क्या DeFi स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग को इतना महत्वपूर्ण बनाता है

DeFi 2020 में क्रिप्टो बूम का ध्वजवाहक रहा था और गर्मी ने 2021 तक भी मरने से इनकार कर दिया था। जैसे-जैसे अधिक से अधिक लोग अपने धन को उपज की खेती में बहाते हैं, डीएफआई लंबे समय तक बना रहता है।

आप बहुत से ऐसे लोगों को जानते होंगे जिन्होंने DeFi से अपनी आय को गुणा किया। क्रिप्टो सर्किलों में ऐसे लोगों को ढूंढना असामान्य नहीं है, जिन्होंने अपने फंड का इस्तेमाल किया है 7x or 10x उपज खेती के साथ। फ्लैश ऋण उनके हाथों में एक प्रमुख उपकरण रहा है, जिससे वे निर्धारित समय और टकसाल सोने के भीतर प्रोटोकॉल के बीच अपना पैसा जल्दी से स्थानांतरित कर सकते हैं।

DeFi को चलाने में स्मार्ट अनुबंधों की भूमिका

हालाँकि, कुछ लोगों को इन शक्तिशाली अनुप्रयोगों को स्वचालित तरीके से चलाने में स्मार्ट अनुबंधों की भूमिका का एहसास होता है। स्मार्ट अनुबंध एक ब्लॉकचेन पर संग्रहीत अपरिवर्तनीय कंप्यूटर प्रोग्राम हैं। पूर्व निर्धारित शर्त पूरी होने पर ये कार्यक्रम कार्रवाई करेंगे। स्मार्ट अनुबंध के लिए धन्यवाद, सभी हितधारक वास्तव में शामिल हुए बिना परिणाम के बारे में निश्चित हो सकते हैं।

क्या स्मार्ट अनुबंध कमजोर कड़ी में बदल जाता है

स्मार्ट कॉन्ट्रैक्ट एक अभूतपूर्व रहस्योद्घाटन के रूप में सामने आए हैं। हालाँकि, सिक्के का एक दूसरा पहलू भी है। स्मार्ट कॉन्ट्रैक्ट्स डेफी इकोसिस्टम की कमजोर कड़ी साबित हुए हैं। डेवलपर्स खराब कोड लिख सकते हैं, बेईमान तत्वों को पैसे छीनने और प्रोटोकॉल में बंद धन को छिपाने के लिए कमियां दे सकते हैं। कई DeFi प्रोजेक्ट मौजूदा प्रोटोकॉल से जुड़े हुए हैं। ऐसे मामलों में, मौजूदा प्रोटोकॉल में बग्स फोर्कड प्रोटोकॉल में भी चले जाते हैं।

अक्सर, डेवलपर्स सुरक्षित कोड लिखने के लिए पर्याप्त अनुभवी और जानकार नहीं होते हैं। परियोजनाएं लागत बचाने के लिए अनुभवहीन डेवलपर्स को काम पर रखती हैं, इन लोगों द्वारा मंथन किए गए बगों के एक बंडल को महसूस किए बिना उन्हें महंगा पड़ सकता है। कभी-कभी, डेवलपर्स प्रोटोकॉल से धन को अपने स्वयं के बटुए में स्थानांतरित करने के लिए जानबूझकर बग छोड़ सकते हैं। और फिर, कई मामलों में, हैकर्स एक स्वस्थ कोड में बग और कमजोरियों को खोजने के लिए पर्याप्त स्मार्ट हो सकते हैं और अनजाने में हड़ताल कर सकते हैं। भले ही बग ने कोड के लिए अपना रास्ता कैसे खोज लिया हो, ये परियोजना के लिए एक संभावित खतरा पैदा कर सकते हैं।

2021 में DeFi लीक का अवलोकन

2021 में हुए DeFi कारनामों पर नज़र डालें और स्मार्ट अनुबंधों के माध्यम से धन लीक करने वाले बड़ी संख्या में प्रोटोकॉल को देखकर आपको आश्चर्य होगा।

Yearn वित्त - अपराधियों ने हथियाने के लिए प्रोटोकॉल की फ्लैश लोन सुविधा का फायदा उठाया $11 एक स्मार्ट अनुबंध शोषण के माध्यम से मिलियन मूल्य के उपयोगकर्ता फंड।

अल्फा होमोरा – यह उत्तोलन तरलता प्रोटोकॉल a . का शिकार बन गया $37.5 लाख शोषण। शोषण में एक ऐसी सुविधा का उपयोग करना शामिल है जो विश्वसनीय स्मार्ट अनुबंधों के लिए असंपार्श्विक ऋण जारी करती है।

