समय पढ़ें: 5 मिनट
अपने मार्केटप्लेस को कुख्यात हैक से सुरक्षित करना सीखें।
एनएफटी, यह शब्द पिछले कुछ वर्षों से एक प्रचार रहा है। इसके उपयोग के मामलों की विस्तृत विविधता अकल्पनीय है। जिस पैमाने पर इसका उपयोग किया जा सकता है, उस पर खेलों के लिए संपत्ति की रिकॉर्डिंग करना आकर्षक है। तो एनएफटी का बाज़ार है।
एनएफटी मार्केटप्लेस एक ऐसा प्लेटफॉर्म है जो स्वामित्व के एनएफटी ट्रांसफर एक्सचेंज को आसान बनाता है और खरीद और बिक्री के लिए एनएफटी मार्केटप्लेस नियम रखता है। यह एक ऐसा स्थान है जहां विभिन्न एनएफटी बिक्री के लिए सूचीबद्ध हैं, और विभिन्न खरीद और बोली तंत्र विक्रेताओं के अनुभव को बढ़ाते हैं। खरीदारों के पास स्मार्ट अनुबंधों की सुरक्षा द्वारा संचालित एक अच्छा अनुभव है।
लेकिन एक पल के लिए सोचें कि मार्केटप्लेस के लिए सुरक्षित रहना और खुद को और अपने उपयोगकर्ताओं को धोखाधड़ी और हैक से बचाना कितना महत्वपूर्ण हो जाता है। कल्पना कीजिए कि अगर मार्केटप्लेस स्मार्ट कॉन्ट्रैक्ट्स से समझौता किया गया तो कितना नुकसान होगा। यहां तक कि एक भी भेद्यता लाखों डॉलर के नुकसान का कारण बन सकती है। यह सुनने में जितना डरावना लगता है। अपने उपयोगकर्ताओं की सुरक्षा और सुरक्षा को सुनिश्चित करने के लिए बाज़ार को हर समय अपने पैर की उंगलियों पर होना चाहिए और वेब 3 सुरक्षा खतरों को आगे बढ़ाना चाहिए। QuillAudit में हम समय की आवश्यकता को समझते हैं और NFT मार्केटप्लेस को सुरक्षित करने में मदद करने के लिए कुछ महत्वपूर्ण सुझाव लाते हैं। आइए उन्हें एक-एक करके देखें।
दिशानिर्देश
यह खंड युक्तियों और nft मार्केटप्लेस चेकलिस्ट पर गौर करेगा ताकि आपके मार्केटप्लेस को शोषण की बढ़ती लहर में सुरक्षित रहने में मदद मिल सके।
1. केवल स्वामी कार्य करता है
ये ऐसे कार्य हैं जिनकी पहुंच केवल बाज़ार तक है। केवल बाज़ार ही उन्हें निष्पादित कर सकता है, और एनएफटी का कोई अन्य खरीदार या विक्रेता नहीं। प्लेटफ़ॉर्म के सुचारू संचालन की निगरानी के लिए ये कार्य बहुत उपयोगी हैं। लेकिन अगर इसे ठीक से लागू नहीं किया गया, तो यह आपके बाज़ार को महंगा पड़ सकता है।
उदाहरण के लिए, ऐसा कोई मामला नहीं होना चाहिए जहां शुल्क पैरामीटर 100 पर सेट किए जा सकें ताकि विक्रेता कुछ भी न कमाएं और बिक्री की सारी राशि मालिक (बाज़ार) के पास चली जाए। यदि ऐसा है, तो कोई भी उपयोगकर्ता बाज़ार पर भरोसा नहीं करेगा और बाज़ार का विकास नहीं होगा। इन कार्यों के लिए इनपुट मापदंडों की उचित जांच होनी चाहिए।
2. स्वचालित बॉट्स
स्वचालित बॉट ऐसे प्रोग्राम होते हैं जो बिना मानवीय हस्तक्षेप के अपने दम पर क्रियान्वित होते हैं। ये बॉट एनएफटी की बिक्री को प्रभावित कर सकते हैं, कीमतें बढ़ा सकते हैं और सीमित एनएफटी ड्रॉप्स या लॉन्च में भाग ले सकते हैं। ये सभी महत्वपूर्ण हैं और बाजार पर भारी प्रभाव डाल सकते हैं।
