समय पढ़ें: 6 मिनट
सोलाना अपनी उच्च मापनीयता के कारण सबसे तेजी से बढ़ने वाला ब्लॉकचेन नेटवर्क होने का दावा करता है। प्रूफ-ऑफ-हिस्ट्री सर्वसम्मति पर संचालित, प्रति सेकंड 710,000 लेनदेन तक प्रसंस्करण में इसकी अधिक मापनीयता का कारण है।
सोलाना की अत्यधिक लोकप्रियता के बावजूद, इसके स्मार्ट अनुबंधों की सुरक्षा का पूरी तरह से परीक्षण नहीं किया गया है। और परीक्षण उतना ही महत्वपूर्ण है जितना कि भागीदारों से वादा किया गया ब्रांड मूल्य प्रदान करने और आपके प्रोजेक्ट पर निवेशक की विश्वसनीयता को बढ़ावा देने के लिए।
इस लेख में, हम संभावित सोलाना कोडिंग दोषों को दूर करेंगे और कैसे ऑडिटिंग उन्हें पहचानने और सुधारने में मदद करती है।
सोलाना ब्लॉकचैन पर हैक्स के विभिन्न परिदृश्यों के बारे में बताया गया
वर्महोल हैक
वर्महोल, एक ब्लॉकचेन ब्रिज जो विभिन्न ब्लॉकचेन के बीच टोकन एक्सचेंज की सुविधा देता है, हैक की गई क्रिप्टो परियोजनाओं की स्ट्रिंग में शामिल हो जाता है। धन की कुल हानि लगभग 320 मिलियन डॉलर है- क्रिप्टो क्षेत्र में प्रमुख मनी लॉन्ड्रिंग घटनाओं में से एक।
हैक का इतिहास
जैसा कि हम जानते हैं, वर्महोल विभिन्न ब्लॉकचेन के बीच संपत्ति के हस्तांतरण की अनुमति देता है। लेकिन, सवाल यह है कि यह कैसे किया जाता है?
प्रत्येक श्रृंखला पर बनाए गए टोकन, अर्थात एथेरियम या सोलाना, को स्मार्ट अनुबंधों द्वारा प्रबंधित किया जाता है। और टोकन को स्थानांतरित करने के लिए, लेन-देन को अभिभावकों द्वारा अनुमोदित किया जाता है जो यह जांचते हैं कि उनके हस्ताक्षरों को सत्यापित करके खनन किए गए टोकन सही ढंग से उत्पन्न हुए हैं या नहीं।
वर्महोल घटना में, सत्यापित करें _हस्ताक्षर फ़ंक्शन का शोषण किया जाता है जिसके साथ हैकर ने अपने लेनदेन को मान्य करने के लिए नकली डेटा के साथ एक निर्देश बनाया।
इसके जरिए हैकर ने एक सिग्नेचर_सेट सत्यापनकर्ता कार्रवाई अनुमोदन (VAA) के लिए आवश्यक पर्याप्त संख्या में हस्ताक्षर शामिल हैं। इस प्रकार, हैकर ने अनधिकृत टकसाल शुरू करने के लिए पहुँच प्राप्त की।
इसके द्वारा, हैकर 120,000 मिलियन डॉलर मूल्य के 320 लिपटे एथेरियम पर हाथ रखने में सक्षम था, उन्हें लूट कर ले गया।
क्रेमा फाइनेंस हैक
क्रेमा फाइनेंस, सोलाना ब्लॉकचैन परियोजनाओं की सूची में तरलता प्रोटोकॉल, को हैकिंग का सामना करना पड़ा, जिसमें $ 8.78 मिलियन का नुकसान हुआ।
हैक का इतिहास
हैकर ने सोलाना पर तत्काल ऋण लेने और क्रेमा में तरलता जोड़ने के लिए एक स्मार्ट अनुबंध तैनात किया। फिर मूल्य निर्धारण डेटा में हेराफेरी की गई, जिससे हैकर्स को यह दिखाने की अनुमति मिली कि उनके पास एक बड़ी शुल्क राशि है- सभी फर्जी डेटा के साथ।
क्रेमा टीम ने धन के प्रवाह का पता लगाया जिसे हैकर सोलाना से एथेरियम में स्वैप करने में कामयाब रहा। टीम ने तुरंत हैकर को बाउंटी स्वीकार करके चोरी किए गए धन को वापस करने के लिए आगाह किया।
और इसके तुरंत बाद, हैकर ने सफेद टोपी वाले इनाम के रूप में $1.6M रखते हुए धन वापस कर दिया।
कैशियो हैक
सोलाना की स्थानीय एल्गोरिथम-समर्थित स्थिर मुद्रा कैशियो (कैश) को अनंत टकसाल त्रुटि के कारण $ 52.8 मिलियन का नुकसान हुआ। इसके बाद, टोकन का मूल्य $ 1 से $ 0.00005 हो गया, जिससे DeFi पारिस्थितिकी तंत्र दुर्घटनाग्रस्त हो गया।
हैक का इतिहास
कैशियो के कोडबेस का फायदा उठाते हुए, हैकर ने पहले दो बिलियन कैश टोकन बनाए। कोड में क्या गलत था?
