DeFi 2020 में क्रिप्टो बूम का ध्वजवाहक रहा था और गर्मी ने 2021 तक भी मरने से इनकार कर दिया था। जैसे-जैसे अधिक से अधिक लोग अपने धन को उपज की खेती में बहाते हैं, डीएफआई लंबे समय तक बना रहता है।
आप बहुत से ऐसे लोगों को जानते होंगे जिन्होंने DeFi से अपनी आय को गुणा किया। क्रिप्टो सर्किलों में ऐसे लोगों को ढूंढना असामान्य नहीं है, जिन्होंने अपने फंड का इस्तेमाल किया है 7x or 10x उपज खेती के साथ। फ्लैश ऋण उनके हाथों में एक प्रमुख उपकरण रहा है, जिससे वे निर्धारित समय और टकसाल सोने के भीतर प्रोटोकॉल के बीच अपना पैसा जल्दी से स्थानांतरित कर सकते हैं।
DeFi को चलाने में स्मार्ट अनुबंधों की भूमिका
हालाँकि, कुछ लोगों को इन शक्तिशाली अनुप्रयोगों को स्वचालित तरीके से चलाने में स्मार्ट अनुबंधों की भूमिका का एहसास होता है। स्मार्ट अनुबंध एक ब्लॉकचेन पर संग्रहीत अपरिवर्तनीय कंप्यूटर प्रोग्राम हैं। पूर्व निर्धारित शर्त पूरी होने पर ये कार्यक्रम कार्रवाई करेंगे। स्मार्ट अनुबंध के लिए धन्यवाद, सभी हितधारक वास्तव में शामिल हुए बिना परिणाम के बारे में निश्चित हो सकते हैं।
क्या स्मार्ट अनुबंध कमजोर कड़ी में बदल जाता है
स्मार्ट कॉन्ट्रैक्ट एक अभूतपूर्व रहस्योद्घाटन के रूप में सामने आए हैं। हालाँकि, सिक्के का एक दूसरा पहलू भी है। स्मार्ट कॉन्ट्रैक्ट्स डेफी इकोसिस्टम की कमजोर कड़ी साबित हुए हैं। डेवलपर्स खराब कोड लिख सकते हैं, बेईमान तत्वों को पैसे छीनने और प्रोटोकॉल में बंद धन को छिपाने के लिए कमियां दे सकते हैं। कई DeFi प्रोजेक्ट मौजूदा प्रोटोकॉल से जुड़े हुए हैं। ऐसे मामलों में, मौजूदा प्रोटोकॉल में बग्स फोर्कड प्रोटोकॉल में भी चले जाते हैं।
अक्सर, डेवलपर्स सुरक्षित कोड लिखने के लिए पर्याप्त अनुभवी और जानकार नहीं होते हैं। परियोजनाएं लागत बचाने के लिए अनुभवहीन डेवलपर्स को काम पर रखती हैं, इन लोगों द्वारा मंथन किए गए बगों के एक बंडल को महसूस किए बिना उन्हें महंगा पड़ सकता है। कभी-कभी, डेवलपर्स प्रोटोकॉल से धन को अपने स्वयं के बटुए में स्थानांतरित करने के लिए जानबूझकर बग छोड़ सकते हैं। और फिर, कई मामलों में, हैकर्स एक स्वस्थ कोड में बग और कमजोरियों को खोजने के लिए पर्याप्त स्मार्ट हो सकते हैं और अनजाने में हड़ताल कर सकते हैं। भले ही बग ने कोड के लिए अपना रास्ता कैसे खोज लिया हो, ये परियोजना के लिए एक संभावित खतरा पैदा कर सकते हैं।
2021 में DeFi लीक का अवलोकन
2021 में हुए DeFi कारनामों पर नज़र डालें और स्मार्ट अनुबंधों के माध्यम से धन लीक करने वाले बड़ी संख्या में प्रोटोकॉल को देखकर आपको आश्चर्य होगा।
Yearn वित्त - अपराधियों ने हथियाने के लिए प्रोटोकॉल की फ्लैश लोन सुविधा का फायदा उठाया $11 एक स्मार्ट अनुबंध शोषण के माध्यम से मिलियन मूल्य के उपयोगकर्ता फंड।
अल्फा होमोरा – यह उत्तोलन तरलता प्रोटोकॉल a . का शिकार बन गया $37.5 लाख शोषण। शोषण में एक ऐसी सुविधा का उपयोग करना शामिल है जो विश्वसनीय स्मार्ट अनुबंधों के लिए असंपार्श्विक ऋण जारी करती है।
मेकर्त वित्त - बिनेंस स्मार्ट चेन पर इस उपज खेती प्रोटोकॉल के स्मार्ट कॉन्ट्रैक्ट वॉल्ट पर हमला किया गया, जिसके परिणामस्वरूप लगभग . का नुकसान हुआ 13 मिलियन BUSD और 73,000 बीएनबी।
PAID नेटवर्क - PAID पर एक अनंत टकसाल हमले के परिणामस्वरूप लगभग 180 मिलियन डॉलर का नुकसान हुआ।