मेकर्त वित्त - बिनेंस स्मार्ट चेन पर इस उपज खेती प्रोटोकॉल के स्मार्ट कॉन्ट्रैक्ट वॉल्ट पर हमला किया गया, जिसके परिणामस्वरूप लगभग . का नुकसान हुआ 13 मिलियन BUSD और 73,000 बीएनबी।

PAID नेटवर्क - PAID पर एक अनंत टकसाल हमले के परिणामस्वरूप लगभग 180 मिलियन डॉलर का नुकसान हुआ।

आराम से - पॉलीगॉन नेटवर्क के शीर्ष पर बने EasyFi पर एक हमला, हमलावर के साथ समाप्त हो गया, जो मूल्य की संपत्ति ले गया $75 दस लाख।

फोर्सडीएओ - हैकर्स ने ड्रेन करने के लिए ForceDAO को निशाना बनाया 183 प्रोटोकॉल से ईटीएच।

यूरेनियम वित्त - जब प्रोटोकॉल अपने टोकन प्रवासन का संचालन कर रहा था, तो उसे एक हमले का सामना करना पड़ा, जिसमें का नुकसान हुआ $50 दस लाख।

संयमी - इस बीएससी-आधारित डेफी प्रोटोकॉल पर कई फ्लैश लोन हमलों के कारण लगभग . का नुकसान हुआ $30 दस लाख।

आरएआरआई कैपिटल - हैकर्स ने नुकसान पहुंचाने के लिए रारी कैपिटल के यील्ड वॉल्ट और लेंडिंग पूल को खत्म कर दिया $11 दस लाख।

DeFi प्रोटोकॉल से धन की चोरी कैसे होती है

डीआईएफआई प्रोटोकॉल से धन निकालने के तीन तरीके हैं -

स्मार्ट अनुबंध कमियां - यह स्मार्ट कॉन्ट्रैक्ट्स हैं जो लिक्विडिटी और स्टेकिंग जैसी प्रमुख कार्यक्षमता को निष्पादित करते हैं, जिससे वे हैकर्स का एक बारहमासी लक्ष्य बन जाते हैं। स्मार्ट कॉन्ट्रैक्ट्स में बग्स कारनामों का प्राथमिक कारण हैं।

फ्लैश ऋण - हमलावर एक विशिष्ट स्थिर मुद्रा के लिए मूल्य फ़ीड को बढ़ाने के लिए बड़े पैमाने पर फ्लैश ऋण का उपयोग करते हैं और इस प्रक्रिया में अपनी होल्डिंग को गुणा करते हैं। हम फ्लैश लोन को खत्म नहीं कर सकते हैं, हालांकि वे कुछ अत्यधिक उपयोगी डीआईएफआई सुविधाओं जैसे आर्बिट्रेज, कोलेटरल स्वैपिंग, सेल्फ-लिक्विडेशन, और बहुत कुछ की सुविधा प्रदान करते हैं।

फ्लैश ऋण हमले नए काले क्यों हैं ?

पैसे के लिए कुछ नहीं . फ्लैश ऋणों को इस रूप में कहा जाता है #DeFi स्थान। लेकिन हाल के दिनों में, 'फ्लैश लोन' हमलों के माध्यम से विभिन्न डीआईएफआई प्लेटफार्मों को लाखों से अधिक छीन लिया गया था ️

[1 / 3]#Blockchain pic.twitter.com/7SvGr2SMgL

- QuillAudits (@QuillAudits) जुलाई 31, 2021

ओरेकल हेरफेर - विकेंद्रीकृत नेटवर्क केवल दैवज्ञ के माध्यम से बाहरी डेटा तक पहुंच सकते हैं। सुरक्षित और विश्वसनीय डेटा प्राप्त करने के लिए ओरेकल की भूमिका महत्वपूर्ण है। हैकर्स अपने फायदे के लिए चीजों को प्रभावित करने के लिए दैवज्ञों में हेरफेर करने की कोशिश करेंगे। फ्लैश लोन की तरह, आप ओरेकल से दूर नहीं हो सकते हैं, लेकिन आप जो कर सकते हैं वह आपके प्रोटोकॉल को एक विकेन्द्रीकृत ओरेकल के साथ एकीकृत कर सकता है, जो आम तौर पर अधिक भरोसेमंद होता है।

जरुर पढ़ा होगा - DeFi में स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट करते समय क्या नहीं भूलना चाहिए