अनंत टकसाल गड़बड़- प्रोटोकॉल में यह त्रुटि उपयोगकर्ता को किसी भी संपार्श्विक को रखे बिना किसी भी संख्या में टोकन टकसाल तक पहुंच प्रदान करती है। उपयोगकर्ता तब इन ढले हुए टोकन को एक्सचेंजों में बेच सकता है, जिससे सिक्के की कीमत कम हो जाती है।
कैशियो शोषण में, हैकर ने कृपाण यूएसडीटी-यूएसडीसी एलपी टोकन के लिए दो मिलियन कैश टोकन से जला दिया। लिक्विडिटी पेयर टोकन को फिर USDC और USDT टोकन के लिए स्वैप किया जाता है, जिसके परिणामस्वरूप $ 52.8M की निकासी होती है।
परियोजनाओं को हैक और चोरी से कैसे बचाएं?
जबकि सुरक्षा हमेशा एक कार्य-प्रगति है, डेवलपर्स और लेखा परीक्षकों द्वारा अपनाई गई और परीक्षण की गई तकनीक हैकर्स को आसानी से प्रदर्शन करने वाले हमलों से कम कर सकती है।
सुरक्षा उपाय शासन के हमलों, मूल्य ओरेकल हेरफेर, रीएंट्रेंसी त्रुटियों आदि को समाप्त करने में प्रभावी साबित हुए हैं। तो, आइए अब उन सुरक्षा उपायों को खोजें जो हमलावरों को अनुबंधों का फायदा उठाने और धन को वैध बनाने से रोकते हैं।
अनुबंधों की स्मार्ट कोडिंग: सुरक्षित कोडिंग प्रथाओं का उपयोग करके अनुबंध लिखें, जिसमें परीक्षण किए गए पुस्तकालयों का उपयोग, अनुशंसित प्रोग्रामिंग भाषा, पर्स पर विशेष सुरक्षा लागू करना, कार्यों को स्पष्ट रूप से परिभाषित करना आदि शामिल हैं।
ब्लॉकचेन सुरक्षा चेकलिस्ट को क्रियान्वित करें: कई अच्छी तरह से शोधित संसाधन उपलब्ध हैं जिन्हें हैक से सुरक्षा सुनिश्चित करने के लिए जांचा जा सकता है।
सुरक्षा ऑडिट टूल का उपयोग: ओपन-सोर्स सुरक्षा स्कैनर अनुबंधों पर स्वचालित भेद्यता जांच करने और अनुबंधों में संभावित दोषों की पहचान करने के लिए उपलब्ध हैं।
हालाँकि, यह त्रुटियों का पता लगाने में प्रभावी नहीं हो सकता है, लेकिन यह एक बुनियादी जाँच में मदद करता है। विभिन्न प्रकार के ऑडिट टूल ब्लॉकचेन और स्मार्ट कॉन्ट्रैक्ट्स जैसे MythX, Echidna, Manticore, Oyente, SmartCheck, आदि में बग की पहचान करने में मदद करते हैं।
पेंटेस्टिंग और ऑडिटिंग सेवाएं लेना: अंतिम लेकिन कम से कम, स्मार्ट अनुबंधों की ऑडिटिंग को कभी भी कम नहीं आंका जा सकता है। मिनटों की खामियां हैकर्स को अनुबंधों में घुसपैठ और क्रैश करने का तरीका खोजने में मदद करती हैं।
सुरक्षा ऑडिट और समय-समय पर परीक्षण परियोजना का पूरी तरह से विश्लेषण करते हैं और हैकर्स के लिए थोड़ी सी भी संभावनाओं को खत्म कर देते हैं। यह जानने के बाद कि सुरक्षा प्रदान करने में ऑडिटिंग और पेंटेस्टिंग सेवाओं का अधिक महत्व है, आइए चरणबद्ध तरीके से समझते हैं कि यह कैसे किया जाता है।