बॉट्स को कम किया जा सकता है, रोका जा सकता है, ब्लॉक किया जा सकता है और उतारा जा सकता है, लेकिन आपको पहले प्लेटफॉर्म पर बॉट की पहचान करनी होगी, जो लगभग असंभव है। अपने प्लेटफॉर्म को इस तरह के हमलों से बचाने के लिए सबसे अच्छा तरीका है कि आप एनएफटी ऑडिटर्स से संपर्क करें और इसे आउटसोर्स करें वेब3 सुरक्षा QuillAudits जैसी कंपनियाँ, जो आपको इसे ठीक करने में मदद कर सकती हैं और आगे बढ़ने की सलाह दे सकती हैं।
3. देय कार्य
हमें अपने मार्केटप्लेस कॉन्ट्रैक्ट्स में देय कार्यों, जैसे कि खरीदें () फ़ंक्शंस का पूरी तरह से परीक्षण और जाँच करनी चाहिए। आप देखते हैं, जब हमारे पास कई IF शर्तें होती हैं, तो इसके अनुबंध कमजोरियों के लिए खुले होते हैं, इसलिए हमें यह सुनिश्चित करने की आवश्यकता है कि हम ऐसे परिदृश्यों में कभी भी कोई महत्वपूर्ण जाँच न छोड़ें। उदाहरण के लिए, ऐसी स्थितियां हो सकती हैं जिनमें फ़ंक्शन खरीदार से ईथर प्राप्त करता है और फ़ंक्शन पास करता है लेकिन कुछ महत्वपूर्ण संचालन निष्पादित करने में विफल रहता है जिसके परिणामस्वरूप या तो अनुबंध में फंस जाता है, जिसे नोट करना और हल करना महत्वपूर्ण है।
4. बिडिंग से संबंधित चेक
बोली लगाना उपयोगकर्ताओं के लिए बाज़ार का एक महत्वपूर्ण कार्य है। लेकिन अगर ध्यान न दिया जाए तो यह कार्यक्षमता बहुत सारे बग ला सकती है। आइए देखते हैं कुछ जरूरी और जरूरी जांच:-
- यह सुनिश्चित करना बहुत महत्वपूर्ण है कि जब कोई नई बोली लगाई जाती है, तो स्पष्ट कारणों से यह हमेशा पिछली बोली से अधिक होती है।
- क्या आप 'बोली लगाने वाले टोकन' (जैसे यूएसडीसी) को अनुबंध (यानी पता (यह)) में स्थानांतरित करते हैं? गणनाओं की अच्छी तरह से जाँच करें।
- जब एनएफटी बिक्री समाप्त हो जाती है, तो विजेता एनएफटी का दावा कैसे कर सकता है? यहां एनएफटी अनुबंध के साथ ही होना चाहिए (यानी पता (यह)) ताकि वह इसे उपयोगकर्ता को स्थानांतरित कर सके। और एनएफटी को उच्चतम बोली राशि पर भी भेजा जाना चाहिए। दोबारा, यहां गणना की जांच करें।
- जब भी कोई नई बोली लगाई जाती है, तो पिछले बोली लगाने वाले को उसकी बोली राशि वापस स्थानांतरित कर दी जानी चाहिए। कभी-कभी यह महत्वपूर्ण लेकिन सरल कार्यक्षमता छूट जाती है, या गणना त्रुटियां होती हैं। तो सुनिश्चित करें कि आप इसके लिए टेस्ट केस लिखते हैं।
5. कुछ सामान्य चेक
इस खंड में, हम कुछ सामान्य जांचों को कवर करेंगे, जिन्हें डेवलपर्स को मार्केटप्लेस स्मार्ट कॉन्ट्रैक्ट्स की जांच करने की आवश्यकता है, यह सामान्य हो सकता है, लेकिन यह तुच्छ नहीं है। इन अनियंत्रित स्थितियों के कारण एनएफटी स्मार्ट अनुबंध की कुछ कमजोरियों से भारी नुकसान हो सकता है; हम ऐसा नहीं चाहते। आइए उन पर एक नजर डालते हैं।
- जांचें कि क्या कोई ओरेकल इस्तेमाल किया गया है। क्या गलत उत्तर देने के लिए उस दैवज्ञ में हेरफेर किया जा सकता है?
