डेफी क्रिप्टोक्यूरेंसी उद्योग का एक गतिशील घटक रहा है, लगभग $80 अरबों की संपत्ति प्रोटोकॉल में बंद मार्च 2021 में। जैसा कि कहा जाता है, हालांकि, पैसा कहां है, समस्याएं जमा होती हैं।
डीआईएफआई में परियोजनाएं जालसाजी और घोटाले हैं, और इस तरह की गतिविधियों में ढीले बोल्ट को बुरी तरह से स्मार्ट अनुबंधों का निर्माण किया गया है। यदि आप हाल के महीनों में हुए घोटालों को देखें तो यह स्पष्ट हो जाता है।
पॉली नेटवर्क अटैक
ब्लॉकचेन की इंटरऑपरेबिलिटी को संबोधित करने के लिए विकसित किया गया, पॉली नेटवर्क तेजी से बढ़ा और करीब एक अरब अमेरिकी डॉलर मूल्य की क्रिप्टो संपत्तियां बंद कर दीं। हालांकि, हितधारकों को सदमे में छोड़ दिया गया था जब से अधिक $600 एक ही हमले में मिलियन अमरीकी डालर की क्रिप्टोक्यूरेंसी चोरी हो गई थी। इसने प्रबंधन के तहत प्रोटोकॉल की संपत्ति (एयूएम) को आधे से ज्यादा काट दिया।
हैक की सफलता के लिए, क्रॉस-चेन एसेट ट्रांसफर के लिए प्रोटोकॉल में उपयोग किए जाने वाले स्मार्ट कॉन्ट्रैक्ट में भेद्यता के कारण अपराधियों का स्वामित्व है। हैकर्स ने आमतौर पर स्मार्ट कॉन्ट्रैक्ट द्वारा उपयोग किए जाने वाले पते के लिए अपने स्वयं के वॉलेट पते को बदल दिया। क्रिप्टोकरेंसी को पकड़ने के लिए पॉलीगॉन, एथेरियम और बीएससी ब्लॉकचेन में मोडस ऑपरेंडी को दोहराया गया था, जिससे हजारों प्रोटोकॉल उपयोगकर्ता ठंडे बस्ते में चले गए।
पॉली नेटवर्क की सुरक्षा टीम ईमेल, आईपी और हैकर्स के अन्य विवरणों को खंगालने में सक्षम थी। दबाव में उन्होंने चोरी के सामान का एक बड़ा हिस्सा लौटा दिया! लेकिन सभी प्रोटोकॉल इतने भाग्यशाली नहीं हैं।
पैनकेकबनी हमला
मई 2021 में, पैनकेकबनी प्रोटोकॉल पर एक हमले का सामना करना पड़ा, जब हैकर्स ने क्रिप्टो संपत्ति की लूट का मूल्य बनाया $45 दस लाख। उन्होंने इस उद्देश्य के लिए एक फ्लैश लोन शोषण का इस्तेमाल किया। इससे भी बदतर, हैकर्स ने आदान-प्रदान किया बनी बिनेंस सिक्कों के लिए टोकन, बनी टोकन टैंक की कीमत बनाने के लिए $6 से $146.
इससे भी बदतर, एक और हमला त्वरित उत्तराधिकार में हुआ। हमले के बावजूद, बनी फाइनेंस के डेवलपर्स कंपनी के पॉलीगॉन ब्लॉकचैन फोर्क पॉलीबनी पर हमले को रोकने में विफल रहे। हमलावरों ने ढोंग किया $2.1 पॉलीबनी के मिलियन मूल्य। POLYBUNNY टोकन की कीमत $2 . से गिरकर $10 हो गई.
