ফাস্ট-ফুড ফ্র্যাঞ্চাইজিগুলি বিকেন্দ্রীকরণের সেরা বাস্তব-বিশ্বের উদাহরণগুলির মধ্যে একটি। চেইন প্রতিটি রেস্টুরেন্ট তার অপারেশন জন্য দায়ী.
একইভাবে, ঐতিহ্যগত কেন্দ্রীভূত আর্থিক উপকরণগুলিকে ব্যাহত করা কি সম্ভব? হ্যাঁ, এটা হয়.
বিকেন্দ্রীভূত অর্থ (বা) DeFi হল ব্লকচেইন ভিত্তিক অর্থ বোঝাতে তৈরি করা শব্দ যা কোনো কেন্দ্রীয় আর্থিক কর্তৃপক্ষের থেকে স্বাধীন। কিন্তু এর থেকে আমরা কি পেলাম??
আচ্ছা, যদি আমরা বিশ্বস্ত তৃতীয় পক্ষ/মধ্যস্থ ব্যক্তি যেমন ব্যাঙ্ক এবং এজেন্টদের সরিয়ে দেই? এটি সমস্ত সুদের হার কমিয়ে দেবে এবং বিশ্বজুড়ে লেনদেনের খরচ ও জটিলতা উল্লেখযোগ্যভাবে কমিয়ে দেবে। এই পিয়ার-টু-পিয়ার লেনদেনটি একটি ডিস্ট্রিবিউটেড লেজার টেকনোলজি (DLT) দ্বারা সক্ষম হবে এবং ক্রস-বর্ডার পেমেন্টগুলি উল্লেখযোগ্যভাবে সহজ করবে।
DeFi কি দুর্বল?
বর্তমান ডিজিটাল ইকোসিস্টেম এবং Ethereum এবং স্মার্ট চুক্তির আবির্ভাব DeFi-এর একটি উল্কাগত বৃদ্ধি করেছে।
অনুসারে ফোর্বস, DeFi 148 বিলিয়ন ডলারের মার্কেট ক্যাপ ছুঁয়েছে, এবং এই প্রোটোকলগুলি স্মার্ট চুক্তিতে এই বছর 90 বিলিয়ন ডলারের বেশি লক আপ অ্যাসেট ধারণ করেছে। এই বছরের শুরুতে $18 বিলিয়ন থেকে বেড়েছে। এই প্ল্যাটফর্মগুলি দ্বারা বাহিত আসল ট্র্যাকশন এবং মূল্যায়ন।
কিন্তু তারপরে ডিফাই গুঞ্জনের উপর অনিশ্চয়তা এবং নিরাপত্তার মেঘের কী হবে?
RISE-এ DeFi এবং স্মার্ট চুক্তি স্ক্যাম
গ্লোবাল ব্লকচেইন অ্যানালিটিক্স ফার্মের মতে, সাইফারট্রেস প্রতারকরা এই বছরের জানুয়ারি-এপ্রিলের মধ্যে বিশ্বব্যাপী 432 মিলিয়ন ডলার হাতিয়ে নিয়েছে। গত বছরের একই সময়ের সাথে এই সময়ের তুলনা করে, কেলেঙ্কারির প্রতিবেদনের গ্রাফ বেড়েছে 12%। যে পরিমাণ মন্থন করা হয়েছে তা গত বছরের তুলনায় 1000% বেশি বলে অনুমান করা হচ্ছে। এটা সত্য যে সমস্ত বড় ক্রিপ্টোকারেন্সি স্ক্যামের 55% ছিল DeFi হ্যাক। এর অর্থ হল, $432 মিলিয়নের মধ্যে $240 মিলিয়ন বিশেষভাবে DeFi-এর জন্য দায়ী।
ঠিক আছে, এই শোষণের পিছনে মূল কারণ হল উন্নয়ন পর্বের সময় অলক্ষিত কোনো ফাঁকি। এইভাবে, এই DeFi সমাধানগুলির নিরাপত্তার প্রয়োজনীয়তা "স্মার্ট কন্ট্রাক্ট সিকিউরিটি" এর জন্ম দিয়েছে। এবং এইভাবে, শক্তিশালী এবং ব্যাপক স্মার্ট কন্ট্রাক্ট অডিট প্রদানের কাজ শুরু হয়েছে। যদিও আপনার স্মার্ট চুক্তির নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করার জন্য অডিট একটি অত্যন্ত গুরুত্বপূর্ণ অংশ, তবে QuillAudits-এর মতো একটি বিশ্বস্ত সংস্থার সন্ধান করাও গুরুত্বপূর্ণ।