- एनएफटी प्लेटफॉर्म पर पिछली लिस्टिंग को रद्द किए बिना एनएफटी को नए मूल्य पर फिर से सूचीबद्ध करना संभव नहीं होना चाहिए।
- शुल्क का भुगतान करके केवल अधिकृत उपयोगकर्ता ही एनएफटी खरीदने में सक्षम होना चाहिए। आपको हमेशा शुल्क कटौती गणना की दोबारा जांच करने पर विचार करना चाहिए।
- जांचें कि सभी बाहरी कॉल मार्केटप्लेस अनुबंध से की जा रही हैं। यदि श्रृंखला पर कुछ अविश्वसनीय अनुबंधों के लिए बाहरी कॉल हैं, तो सुरक्षा के लिए पुनर्वित्त गार्ड का उपयोग करने पर विचार करें।
- फ्रंट-रनिंग संभावनाओं की जाँच करें। लेन-देन करने वाला कोई व्यक्ति छूट के लिए एनएफटी प्राप्त करने, कम शुल्क का भुगतान करने आदि के लिए अनुबंध तर्क का लाभ उठाने में सक्षम नहीं होना चाहिए।
- यदि कुछ शुल्क निर्धारित करने या मूल्य खरीदने के लिए विनिमय के हाजिर मूल्य का उपयोग होता है, तो जांचें कि क्या इसमें हेरफेर किया जा सकता है। क्या यह फ्लैश लोन हमलों के प्रति संवेदनशील है? आपको एक्सचेंज के स्पॉट मूल्य पर कभी भी निर्भर नहीं होना चाहिए और कीमतों के लिए एक ऑरेकल का उपयोग करना चाहिए।
- सुनिश्चित करें कि एनएफटी के यूआरआई को एक बार सेट करने के बाद बदला नहीं जा सकता है और यह कि मेटाडेटा को केंद्रीकृत भंडारण के बजाय एक विकेंद्रीकृत फ़ाइल स्टोरेज सिस्टम पर संग्रहीत किया जाता है, जिसे रग पुल से बचने के लिए आसानी से हेरफेर किया जा सकता है।
- जांचें कि एनएफटी बिक्री के लिए सूचीबद्ध रहता है, भले ही उपयोगकर्ता ने इसे बाजार से बिक्री से हटा दिया हो। यह बग सबसे लोकप्रिय एनएफटी प्लेटफार्मों में से एक में पाया गया, जिसके परिणामस्वरूप मालिक एनएफटी खो रहे थे।
- एनएफटी मार्केटप्लेस का कोई तर्क अनुबंध के पते पर एनएफटी की मंजूरी पर निर्भर नहीं होना चाहिए। नई बिक्री बनाते समय इसे हमेशा विक्रेता से स्वयं के लिए स्थानांतरण से कार्यक्षमता का उपयोग करना चाहिए। ताकि जब बिक्री समाप्त हो जाए, तो विक्रेता की स्वीकृति के बिना NFT को सीधे खरीदार को हस्तांतरित किया जा सके।
निष्कर्ष
लाखों डॉलर मूल्य के कई एनएफटी हैं। कल्पना कीजिए कि अगर NFT मार्केटप्लेस से समझौता किया गया तो उनका मूल्य कितना कम हो जाएगा। कोई बाज़ार ऐसा नहीं चाहेगा। आप देखिए, मार्केटप्लेस प्लेटफॉर्म यूजर्स के भरोसे चलते हैं। उपयोगकर्ताओं को प्लेटफ़ॉर्म का अपनी पूरी क्षमता तक उपयोग करने के लिए सुरक्षित और सुरक्षित महसूस करना चाहिए।
ऊपर बताए गए चेक महत्वपूर्ण हैं और आपको अपने मार्केटप्लेस को हमलों से बचाने में मदद करते हैं। फिर भी, जैसा कि आप जानते हैं, सुरक्षा हमेशा अधिक मांगती है। मूल्यवान प्रोटोकॉल पर लगातार हमले हो रहे हैं, और उनसे सुरक्षित रहने के लिए, हमें अपने अनुबंधों के नियमित ऑडिट की आवश्यकता है और ऐसा करने के लिए QuillAudits से बेहतर कौन हो सकता है? अनुभवी विशेषज्ञों की एक टीम के साथ, हम आपके प्रोटोकॉल को सुरक्षित करने और आपकी पूरी सुरक्षा सुनिश्चित करने में आपकी सहायता करते हैं। हमारी वेबसाइट देखें और अपने Web3 प्रोजेक्ट को सुरक्षित करें!