आराम से - पॉलीगॉन नेटवर्क के शीर्ष पर बने EasyFi पर एक हमला, हमलावर के साथ समाप्त हो गया, जो मूल्य की संपत्ति ले गया $75 दस लाख।
फोर्सडीएओ - हैकर्स ने ड्रेन करने के लिए ForceDAO को निशाना बनाया 183 प्रोटोकॉल से ईटीएच।
यूरेनियम वित्त - जब प्रोटोकॉल अपने टोकन प्रवासन का संचालन कर रहा था, तो उसे एक हमले का सामना करना पड़ा, जिसमें का नुकसान हुआ $50 दस लाख।
संयमी - इस बीएससी-आधारित डेफी प्रोटोकॉल पर कई फ्लैश लोन हमलों के कारण लगभग . का नुकसान हुआ $30 दस लाख।
आरएआरआई कैपिटल - हैकर्स ने नुकसान पहुंचाने के लिए रारी कैपिटल के यील्ड वॉल्ट और लेंडिंग पूल को खत्म कर दिया $11 दस लाख।
DeFi प्रोटोकॉल से धन की चोरी कैसे होती है
डीआईएफआई प्रोटोकॉल से धन निकालने के तीन तरीके हैं -
स्मार्ट अनुबंध कमियां - यह स्मार्ट कॉन्ट्रैक्ट्स हैं जो लिक्विडिटी और स्टेकिंग जैसी प्रमुख कार्यक्षमता को निष्पादित करते हैं, जिससे वे हैकर्स का एक बारहमासी लक्ष्य बन जाते हैं। स्मार्ट कॉन्ट्रैक्ट्स में बग्स कारनामों का प्राथमिक कारण हैं।
फ्लैश ऋण - हमलावर एक विशिष्ट स्थिर मुद्रा के लिए मूल्य फ़ीड को बढ़ाने के लिए बड़े पैमाने पर फ्लैश ऋण का उपयोग करते हैं और इस प्रक्रिया में अपनी होल्डिंग को गुणा करते हैं। हम फ्लैश लोन को खत्म नहीं कर सकते हैं, हालांकि वे कुछ अत्यधिक उपयोगी डीआईएफआई सुविधाओं जैसे आर्बिट्रेज, कोलेटरल स्वैपिंग, सेल्फ-लिक्विडेशन, और बहुत कुछ की सुविधा प्रदान करते हैं।
ओरेकल हेरफेर - विकेंद्रीकृत नेटवर्क केवल दैवज्ञ के माध्यम से बाहरी डेटा तक पहुंच सकते हैं। सुरक्षित और विश्वसनीय डेटा प्राप्त करने के लिए ओरेकल की भूमिका महत्वपूर्ण है। हैकर्स अपने फायदे के लिए चीजों को प्रभावित करने के लिए दैवज्ञों में हेरफेर करने की कोशिश करेंगे। फ्लैश लोन की तरह, आप ओरेकल से दूर नहीं हो सकते हैं, लेकिन आप जो कर सकते हैं वह आपके प्रोटोकॉल को एक विकेन्द्रीकृत ओरेकल के साथ एकीकृत कर सकता है, जो आम तौर पर अधिक भरोसेमंद होता है।
जरुर पढ़ा होगा - DeFi में स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट करते समय क्या नहीं भूलना चाहिए
स्मार्ट अनुबंधों पर हमले के संभावित तरीके
यहां हो सकता था कई कारण स्मार्ट अनुबंधों में बग और कमजोरियों के लिए। इनमें पुन: प्रवेश, फ्रंट-रनिंग, अनएन्क्रिप्टेड ऑन-चेन निजी डेटा, अप्रासंगिक कोड, हार्डकोडेड गैस राशि के साथ संदेश कॉल, कई चर लंबाई तर्कों के साथ हैश टकराव, अप्रत्याशित ईथर संतुलन, अप्रयुक्त चर की उपस्थिति, टाइपोग्राफिक त्रुटि, ब्लॉक के साथ डीओएस शामिल हैं। गैस सीमा, फ़ंक्शन प्रकार चर के साथ मनमानी छलांग, अपर्याप्त गैस दुःख, गलत वंशानुक्रम क्रम, आवश्यकता उल्लंघन, उचित हस्ताक्षर सत्यापन की कमी, श्रृंखला विशेषताओं से यादृच्छिकता के कमजोर स्रोत, हस्ताक्षर लचीलापन, असफल कॉल के साथ DoS, पदावनत कार्यों का उपयोग, असुरक्षित ईथर निकासी, और भी बहुत कुछ। डेवलपर्स को इन सभी उदाहरणों और उनके कोड विवरण के बारे में पता होना चाहिए।
स्मार्ट अनुबंध का ऑडिट
एक स्मार्ट अनुबंध को परिनियोजन से पहले पूरी तरह से ऑडिट की आवश्यकता होती है। सिफारिशों के साथ अंतिम रिपोर्ट में सभी खोजों की व्याख्या की गई है। स्मार्ट अनुबंध सुरक्षा स्तरों को महत्वपूर्ण, उच्च, मध्यम, निम्न और निम्नतम जैसे विशिष्टताओं के एक सेट के अनुरूप मापा जाता है।