स्मार्ट अनुबंधों पर हमले के संभावित तरीके

यहां हो सकता था कई कारण स्मार्ट अनुबंधों में बग और कमजोरियों के लिए। इनमें पुन: प्रवेश, फ्रंट-रनिंग, अनएन्क्रिप्टेड ऑन-चेन निजी डेटा, अप्रासंगिक कोड, हार्डकोडेड गैस राशि के साथ संदेश कॉल, कई चर लंबाई तर्कों के साथ हैश टकराव, अप्रत्याशित ईथर संतुलन, अप्रयुक्त चर की उपस्थिति, टाइपोग्राफिक त्रुटि, ब्लॉक के साथ डीओएस शामिल हैं। गैस सीमा, फ़ंक्शन प्रकार चर के साथ मनमानी छलांग, अपर्याप्त गैस दुःख, गलत वंशानुक्रम क्रम, आवश्यकता उल्लंघन, उचित हस्ताक्षर सत्यापन की कमी, श्रृंखला विशेषताओं से यादृच्छिकता के कमजोर स्रोत, हस्ताक्षर लचीलापन, असफल कॉल के साथ DoS, पदावनत कार्यों का उपयोग, असुरक्षित ईथर निकासी, और भी बहुत कुछ। डेवलपर्स को इन सभी उदाहरणों और उनके कोड विवरण के बारे में पता होना चाहिए।

स्मार्ट अनुबंध का ऑडिट

एक स्मार्ट अनुबंध को परिनियोजन से पहले पूरी तरह से ऑडिट की आवश्यकता होती है। सिफारिशों के साथ अंतिम रिपोर्ट में सभी खोजों की व्याख्या की गई है। स्मार्ट अनुबंध सुरक्षा स्तरों को महत्वपूर्ण, उच्च, मध्यम, निम्न और निम्नतम जैसे विशिष्टताओं के एक सेट के अनुरूप मापा जाता है।

उचित ऑडिट में स्वचालित और मैन्युअल दोनों तरह की जांच शामिल है। स्वचालित ऑडिट सॉफ्टवेयर को तैनात करता है जो प्रत्येक निष्पादन के लिए जिम्मेदार हिस्से को निर्धारित करता है और यह पता लगाता है कि संभावित बग कहां हो सकता है। मैनुअल विश्लेषण में प्रत्येक कोड लाइन की जांच करने वाले अनुभवी डेवलपर्स की एक टीम शामिल होती है। वे मानक कमजोरियों की सूची के खिलाफ जांच कर सकते हैं या अपने अनुभव के आधार पर एक खोजपूर्ण जांच कर सकते हैं।

ऊपर लपेटकर

डेफी के पीछे स्मार्ट कॉन्ट्रैक्ट इंजन हैं। डीआईएफआई परियोजना को कमजोरियों से बचाने के लिए, अनुबंध की गहन जांच करना अनिवार्य है। ऑडिट को यथासंभव पूर्ण और सटीक बनाने के लिए स्वचालित और साथ ही मैन्युअल ऑडिट को एक साथ आयोजित करने की आवश्यकता है। 

QuillAudits तक पहुंचें

क्विलऑडिट्स द्वारा डिज़ाइन किया गया एक सुरक्षित स्मार्ट अनुबंध ऑडिट प्लेटफ़ॉर्म है क्विलहाश
टेक्नोलॉजीज।
यह एक ऑडिटिंग प्लेटफॉर्म है जो प्रभावी रूप से सुरक्षा कमजोरियों की जांच के लिए स्मार्ट अनुबंधों का कड़ाई से विश्लेषण और सत्यापन करता है। गाइड के साथ समीक्षा करें स्थिर और गतिशील विश्लेषण उपकरण, गैस विश्लेषक और सिमुलेटर। इसके अलावा, लेखापरीक्षा प्रक्रिया में व्यापक . भी शामिल है इकाई का परीक्षण और संरचनात्मक विश्लेषण।
हम दोनों स्मार्ट अनुबंध करते हैं आडिट और प्रवेश संभावित खोजने के लिए परीक्षण
सुरक्षा भेद्यताएं जो प्लेटफॉर्म को नुकसान पहुंचा सकती हैं ईमानदारी.

अगर आपको कोई चाहिए सहायता स्मार्ट अनुबंधों में आडिट, निसंकोच तक पहुँच हमारे विशेषज्ञों के लिए यहाँ!

होने के लिए ऊपर तिथि करने के लिए हमारे काम के साथ, हमारे में शामिल हों समुदाय:-

ट्विटर | लिंक्डइन | फेसबुक | Telegram 

स्रोत: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/