स्मार्ट अनुबंधों को सुरक्षित करने में लेखा परीक्षा की भूमिका
ऑडिटिंग में स्वचालित परीक्षण से लेकर मैन्युअल समीक्षा तक कई चरण शामिल हैं, जिसमें कोड में मौजूद किसी भी कमजोर स्पॉट के लिए कोडिंग और जांच के सभी पहलुओं को व्यापक रूप से शामिल किया गया है। सोलाना ऑडिटिंग प्रक्रिया में शामिल कुछ विशिष्टताओं में शामिल हैं;
- कार्यक्षमता जांच
- एक अनुबंध की ठंड
- टोकन आपूर्ति हेरफेर
- उपयोगकर्ता संतुलन में हेरफेर
- किल-स्विच तंत्र
- ऑपरेशन परीक्षण और घटना पीढ़ी, और इसी तरह
सोलाना स्मार्ट कॉन्ट्रैक्ट का ऑडिट करने के लिए QuillAudits द्वारा अपनाए गए कदम
सोलाना स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट अत्यंत परिश्रम के साथ किया जाता है, और ऑडिटिंग से सभी विश्लेषणों के साथ एक विस्तृत ऑडिट रिपोर्ट प्रस्तुत की जाती है। चरण-दर-चरण वर्कफ़्लो नीचे दिया गया है।
चरण 1- विवरण इकट्ठा करना
परियोजना के विचार और इच्छित उद्देश्य को ग्राहक से एकत्र किया जाता है और उसका अध्ययन किया जाता है ताकि कोड और उसके कामकाज का पूरा ज्ञान प्राप्त किया जा सके। एक बार चर्चा समाप्त हो जाने के बाद, ऑडिटर ऑडिटिंग प्रक्रिया के अगले चरण में जाने के लिए कोड को फ्रीज कर देते हैं।
चरण 2- मैन्युअल परीक्षण
हमारे अनुभवी इन-हाउस ऑडिटर कोड की पेचीदगियों और भेद्यता संबंधी चिंताओं की जांच करते हैं। इसमें गणितीय त्रुटियों, तार्किक मुद्दों आदि की तलाश शामिल है।
चरण 3- कार्यक्षमता परीक्षण
इस प्रक्रिया में विभिन्न परिस्थितियों में अनुबंधों का परीक्षण करना और सोलाना स्मार्ट अनुबंधों द्वारा प्राप्त डेटा की पुष्टि करना शामिल है। स्मार्ट अनुबंध का परीक्षण यह सुनिश्चित करने के लिए किया जाता है कि इच्छित कार्य सही ढंग से किए गए हैं।
चरण 4- नवीनतम आक्रमण वैक्टर पर परीक्षण
हाल के हमलों का अध्ययन किया जाता है, और यह सुनिश्चित करने के लिए स्मार्ट अनुबंधों पर परीक्षण किए जाते हैं कि वे हमलों के लिए पूर्ण प्रतिरोध प्रदान करते हैं। इसमें बाजार में हेरफेर, एलपी मूल्य निर्धारण, फ्रंट रनिंग वैक्टर आदि जैसे हमलों की जाँच शामिल है।
चरण 5- स्वचालित उपकरण परीक्षण
सोटेरिया, कार्गो-क्लिप्पी, कार्गो-ऑडिट और सोलाना स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग के लिए विशेष उपकरण जैसे उपकरण किसी भी त्रुटि को देखने के लिए लागू किए गए हैं। हम तकनीकों को भी लागू करते हैं जैसे फजीहत यह सुनिश्चित करने के लिए कि हम यथासंभव वास्तविक दुनिया के हमले के वैक्टर को स्पष्ट कर सकें।