फ्लैश लोन में एक स्मार्ट अनुबंध शामिल होता है जो किसी को भी एक लेनदेन में उधार लेने और चुकाने की अनुमति देता है। उन्होंने पैनकेकबनी के बीएनबी-यूएसडीटी तरलता पूल में भेद्यता का उपयोग करके बीएनबी की कीमत में हेरफेर किया, छह-चरण की प्रक्रिया में लगभग सात मिलियन बनी को सफलतापूर्वक खनन किया।
बर्गर स्वैप हमला
28 मई 2021 को, BSC ब्लॉकचेन पर बर्गरस्वैप को अचानक ऋण हमले का सामना करना पड़ा। हैकर्स ने चुराया $ 7.2M 14 लेनदेन में। फिर से, अपराधी एक फ्लैश ऋण शोषण था।
हमलावरों ने जो किया वह अपना नकली सिक्का (गैर-मानक बीईपी -20 टोकन) बनाना था और $ BURGER के साथ एक नया व्यापारिक जोड़ा बनाया। $WBNB रूटिंग का उपयोग करते हुए, हैकर्स ने फिर से प्रवेश किया बर्गरस्वाप जोड़ी के अनुबंध में नकली सिक्कों और हेरफेर किए गए भंडार के माध्यम से, कीमत को बदलने और अपना पैसा बनाने के लिए ट्रिगर किया।
अनुबंध की भूमिका
DeFi परियोजनाएं स्मार्ट अनुबंधों द्वारा स्व-शासित होती हैं, इसलिए कोई भी विफलता हितधारकों के लिए एक प्रमुख चिंता का विषय बन जाती है। एक स्मार्ट अनुबंध में निष्पादन और निपटान को स्वचालित करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर कोड की एक सरणी शामिल होती है। यह वह परत है जो ब्लॉकचेन प्रोटोकॉल में स्वचालन को वास्तविकता बनाती है। बाहरी रूप से होने वाली किसी घटना के आधार पर स्मार्ट अनुबंधों में परिभाषित प्रारंभ और समाप्ति घटनाएं होती हैं।
सबसे ज़्यादा पढ़ा हुआ - DeFi में स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट करते समय क्या नहीं भूलना चाहिए
बहुदलीय हस्ताक्षर अनुबंध तक पहुंच को नियंत्रित करता है। बाहरी और आंतरिक डेटा स्रोतों तक पहुंच शर्तों के निष्पादन को ट्रिगर करती है। स्मार्ट अनुबंध वितरित डेटाबेस तक पहुँच सकते हैं जहाँ संपत्ति संग्रहीत की जाती है। उनमें संपत्ति और शामिल पार्टियों के स्वामित्व के बारे में अंतर्निहित जानकारी भी होती है।
स्मार्ट अनुबंधों को वास्तव में स्मार्ट बनाना इतना महत्वपूर्ण क्यों है
स्मार्ट कॉन्ट्रैक्ट डेफी प्रोटोकॉल का दिमाग और आत्मा हैं। प्रोटोकॉल ठीक उसी तरह व्यवहार करते हैं जिस तरह से स्मार्ट अनुबंधों को उन्हें सशक्त बनाने के लिए प्रोग्राम किया जाता है। एक बग के परिणामस्वरूप प्रोटोकॉल को भारी नुकसान हो सकता है। इससे भी बदतर, यह एक अपरिवर्तनीय शटडाउन का कारण बन सकता है।
दोषरहित स्मार्ट अनुबंध बनाने की जिम्मेदारी डेवलपर्स पर है। अनुबंध डिज़ाइन की खामियाँ बग की ओर ले जाती हैं जो गंभीर, मध्यम या मध्यम हो सकती हैं। डेवलपर्स को ऐसे अनुबंध बनाने में सक्षम होना चाहिए जो सुरक्षित हों और अपेक्षित रूप से कार्य करें। कोई पिछला दरवाजा नहीं होना चाहिए जिसका हैकर्स फायदा उठा सकें। एक बार जब अनुबंध क्रिप्टोक्यूरेंसी से भर जाता है, तो बेईमान तत्व अनुबंध को खत्म करने का प्रयास कर सकते हैं।
ऑडिट की भूमिका
कोड में त्रुटियों, खामियों और सुरक्षा कमजोरियों का पता लगाने और सुधार का सुझाव देने के लिए स्मार्ट कॉन्ट्रैक्ट ऑडिट अनिवार्य हैं। जबकि ब्लॉकचेन व्यावहारिक रूप से एक सुरक्षित पारिस्थितिकी तंत्र है, एक खराब लिखित स्मार्ट अनुबंध एक भेद्यता पैदा करता है। डेवलपर्स पर पूरी तरह से भरोसा नहीं किया जा सकता है निर्दोष अनुबंध बनाना दो कारणों से।