যদিও আপনার স্মার্ট কন্ট্রাক্টে অনেক দুর্বলতা থাকতে পারে, এখানে কয়েকটি সবচেয়ে সাধারণ বিষয় রয়েছে যা আপনি দেখতে পারেন:
খুঁজতে দুর্বলতা:
ব্লকচেইন এবং সমস্ত সম্পর্কিত প্রযুক্তি এখনও পরিপক্ক হচ্ছে যার মানে সঠিক মান এবং প্রতিদিন নতুন বাগ আবিষ্কৃত হচ্ছে। এমন অস্থিতিশীল পরিবেশে প্রকল্প মালিকদের একধাপ এগিয়ে থাকতে হবে এবং শোষকদের চেয়ে দ্রুত হতে হবে। ডিফাই লাইফসাইকেলের মাধ্যমে অনেক শোষণ প্রকাশ পেয়েছে সবচেয়ে কুখ্যাত কিছু নীচে তালিকাভুক্ত করা হয়েছে:
- ফ্ল্যাশ ঋণ শোষণ:
হয়তো গুচ্ছের সবচেয়ে কুখ্যাত। ফ্ল্যাশ লোন হল একটি নতুন ধরনের ঋণ যা শুধুমাত্র DeFi এবং ব্লকচেইনের শক্তির মাধ্যমে সম্ভব।
ফ্ল্যাশ লোনের জন্য একটি একক লেনদেনের মধ্যে ধার করা পরিমাণ এবং সুদ উভয়ই পরিশোধ করতে হবে। যেহেতু এটি নিশ্চিত করে যে ঋণদাতা তার মূল এবং সুদ ঝুঁকি ছাড়াই পান। কোনো জামানত ছাড়াই বিপুল পরিমাণ ঋণ দেওয়া যায়। মূলত ডেভেলপারদের হাতিয়ার হিসেবে বিকশিত, ফ্ল্যাশ লোন এখন ভয়ের জিনিস হয়ে উঠেছে।
অনেক DeFi প্রকল্প এসেছে যে তারা ফ্ল্যাশ লোন প্রতিরোধী শুধুমাত্র একই কৌশল দ্বারা লক্ষ লক্ষের জন্য শোষিত হতে পারে। মান ডিফাই ফ্ল্যাশ লোন শোষণে তারা প্রায় $10 মিলিয়ন হারানোর ঠিক একদিন আগে তাদের ফ্ল্যাশ লোন প্রতিরোধী আর্কিটেকচার সম্পর্কে টুইট করেছে।
শোষকরা একটি বিকেন্দ্রীভূত বিনিময় পুলকে অস্থিতিশীল করার জন্য উচ্চতর ঋণের সুবিধা নেয় এবং তারপর সেই প্রকল্পটিকে আক্রমণ করে যেটি মূল্যের জন্য সেই পুলটি ব্যবহার করে। যার ফলে দাম হয় আকাশছোঁয়া বা ময়লা সস্তা হয়ে যায়। এই আক্রমণের কিছু শিকার হল: প্যানকেকবানি, ভ্যালু ডিফাই।
- পুনঃপ্রবেশ আক্রমণ:
সহজভাবে বলা হয়েছে; একটি পুনঃপ্রবেশ আক্রমণ একটি দূষিত চুক্তি যা একটি চুক্তির অবস্থা আপডেট করার আগে একাধিকবার কার্যকর করে।
এগুলি বিশেষভাবে বিপজ্জনক আক্রমণ কারণ এতে সঞ্চিত সমস্ত ক্রিপ্টোকারেন্সির যে কোনও স্মার্ট চুক্তি নিষ্কাশন করার সম্ভাবনা রয়েছে৷ স্মার্ট চুক্তি ইথার খালি না হওয়া পর্যন্ত চুক্তির বাস্তবায়ন অব্যাহত থাকবে।