उचित ऑडिट में स्वचालित और मैन्युअल दोनों तरह की जांच शामिल है। स्वचालित ऑडिट सॉफ्टवेयर को तैनात करता है जो प्रत्येक निष्पादन के लिए जिम्मेदार हिस्से को निर्धारित करता है और यह पता लगाता है कि संभावित बग कहां हो सकता है। मैनुअल विश्लेषण में प्रत्येक कोड लाइन की जांच करने वाले अनुभवी डेवलपर्स की एक टीम शामिल होती है। वे मानक कमजोरियों की सूची के खिलाफ जांच कर सकते हैं या अपने अनुभव के आधार पर एक खोजपूर्ण जांच कर सकते हैं।
ऊपर लपेटकर
डेफी के पीछे स्मार्ट कॉन्ट्रैक्ट इंजन हैं। डीआईएफआई परियोजना को कमजोरियों से बचाने के लिए, अनुबंध की गहन जांच करना अनिवार्य है। ऑडिट को यथासंभव पूर्ण और सटीक बनाने के लिए स्वचालित और साथ ही मैन्युअल ऑडिट को एक साथ आयोजित करने की आवश्यकता है।
QuillAudits तक पहुंचें
क्विलऑडिट्स द्वारा डिज़ाइन किया गया एक सुरक्षित स्मार्ट अनुबंध ऑडिट प्लेटफ़ॉर्म है क्विलहाश
टेक्नोलॉजीज।
यह एक ऑडिटिंग प्लेटफॉर्म है जो प्रभावी रूप से सुरक्षा कमजोरियों की जांच के लिए स्मार्ट अनुबंधों का कड़ाई से विश्लेषण और सत्यापन करता है। गाइड के साथ समीक्षा करें स्थिर और गतिशील विश्लेषण उपकरण, गैस विश्लेषक और सिमुलेटर। इसके अलावा, लेखापरीक्षा प्रक्रिया में व्यापक . भी शामिल है इकाई का परीक्षण और संरचनात्मक विश्लेषण।
हम दोनों स्मार्ट अनुबंध करते हैं आडिट और प्रवेश संभावित खोजने के लिए परीक्षण
सुरक्षा भेद्यताएं जो प्लेटफॉर्म को नुकसान पहुंचा सकती हैं ईमानदारी.
अगर आपको कोई चाहिए सहायता स्मार्ट अनुबंधों में आडिट, निसंकोच तक पहुँच हमारे विशेषज्ञों के लिए यहाँ!
होने के लिए ऊपर तिथि करने के लिए हमारे काम के साथ, हमारे में शामिल हों समुदाय:-
ट्विटर | लिंक्डइन | फेसबुक | Telegram
स्रोत: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- पहुँच
- कार्य
- लाभ
- सब
- विश्लेषण
- अनुप्रयोगों
- अंतरपणन
- तर्क
- चारों ओर
- संपत्ति
- आडिट
- स्वचालित
- binance
- काली
- blockchain
- bnb
- उछाल
- दोष
- कीड़े
- बंडल
- BUSD
- कॉल
- राजधानी
- मामलों
- कारण
- जाँचता
- कोड
- सिक्का
- जारी
- अनुबंध
- ठेके
- लागत
- क्रिप्टो
- तिथि
- विकेन्द्रीकृत
- Defi
- डेवलपर्स
- कमाई
- पारिस्थितिकी तंत्र
- ETH
- ईथर
- अनुभव
- शोषण करना
- फेसबुक
- खेती
- Feature
- विशेषताएं
- फ़्लैश
- मुक्त
- समारोह
- धन
- गैस
- देते
- सोना
- हैकर्स
- हैश
- हाई
- किराया
- कैसे
- HTTPS
- प्रभाव
- शामिल
- IT
- में शामिल होने
- छलांग
- कुंजी
- लीक
- नेतृत्व
- उधार
- लीवरेज
- लाइन
- LINK
- लिंक्डइन
- चलनिधि
- सूची
- ऋण
- लंबा
- प्रमुख
- निर्माण
- मध्यम
- दस लाख
- धन
- चाल
- नेटवर्क
- नेटवर्क
- पेशीनगोई
- आदेश
- स्टाफ़
- केंद्रीय
- मंच
- प्लेटफार्म
- ताल
- मूल्य
- निजी
- प्रोग्राम्स
- परियोजना
- परियोजनाओं
- रक्षा करना
- प्रोटोकॉल
- रिपोर्ट
- की समीक्षा
- रन
- दौड़ना
- सुरक्षा
- सेट
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- उचक्का
- So
- सॉफ्टवेयर
- अंतरिक्ष
- Spot
- stablecoin
- स्टेकिंग
- छिपाने की जगह
- चुराया
- लक्ष्य
- परीक्षण
- पहर
- टोकन
- ऊपर का
- मेहराब
- सत्यापन
- कमजोरियों
- जेब
- कौन
- अंदर
- काम
- लायक
- लिख रहे हैं
- प्राप्ति