सबसे पहले, किसी एक डेवलपर या उनकी टीम के लिए यह सुनिश्चित करना मानवीय रूप से संभव नहीं है कि कमजोरियों के संबंध में सभी मापदंडों को पूरा किया जाए। दूसरे, डेवलपर्स जानबूझकर अपनी पसंद के समय अनुबंध को समाप्त करने के लिए पिछले दरवाजे को छोड़ सकते हैं। इन दोनों बाधाओं को नकारने के लिए, एक गहन लेखा परीक्षा की आवश्यकता है।
स्मार्ट कॉन्ट्रैक्ट्स की सुरक्षा ऑडिटिंग में डिज़ाइन के मुद्दों, कोड में त्रुटियों या सुरक्षा कमजोरियों को ठीक करने के उद्देश्य से एप्लिकेशन चलाने वाले कोड का गहन विश्लेषण शामिल है। आपको एक सुरक्षा ऑडिट फर्म पर शून्य करने की आवश्यकता है जिस पर आप ऑडिट पर भरोसा कर सकते हैं। प्रक्रिया में आम तौर पर विशिष्टताओं के एक सेट पर सहमति, परीक्षण निष्पादित करना, स्वचालित निष्पादन उपकरण चलाना, कोड का मैन्युअल विश्लेषण और रिपोर्ट निर्माण जैसे चरण शामिल हैं।
ऊपर लपेटकर
पॉली नेटवर्क, पैनकेकबनी और बर्गरस्वैप जैसे हैक्स रेखांकित करते हैं कि कैसे क्रिटिकल स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग एक ब्लॉकचेन परियोजना की सफलता के लिए है। Audits त्रुटियों, मुद्दों और सुरक्षा कमजोरियों को खोजने में मदद करें, किसी भी नुकसान के होने से पहले खामियों को दूर करने में मदद करें।
QuillAudits तक पहुंचें
क्विलऑडिट्स द्वारा डिज़ाइन किया गया एक सुरक्षित स्मार्ट अनुबंध ऑडिट प्लेटफ़ॉर्म है क्विलहाश
टेक्नोलॉजीज।
यह एक ऑडिटिंग प्लेटफॉर्म है जो प्रभावी रूप से सुरक्षा कमजोरियों की जांच के लिए स्मार्ट अनुबंधों का कड़ाई से विश्लेषण और सत्यापन करता है। गाइड के साथ समीक्षा करें स्थिर और गतिशील विश्लेषण उपकरण, गैस विश्लेषक और सिमुलेटर। इसके अलावा, लेखापरीक्षा प्रक्रिया में व्यापक . भी शामिल है इकाई का परीक्षण और संरचनात्मक विश्लेषण।
हम दोनों स्मार्ट अनुबंध करते हैं आडिट और प्रवेश संभावित खोजने के लिए परीक्षण
सुरक्षा भेद्यताएं जो प्लेटफॉर्म को नुकसान पहुंचा सकती हैं ईमानदारी.
अगर आपको कोई चाहिए सहायता स्मार्ट अनुबंधों में आडिट, निसंकोच तक पहुँच हमारे विशेषज्ञों के लिए यहाँ!
होने के लिए ऊपर तिथि करने के लिए हमारे काम के साथ, हमारे में शामिल हों समुदाय:-
- पहुँच
- गतिविधियों
- लाभ
- सब
- विश्लेषण
- आवेदन
- चारों ओर
- आस्ति
- संपत्ति
- आडिट
- स्वचालित
- स्वचालन
- पिछले दरवाजे
- पिछले दरवाजे
- बिलियन
- binance
- blockchain
- bnb
- बोल्ट
- दोष
- कीड़े
- परिवर्तन
- सीएनबीसी
- कोड
- सिक्का
- सिक्के
- अंग
- अनुबंध
- ठेके
- क्रिप्टो
- cryptocurrencies
- cryptocurrency
- तिथि
- डेटाबेस
- Defi
- डिज़ाइन
- डेवलपर
- डेवलपर्स
- डीआईडी
- डॉलर
- पारिस्थितिकी तंत्र
- ईमेल
- ethereum
- कार्यक्रम
- घटनाओं
- शोषण करना
- फेसबुक
- विफलता
- उल्लू बनाना
- वित्त
- फर्म
- फ़्लैश
- खामियां
- कांटा
- मुक्त
- पूर्ण
- समारोह
- हैक
- हैकर्स
- हैक्स
- इतिहास
- पकड़
- कैसे
- HTTPS
- विशाल
- उद्योग
- करें-
- इंटरोऑपरेबिलिटी
- शामिल
- IP
- मुद्दों
- IT
- में शामिल होने
- बड़ा
- नेतृत्व
- लिंक्डइन
- चलनिधि
- प्रमुख
- निर्माण
- प्रबंध
- मार्च
- मध्यम
- दस लाख
- धन
- महीने
- नेटवर्क
- अन्य
- मंच
- पूल
- दबाव
- मूल्य
- परियोजना
- परियोजनाओं
- प्रोटोकॉल
- वास्तविकता
- कारण
- रिपोर्ट
- की समीक्षा
- दौड़ना
- घोटाले
- सुरक्षा
- सेट
- समझौता
- शटडाउन
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- So
- सॉफ्टवेयर
- प्रारंभ
- चुरा लिया
- चुराया
- सफलता
- परीक्षण
- पहर
- टोकन
- व्यापार
- ट्रांजेक्शन
- लेनदेन
- ट्रस्ट
- us
- यूएसडी
- उपयोगकर्ताओं
- कमजोरियों
- भेद्यता
- बटुआ
- काम
- लायक
- शून्य