চিত্র উত্স: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- কোডিং ভুল/বাগ:
স্মার্ট চুক্তিগুলি ব্লকচেইনের মাধ্যমে সর্বজনীনভাবে দৃশ্যমান হয় এবং তাই কোডটি সর্বদা দূষিত অভিনেতাদের তদন্তের অধীনে থাকে। এর মানে হল যে কোডের প্রতিটি লাইন বহুবার অধ্যয়ন করা আবশ্যক। একটি সাধারণ টাইপো হিসাবে, বা একটি ভুল শনাক্তকারীর ফলে একটি শোষণ হতে পারে৷ এই ধরনের একটি উদাহরণ Value DeFi-তে দেখা যায় যারা 10 মিলিয়ন ডলার হারিয়েছে শুধুমাত্র কারণ তারা একটি একক পরিবর্তনশীল শুরু করেনি।
দুর্বল কোড:
ঠিক করা :
- ওরাকল শোষণ:
স্মার্ট কন্ট্রাক্টগুলি চেইন এন্টিটিতে রয়েছে এবং চেইনের বাইরের কোনও তথ্য নেই৷ তবুও প্রায়শই শৃঙ্খলের বাইরে ঘটতে থাকা জিনিসগুলি অন্য কিছুর চেয়ে চেইনকে বেশি প্রভাবিত করে।
এই তথ্য পেতে, চুক্তিগুলি এমন কিছু ব্যবহার করে যা ওরাকল নামে পরিচিত। ওরাকল শৃঙ্খল থেকে গুরুত্বপূর্ণ ডেটা উত্স করে যা স্মার্ট চুক্তি কার্যকর করতে সহায়তা করে। তারা মূল্য তথ্য প্রদান করে এবং ঋণের অবসান এবং বর্তমান সুদের হারের মতো ঘটনাগুলিকে প্রভাবিত করে।
অনেক স্মার্ট কন্ট্রাক্টের জন্য এগুলোই একমাত্র অফ চেইন তথ্য যা তাদের কাছে আছে। তাই ওরাকল ব্যর্থতার একটি একক পয়েন্ট প্রদান করে যার ফলে সমগ্র স্মার্ট চুক্তির ত্রুটি হতে পারে।
ওরাকল হল ধাঁধার একটি গুরুত্বপূর্ণ অংশ কিন্তু এর জন্য লক্ষ লক্ষ ডলারের প্রজেক্টের জন্য অন্য লোকেদের কোড বিশ্বাস করা প্রয়োজন। দাম প্রভাবিত করার জন্য ফ্ল্যাশ লোন ব্যবহার করে ওরাকলগুলিকে সাধারণত অনুমানে ব্যবহার করা হয়।
ওরাকল ম্যানিপুলেশনের মাধ্যমে একটি শোষণের উদাহরণ ছিল ওয়ার্প ফাইন্যান্স যেখানে প্রায় $7 মিলিয়ন ডলার ফ্ল্যাশ লোন ব্যবহারের মাধ্যমে চুরি করা হয়েছিল ইউনিস্যাপ ওরাকলকে প্রভাবিত করার জন্য যা ওয়ার্প ফাইন্যান্স দ্বারা নিযুক্ত ছিল হ্যাকারকে প্রভাবিত পরিমাণ টোকেন প্রদান করে।
সম্ভাব্য সমাধান স্মার্ট কন্ট্রাক্ট সিকিউরিটি:
আরও শোষণের আবির্ভাবের সাথে স্মার্ট চুক্তি নিরাপত্তা গতি বাড়িয়েছে। DeFi প্রকল্পগুলি তাদের সুরক্ষিত করার প্রয়োজনে স্মার্ট চুক্তি নিরীক্ষা, নতুন মান এবং কোডিং অনুশীলনের জন্ম দিয়েছে। এই আক্রমণগুলি মোকাবেলা করার জন্য অনেক নতুন কৌশল এবং পদ্ধতি এসেছে:
- বিরতিযোগ্য চুক্তি:
বিরতিযোগ্য চুক্তিগুলি এমন কিছু যা শোষণের স্থির না হওয়া পর্যন্ত সমস্ত চুক্তির কার্যকলাপ বন্ধ করে কোনও হ্যাকারকে তার ট্র্যাকগুলিতে সম্পূর্ণরূপে বন্ধ করে দেয়। এটি একটি ব্যর্থ-নিরাপদ প্রক্রিয়া যা অনেক নতুন DeFi প্রকল্পে প্রয়োগ করা হচ্ছে যাতে শোষণের ক্ষেত্রে বিকাশকারীরা হ্যাকারকে থামাতে কিছু করতে পারে তা নিশ্চিত করতে।
- বাগ বাউন্টি:
বিকেন্দ্রীভূত নীতির সাথে সঙ্গতি রেখে DeFi প্রকল্পগুলি সম্প্রদায়ের কাছে সাহায্যের জন্য অনুরোধ করেছে এবং তাদের কোডে শোষণ খুঁজে পাওয়ার জন্য লোকেদের ক্রিপ্টোকারেন্সি দিয়ে পুরস্কৃত করছে। এটি সম্প্রদায়ের মধ্যে হোয়াইটহ্যাট হ্যাকারদের প্রবাহকে প্ররোচিত করেছে যারা DeFi প্রকল্পগুলির জন্য শোষণ খুঁজে পায়।
- সম্প্রদায়ের স্বচ্ছতা:
DeFi ঐতিহ্যগত অর্থের থেকে আলাদা এবং তাই বেশিরভাগ DeFi প্রকল্পগুলি তাদের সম্প্রদায়ের সাথে আরও সোচ্চার হতে এবং বিশ্বাস তৈরি করার জন্য একটি সচেতন প্রকল্প তৈরি করে।
সক্রিয় সোশ্যাল মিডিয়া উপস্থিতি এবং স্পষ্ট এবং সংক্ষিপ্ত যোগাযোগ সম্প্রদায়কে তাদের সাথে আটকে থাকা DeFi প্রকল্পগুলিতে বিশ্বাস তৈরি করতে সাহায্য করেছে ঘন এবং পাতলা। এটি হল বিকেন্দ্রীভূত অর্থের প্রকৃত শক্তি এবং এটি কীভাবে প্রথাগত অর্থের থেকে আলাদা যেখানে অন্যদের আপনার অর্থের উপর নিয়ন্ত্রণ রয়েছে এবং এতে আপনার কোন বক্তব্য নেই।
- স্মার্ট চুক্তি নিরীক্ষা:
স্মার্ট কন্ট্রাক্ট অডিটগুলি সম্প্রদায় এবং আসন্ন প্রকল্পগুলির মধ্যে বিশ্বাস গড়ে তোলার জন্য নিজেদেরকে সুদৃঢ় করেছে৷ নিরীক্ষিত চুক্তিগুলি সম্প্রদায়ের দ্বারা আরও ভাল অপ্টিমাইজ করা এবং আরও বিশ্বস্ত। অনেক নতুন কোম্পানি সেরা অডিট প্রদানের গ্যারান্টি দিয়ে মহাকাশে এসেছে।
চূড়ান্ত শব্দ:
DeFi হল একটি অপেক্ষাকৃত নতুন স্থান যেখানে উদ্ভাবন, ব্যবহার কেস এবং বাগগুলি প্রতিদিন আবিষ্কৃত হচ্ছে। DeFi অনেক প্রতিশ্রুতি ধারণ করে কিন্তু বিশ্বাসযোগ্য হয়ে উঠতে এবং নিরাপত্তার দিক থেকে প্রথাগত অর্থের সমকক্ষ হতে এটির একটি চড়াই রাস্তা রয়েছে, কিন্তু এই ধরনের একটি নিবেদিত সম্প্রদায় এবং আরও মূলধারার মনোযোগ সহ আমরা বিকেন্দ্রীকরণের কথা বলার আগে এটি সময়ের ব্যাপার মাত্র। ঐতিহ্যগত অর্থ হিসাবে একই নিঃশ্বাসে অর্থ.
