ। 

যদিও আপনার স্মার্ট কন্ট্রাক্টে অনেক দুর্বলতা থাকতে পারে, এখানে কয়েকটি সবচেয়ে সাধারণ বিষয় রয়েছে যা আপনি দেখতে পারেন: 

খুঁজতে দুর্বলতা:

ব্লকচেইন এবং সমস্ত সম্পর্কিত প্রযুক্তি এখনও পরিপক্ক হচ্ছে যার মানে সঠিক মান এবং প্রতিদিন নতুন বাগ আবিষ্কৃত হচ্ছে। এমন অস্থিতিশীল পরিবেশে প্রকল্প মালিকদের একধাপ এগিয়ে থাকতে হবে এবং শোষকদের চেয়ে দ্রুত হতে হবে। ডিফাই লাইফসাইকেলের মাধ্যমে অনেক শোষণ প্রকাশ পেয়েছে সবচেয়ে কুখ্যাত কিছু নীচে তালিকাভুক্ত করা হয়েছে:

1. ফ্ল্যাশ ঋণ শোষণ:

হয়তো গুচ্ছের সবচেয়ে কুখ্যাত। ফ্ল্যাশ লোন হল একটি নতুন ধরনের ঋণ যা শুধুমাত্র DeFi এবং ব্লকচেইনের শক্তির মাধ্যমে সম্ভব। 

ফ্ল্যাশ লোনের জন্য একটি একক লেনদেনের মধ্যে ধার করা পরিমাণ এবং সুদ উভয়ই পরিশোধ করতে হবে। যেহেতু এটি নিশ্চিত করে যে ঋণদাতা তার মূল এবং সুদ ঝুঁকি ছাড়াই পান। কোনো জামানত ছাড়াই বিপুল পরিমাণ ঋণ দেওয়া যায়। মূলত ডেভেলপারদের হাতিয়ার হিসেবে বিকশিত, ফ্ল্যাশ লোন এখন ভয়ের জিনিস হয়ে উঠেছে। 

অনেক DeFi প্রকল্প এসেছে যে তারা ফ্ল্যাশ লোন প্রতিরোধী শুধুমাত্র একই কৌশল দ্বারা লক্ষ লক্ষের জন্য শোষিত হতে পারে। মান ডিফাই ফ্ল্যাশ লোন শোষণে তারা প্রায় $10 মিলিয়ন হারানোর ঠিক একদিন আগে তাদের ফ্ল্যাশ লোন প্রতিরোধী আর্কিটেকচার সম্পর্কে টুইট করেছে। 

শোষকরা একটি বিকেন্দ্রীভূত বিনিময় পুলকে অস্থিতিশীল করার জন্য উচ্চতর ঋণের সুবিধা নেয় এবং তারপর সেই প্রকল্পটিকে আক্রমণ করে যেটি মূল্যের জন্য সেই পুলটি ব্যবহার করে। যার ফলে দাম হয় আকাশছোঁয়া বা ময়লা সস্তা হয়ে যায়। এই আক্রমণের কিছু শিকার হল: প্যানকেকবানি, ভ্যালু ডিফাই।

2. পুনঃপ্রবেশ আক্রমণ:

সহজভাবে বলা হয়েছে; একটি পুনঃপ্রবেশ আক্রমণ একটি দূষিত চুক্তি যা একটি চুক্তির অবস্থা আপডেট করার আগে একাধিকবার কার্যকর করে।

এগুলি বিশেষভাবে বিপজ্জনক আক্রমণ কারণ এতে সঞ্চিত সমস্ত ক্রিপ্টোকারেন্সির যে কোনও স্মার্ট চুক্তি নিষ্কাশন করার সম্ভাবনা রয়েছে৷ স্মার্ট চুক্তি ইথার খালি না হওয়া পর্যন্ত চুক্তির বাস্তবায়ন অব্যাহত থাকবে।

চিত্র উত্স: https://quantstamp.com/blog/what-is-a-re-entrancy-attack

1. কোডিং ভুল/বাগ:

স্মার্ট চুক্তিগুলি ব্লকচেইনের মাধ্যমে সর্বজনীনভাবে দৃশ্যমান হয় এবং তাই কোডটি সর্বদা দূষিত অভিনেতাদের তদন্তের অধীনে থাকে। এর মানে হল যে কোডের প্রতিটি লাইন বহুবার অধ্যয়ন করা আবশ্যক। একটি সাধারণ টাইপো হিসাবে, বা একটি ভুল শনাক্তকারীর ফলে একটি শোষণ হতে পারে৷ এই ধরনের একটি উদাহরণ Value DeFi-তে দেখা যায় যারা 10 মিলিয়ন ডলার হারিয়েছে শুধুমাত্র কারণ তারা একটি একক পরিবর্তনশীল শুরু করেনি।

দুর্বল কোড:

ঠিক করা :

2. ওরাকল শোষণ: 

স্মার্ট কন্ট্রাক্টগুলি চেইন এন্টিটিতে রয়েছে এবং চেইনের বাইরের কোনও তথ্য নেই৷ তবুও প্রায়শই শৃঙ্খলের বাইরে ঘটতে থাকা জিনিসগুলি অন্য কিছুর চেয়ে চেইনকে বেশি প্রভাবিত করে।

এই তথ্য পেতে, চুক্তিগুলি এমন কিছু ব্যবহার করে যা ওরাকল নামে পরিচিত। ওরাকল শৃঙ্খল থেকে গুরুত্বপূর্ণ ডেটা উত্স করে যা স্মার্ট চুক্তি কার্যকর করতে সহায়তা করে। তারা মূল্য তথ্য প্রদান করে এবং ঋণের অবসান এবং বর্তমান সুদের হারের মতো ঘটনাগুলিকে প্রভাবিত করে। 

অনেক স্মার্ট কন্ট্রাক্টের জন্য এগুলোই একমাত্র অফ চেইন তথ্য যা তাদের কাছে আছে। তাই ওরাকল ব্যর্থতার একটি একক পয়েন্ট প্রদান করে যার ফলে সমগ্র স্মার্ট চুক্তির ত্রুটি হতে পারে। 

ওরাকল হল ধাঁধার একটি গুরুত্বপূর্ণ অংশ কিন্তু এর জন্য লক্ষ লক্ষ ডলারের প্রজেক্টের জন্য অন্য লোকেদের কোড বিশ্বাস করা প্রয়োজন। দাম প্রভাবিত করার জন্য ফ্ল্যাশ লোন ব্যবহার করে ওরাকলগুলিকে সাধারণত অনুমানে ব্যবহার করা হয়। 

ওরাকল ম্যানিপুলেশনের মাধ্যমে একটি শোষণের উদাহরণ ছিল ওয়ার্প ফাইন্যান্স যেখানে প্রায় $7 মিলিয়ন ডলার ফ্ল্যাশ লোন ব্যবহারের মাধ্যমে চুরি করা হয়েছিল ইউনিস্যাপ ওরাকলকে প্রভাবিত করার জন্য যা ওয়ার্প ফাইন্যান্স দ্বারা নিযুক্ত ছিল হ্যাকারকে প্রভাবিত পরিমাণ টোকেন প্রদান করে। 

সম্ভাব্য সমাধান স্মার্ট কন্ট্রাক্ট সিকিউরিটি:

আরও শোষণের আবির্ভাবের সাথে স্মার্ট চুক্তি নিরাপত্তা গতি বাড়িয়েছে। DeFi প্রকল্পগুলি তাদের সুরক্ষিত করার প্রয়োজনে স্মার্ট চুক্তি নিরীক্ষা, নতুন মান এবং কোডিং অনুশীলনের জন্ম দিয়েছে। এই আক্রমণগুলি মোকাবেলা করার জন্য অনেক নতুন কৌশল এবং পদ্ধতি এসেছে:

1. বিরতিযোগ্য চুক্তি: 

বিরতিযোগ্য চুক্তিগুলি এমন কিছু যা শোষণের স্থির না হওয়া পর্যন্ত সমস্ত চুক্তির কার্যকলাপ বন্ধ করে কোনও হ্যাকারকে তার ট্র্যাকগুলিতে সম্পূর্ণরূপে বন্ধ করে দেয়। এটি একটি ব্যর্থ-নিরাপদ প্রক্রিয়া যা অনেক নতুন DeFi প্রকল্পে প্রয়োগ করা হচ্ছে যাতে শোষণের ক্ষেত্রে বিকাশকারীরা হ্যাকারকে থামাতে কিছু করতে পারে তা নিশ্চিত করতে।