11 दृश्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :है
- 100
- 7
- 8
- 9
- a
- योग्य
- पहुँच
- पता
- लाभ
- बाद
- सब
- हमेशा
- राशि
- और
- जवाब
- अनुमोदन
- हैं
- AS
- At
- आक्रमण
- आडिट
- लेखा परीक्षा
- लेखा परीक्षकों
- स्वचालित
- वापस
- BE
- जा रहा है
- BEST
- बेहतर
- बोली
- अवरुद्ध
- बीओटी
- बॉट
- लाना
- दोष
- कीड़े
- खरीदने के लिए
- खरीददारों
- क्रय
- by
- गणना
- कॉल
- कर सकते हैं
- नही सकता
- कौन
- मामला
- मामलों
- के कारण होता
- श्रृंखला
- चेक
- जाँचता
- दावा
- सामान्य
- कंपनियों
- पूरा
- छेड़छाड़ की गई
- स्थितियां
- विचार करना
- संपर्क करें
- अनुबंध
- ठेके
- लागत
- सका
- आवरण
- बनाना
- महत्वपूर्ण
- महत्वपूर्ण
- विकेन्द्रीकृत
- निर्भर करता है
- निर्धारित करना
- डेवलपर्स
- विभिन्न
- सीधे
- छूट
- डॉलर
- दोहरी जांच
- ड्रॉप
- e
- कमाना
- आसान
- आसानी
- भी
- सुनिश्चित
- त्रुटियाँ
- आदि
- ईथर
- और भी
- प्रत्येक
- उदाहरण
- एक्सचेंज
- निष्पादित
- अनुभव
- अनुभवी
- विशेषज्ञों
- कारनामे
- बाहरी
- की सुविधा
- विफल रहता है
- आकर्षक
- शुल्क
- फीस
- कुछ
- पट्टिका
- प्रथम
- फिक्स
- फ़्लैश
- के लिए
- पाया
- धोखा
- से
- समारोह
- कार्यक्षमता
- कार्यों
- लाभ
- Games
- मिल
- मिल रहा
- देना
- चला जाता है
- अच्छा
- अधिक से अधिक
- आगे बढ़ें
- दिशा निर्देशों
- हैक्स
- है
- भारी
- mmmmm
- मदद
- यहाँ उत्पन्न करें
- उच्चतम
- कैसे
- How To
- HTTPS
- मानव
- प्रचार
- i
- पहचान करना
- प्रभाव
- कार्यान्वित
- महत्वपूर्ण
- असंभव
- in
- निवेश
- हस्तक्षेप
- IT
- आईटी इस
- खुद
- रखना
- जानना
- पिछली बार
- शुरूआत
- नेतृत्व
- पसंद
- सीमित
- सूचीबद्ध
- लिस्टिंग
- ऋण
- देखिए
- हार
- बंद
- लॉट
- बनाया गया
- बनाना
- बनाता है
- चालाकी से
- बहुत
- बाजार
- बाजारों
- मेटाडाटा
- लाखों
- पल
- अधिक
- अधिकांश
- सबसे लोकप्रिय
- आवश्यक
- आवश्यकता
- की जरूरत है
- नया
- NFT
- एनएफटी बूँदें
- एनएफटी बाज़ार
- एनएफटी मार्केटप्लेस
- एनएफटी प्लेटफॉर्म
- एनएफटी बिक्री
- एनएफटी बिक्री
- NFTS
- कुख्यात
- स्पष्ट
- of
- on
- मौके पर
- ONE
- खुला
- संचालन
- पेशीनगोई
- अन्य
- आउटसोर्स
- अपना
- मालिक
- मालिकों
- स्वामित्व
- पैरामीटर
- भाग लेना
- गुजरता
- वेतन
- का भुगतान
- जगह
- लगाना
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संपत्ति
- संभावनाओं
- संभव
- संभावित
- संचालित
- पिछला
- मूल्य
- मूल्य
- कार्यक्रमों
- परियोजना
- उचित
- अच्छी तरह
- संपत्ति
- संरक्षित
- सुरक्षा
- प्रोटोकॉल
- खींचती
- क्विलश
- बल्कि
- कारण
- प्राप्त
- रिकॉर्डिंग
- को कम करने
- नियमित
- बाकी है
- हटाया
- परिणाम
- जिसके परिणामस्वरूप
- गलीचा खींचता है
- नियम
- रन
- सुरक्षित
- सुरक्षा
- बिक्री
- विक्रय
- सहेजें
- स्केल
- परिदृश्यों
- अनुभाग
- सुरक्षित
- सुरक्षा
- सुरक्षा को खतरा
- सेलर्स
- बेचना
- सेट
- चाहिए
- सरल
- एक
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट कॉन्ट्रैक्ट ऑडिट
- स्मार्ट अनुबंध
- So
- कुछ
- कोई
- Spot
- रहना
- फिर भी
- भंडारण
- संग्रहित
- ऐसा
- प्रणाली
- लेना
- टीम
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- इन
- बिलकुल
- धमकी
- पहर
- सुझावों
- सेवा मेरे
- ट्रांजेक्शन
- स्थानांतरण
- का तबादला
- ट्रस्ट
- समझना
- USDC
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्यवान
- विविधता
- महत्वपूर्ण
- कमजोरियों
- भेद्यता
- चपेट में
- लहर
- मार्ग..
- Web3
- वेब3 प्रोजेक्ट
- वेबसाइट
- क्या
- कौन कौन से
- कौन
- चौड़ा
- मर्जी
- साथ में
- बिना
- काम कर रहे
- लायक
- होगा
- लिखना
- गलत
- साल
- आप
- आपका
- जेफिरनेट