QuillAudits এর সাথে যোগাযোগ করুন
দক্ষ স্মার্ট কন্ট্রাক্ট অডিট সরবরাহের ক্ষেত্রে কুইলঅডিটস দক্ষতা অর্জন করেছে। আপনার যদি স্মার্ট কন্ট্রাক্টস অডিটে কোনও সহায়তার দরকার হয় তবে আমাদের বিশেষজ্ঞদের কাছে বিনা দ্বিধায় যোগাযোগ করুন এখানে!
আরও আপডেটের জন্য QuillAudits অনুসরণ করুন
সূত্র: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- সুবিধা
- এজেন্ট
- সব
- বৈশ্লেষিক ন্যায়
- স্থাপত্য
- সম্পদ
- নিরীক্ষা
- ব্যাংক
- সর্বোত্তম
- বিলিয়ন
- blockchain
- বাগ
- নির্মাণ করা
- ভবন
- গুচ্ছ
- মামলা
- কারণ
- কোড
- কোডিং
- সাধারণ
- যোগাযোগ
- সম্প্রদায়গুলি
- সম্প্রদায়
- কোম্পানি
- অবিরত
- চুক্তি
- চুক্তি
- সীমান্ত
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- ক্রিপ্টোকারেন্সি কেলেঙ্কারী
- বর্তমান
- উপাত্ত
- দিন
- লেনদেন
- বিকেন্দ্র্রণ
- বিকেন্দ্রীভূত
- বিক্রয়োজিত এক্সচেঞ্জ
- বিকেন্দ্রীভূত অর্থ
- Defi
- প্রদান
- ডেভেলপারদের
- উন্নয়ন
- ডিজিটাল
- আবিষ্কৃত
- চূর্ণবিচূর্ণ করা
- বিতরণ লেজার
- বিতরণ লেজার প্রযুক্তি
- DLT
- ডলার
- বাস্তু
- পরিবেশ
- থার
- ethereum
- ঘটনাবলী
- বিনিময়
- কাজে লাগান
- ফেসবুক
- ব্যর্থতা
- অর্থ
- আর্থিক
- দৃঢ়
- ঠিক করা
- ফ্ল্যাশ
- বিনামূল্যে
- দান
- বিশ্বব্যাপী
- হ্যাকার
- হ্যাকার
- হ্যাক
- এখানে
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- প্রভাব
- তথ্য
- স্বার্থ
- সুদের হার
- IT
- পালন
- খতিয়ান
- লাইন
- লিঙ্কডইন
- ধার পরিশোধ
- ঋণ
- মেনস্ট্রিম
- মুখ্য
- বাজার
- বাজার টুপি
- মিডিয়া
- মিলিয়ন
- টাকা
- আকাশবাণী
- অন্যান্য
- মালিকদের
- প্রদান
- পেমেন্ট
- সম্প্রদায়
- প্ল্যাটফর্ম
- পুকুর
- ক্ষমতা
- বর্তমান
- মূল্য
- গোপনীয়তা
- প্রকল্প
- প্রকল্প
- হার
- হ্রাস করা
- প্রতিবেদন
- রেস্টুরেন্ট
- ঝুঁকি
- কেলেঙ্কারি
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- সেবা
- সহজ
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- সামাজিক
- সামাজিক মাধ্যম
- সলিউশন
- স্থান
- মান
- শুরু
- রাষ্ট্র
- অপহৃত
- প্রযুক্তি
- প্রযুক্তিঃ
- সময়
- টোকেন
- traditionalতিহ্যবাহী অর্থ
- লেনদেন
- লেনদেন
- স্বচ্ছতা
- আস্থা
- আনিস্পাপ
- মাননির্ণয়
- মূল্য
- দুর্বলতা
- জেয়
- হু
- মধ্যে
- শব্দ
- বছর