2. বাগ বাউন্টি:

বিকেন্দ্রীভূত নীতির সাথে সঙ্গতি রেখে DeFi প্রকল্পগুলি সম্প্রদায়ের কাছে সাহায্যের জন্য অনুরোধ করেছে এবং তাদের কোডে শোষণ খুঁজে পাওয়ার জন্য লোকেদের ক্রিপ্টোকারেন্সি দিয়ে পুরস্কৃত করছে। এটি সম্প্রদায়ের মধ্যে হোয়াইটহ্যাট হ্যাকারদের প্রবাহকে প্ররোচিত করেছে যারা DeFi প্রকল্পগুলির জন্য শোষণ খুঁজে পায়।

3. সম্প্রদায়ের স্বচ্ছতা:

DeFi ঐতিহ্যগত অর্থের থেকে আলাদা এবং তাই বেশিরভাগ DeFi প্রকল্পগুলি তাদের সম্প্রদায়ের সাথে আরও সোচ্চার হতে এবং বিশ্বাস তৈরি করার জন্য একটি সচেতন প্রকল্প তৈরি করে। 

সক্রিয় সোশ্যাল মিডিয়া উপস্থিতি এবং স্পষ্ট এবং সংক্ষিপ্ত যোগাযোগ সম্প্রদায়কে তাদের সাথে আটকে থাকা DeFi প্রকল্পগুলিতে বিশ্বাস তৈরি করতে সাহায্য করেছে ঘন এবং পাতলা। এটি হল বিকেন্দ্রীভূত অর্থের প্রকৃত শক্তি এবং এটি কীভাবে প্রথাগত অর্থের থেকে আলাদা যেখানে অন্যদের আপনার অর্থের উপর নিয়ন্ত্রণ রয়েছে এবং এতে আপনার কোন বক্তব্য নেই।

4. স্মার্ট চুক্তি নিরীক্ষা:

স্মার্ট কন্ট্রাক্ট অডিটগুলি সম্প্রদায় এবং আসন্ন প্রকল্পগুলির মধ্যে বিশ্বাস গড়ে তোলার জন্য নিজেদেরকে সুদৃঢ় করেছে৷ নিরীক্ষিত চুক্তিগুলি সম্প্রদায়ের দ্বারা আরও ভাল অপ্টিমাইজ করা এবং আরও বিশ্বস্ত। অনেক নতুন কোম্পানি সেরা অডিট প্রদানের গ্যারান্টি দিয়ে মহাকাশে এসেছে। 

চূড়ান্ত শব্দ:

DeFi হল একটি অপেক্ষাকৃত নতুন স্থান যেখানে উদ্ভাবন, ব্যবহার কেস এবং বাগগুলি প্রতিদিন আবিষ্কৃত হচ্ছে। DeFi অনেক প্রতিশ্রুতি ধারণ করে কিন্তু বিশ্বাসযোগ্য হয়ে উঠতে এবং নিরাপত্তার দিক থেকে প্রথাগত অর্থের সমকক্ষ হতে এটির একটি চড়াই রাস্তা রয়েছে, কিন্তু এই ধরনের একটি নিবেদিত সম্প্রদায় এবং আরও মূলধারার মনোযোগ সহ আমরা বিকেন্দ্রীকরণের কথা বলার আগে এটি সময়ের ব্যাপার মাত্র। ঐতিহ্যগত অর্থ হিসাবে একই নিঃশ্বাসে অর্থ. 

QuillAudits এর সাথে যোগাযোগ করুন

দক্ষ স্মার্ট কন্ট্রাক্ট অডিট সরবরাহের ক্ষেত্রে কুইলঅডিটস দক্ষতা অর্জন করেছে। আপনার যদি স্মার্ট কন্ট্রাক্টস অডিটে কোনও সহায়তার দরকার হয় তবে আমাদের বিশেষজ্ঞদের কাছে বিনা দ্বিধায় যোগাযোগ করুন এখানে!

আরও আপডেটের জন্য QuillAudits অনুসরণ করুন

Twitter | লিঙ্কডইন | ফেসবুক

সূত্র: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/