चरण 6- प्रारंभिक ऑडिट रिपोर्ट
प्रारंभिक ऑडिट रिपोर्ट अनुबंध में बग प्रस्तुत करती है, और फिर हम इसे डेवलपर टीम को हल करने के लिए भेजते हैं।
चरण 7- अंतिम ऑडिट रिपोर्ट
विकास दल द्वारा किए गए सुधारों के लिए रिपोर्ट का परीक्षण किया जाता है, और फिर अंतिम ऑडिट रिपोर्ट प्रस्तुत की जाती है।
अंतिम विचार,
की आवश्यकता पर जोर सोलाना स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग सर्विसेज इससे संभावित खामियों और तकनीकी गड़बड़ी को दूर करने के लिए हैकर्स से बचाव के बारे में बताया गया है।
और जिक्र नहीं, क्विलऑडिट्स लेखा परीक्षा सेवाओं को शुरू करने और सुनिश्चित परिणाम देने के लिए सभी उन्नत उपकरणों और तकनीकों से लैस विशेषज्ञता है। आपको कहीं और खोजने की आवश्यकता नहीं है क्योंकि हम बस एक क्लिक दूर हैं।
अक्सर पूछे गए प्रश्न
सोलाना स्मार्ट कॉन्ट्रैक्ट कोडिंग लैंग्वेज क्या है?
सोलाना स्मार्ट कॉन्ट्रैक्ट सोलाना-विशिष्ट तंत्र वाले प्रोग्राम के साथ रस्ट प्रोग्रामिंग भाषा का उपयोग करके लिखा गया है।
क्या सोलाना एथेरियम से तेज है?
निश्चित रूप से हाँ, सोलाना प्रति सेकंड 70,000 लेनदेन तक और एथेरियम केवल 30 लेनदेन की प्रक्रिया कर सकता है। साथ ही, सोलाना का ब्लॉक समय एक सेकंड है जबकि एथेरियम 15 सेकंड है।
सोलाना स्मार्ट कॉन्ट्रैक्ट्स के सामने कौन सी प्रमुख चुनौतियाँ हैं?
सोलाना स्मार्ट कॉन्ट्रैक्ट के सामने आने वाली सामान्य समस्याओं में पुरानी निर्भरता, अनावश्यक / बार-बार कोड, रस्ट कोड में अप्रारंभीकृत मेमोरी आदि शामिल हैं।
आप सोलाना स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट कैसे करते हैं?
QuillAudits रस्ट कोडिंग के अलावा आयातित स्मार्ट अनुबंधों और पुस्तकालयों के घटकों की गहन जांच करता है। हम मैन्युअल कोड समीक्षा करते हैं और फ़ज़िंग के माध्यम से प्रोग्राम के इनपुट को सत्यापित करने के लिए एक विस्तृत स्कैन करते हैं।
स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग का क्या महत्व है?
ब्लॉकचेन हैकर्स सहित अरबों का ध्यान आकर्षित कर रहा है। संक्षेप में, संभावित कमजोरियों को रोकने और परियोजना की विश्वसनीयता सुनिश्चित करने के लिए ऑडिटिंग महत्वपूर्ण है।
156 दृश्य
- Bitcoin
- blockchain
- ब्लॉकचेन और स्मार्ट अनुबंध सुरक्षा
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- क्विलश
- स्मार्ट कॉन्ट्रैक्ट ऑडिट
- स्मार्ट अनुबंध सुरक्षा
- W3
- जेफिरनेट